Von daher möchte ich auch gerne wissen wie diese Verschlüsselung arbeitet. So wie ich das sehe ist es mit der ID alleine nicht getan.
Doch...mit der ID ist es alleine getan.
Notes-Verschlüsselung (und auch die Datenbank-Verschlüsselung) arbeitet prinzipiell nach folgendem Schema:
1.) Notes erzeugt einen Zufalls-Schlüssel (Bulk-Key). Mit diesem wird nun die Information komplett verschlüsselt (z.B. die gewünschte DB oder die jeweilige Mail usw.)
2.) Der Bulk-Key wird mit dem Public-Key der ausgewählten Person verschlüsselt und als zusätzliche Information an die bereits verschlüsselten Daten angefügt. Damit ist nur der Besitzer des jeweiligen Private-Keys in der Lage, den Bulk-Key zu entschlüsseln und mit diesem wiederum die Original Information zu entschlüsseln.
Anm.: Rezertifizieren/Umbenennen ändert nicht die eigentliche "Crypt-Komponente" im Public Key der Personen, damit ist auch später ein Zugriff gewährleistet. Wird eine ID komplett neu registriert ohne die alten Keys (z.B. über Safe-ID's wieder einzuspielen) geht es natürlich nicht mehr obwohl der Name identisch ist.
Kann mir aber auch vorstellen das Ghost mit der Verschlüsselung nicht klarkommt, und von daher die Daten "defekt" zurückgespielt hat.
Das ist eine wahrscheinliche Ursache. Es gibt 3 Datenbank-Verschlüsselungs-Stärken, die aktiviert werden können, bei jeder steht eine entsprechende Meldung als Erklärung dazu, bei der explizit der Einsatz von Komprimierung erlaubt/verboten wird:
- Leicht (Komprimierungstools zulässig)
- Mittel (Komprimierungstools NICHT zulässig)
- Stark (Komprimierungstools NICHT zulässig)
Wenn Ghost ein Image erzeugt nehme ich an, dass die Daten dort komprimiert werden um beim Backup weniger Speicherplatz zu verwenden.
Es ist also nicht ausgeschlossen, dass dabei die Datenbank tatsächlich "zerstört" wurde.
Wie gesagt die Datenbanken und die IDs sind als verschlüsselt markiert.
Hier verläßt mich grad mein Verständnis, ob wir wirklich über die gleiche Verschlüsselung reden, eine Datenbank wird mittels Datei->Datenbank-Eigenschaften->Verschlüsselung verschlüsselt, aber die ID's?
Falls die Verschlüsselung aber gar nicht im Notes sondern im Windows vorgenommen wurde bist du hier leicht im falschen Forum ;=) ich versuche mal dennoch zu helfen.
Windows Schlüssel arbeiten etwas anders, diese sind an den Account gebunden. Ist es ein lokaler Account dann liegt der Schlüssel nur in der alten Installation, läßt sich das dortige Windows nicht mehr starten ist der Schlüssel auch so gut wie verloren (man müßte den Account auf den neuen Rechner transferrieren und sich damit anmelden können um an den Schlüssel zu gelangen). Ist es ein Netzwerkaccount sollte der Schlüssel noch über das AD erreichbar sein, hängt dort aber auch wieder von Policies ab wie die Schlüsselverwaltung organisiert wurde.
HTH mit Grüßen aus dem DominoForum, Carsten
