Autor Thema: Passwort vergessen / DB verschluesselt -> Wiederherstellung moeglich? (Gelesen 8108 mal)

Maerkl · « **am:** 11.01.07 - 16:39:35 »

Hi,

wenn ich man Passwort vergessen habe und meine DB verschluesselt habe. Kann man das PW irgendwie wieder herstellen? Kann man es evtl. zurueck setzen? Oder kann keiner mehr auf die Daten zugreifen?

Kann der Admin evtl. jemand anders einen Zugriff einrichten (so wie ich z.B. meiner Sekretaerin erlauben kann meine Mails zu lesen bzw. unter meinen Namen zu versenden)?

Hive · « **Antwort #1 am:** 11.01.07 - 16:46:18 »

was heißt DB verschlüsselt ?? alle Dokumente verschlüsselt oder Datenbankverschlüsselung.

Allerdings muss der Admin so oder so ran .. also bringt es eigentlich nichts hier zu fragen

Kai

P.S. ..und am besten gleich eine Packung Gummibären .. oder ähnliches auf dem weg zum Admin mitnehmen ..

mcilly · « **Antwort #2 am:** 11.01.07 - 16:55:58 »

Wenn ihr ID Recovery eingerichtet habt, dann könnt ihr dort das PW wieder herstellen.

koehlerbv · « **Antwort #3 am:** 11.01.07 - 16:58:24 »

Womit wir wieder beim Admin und den Gummibären wären

m3 · « **Antwort #4 am:** 11.01.07 - 17:03:29 »

Gummibären?

Ein gepflegter Singe Malt stimmt Admins (eventuell) milder, wenn ein Looser sein Passwort vergessen hat.

koehlerbv · « **Antwort #5 am:** 11.01.07 - 17:07:45 »

Ist bei Dir nicht auch "Gummibären" ein Synonym für den geflegten Single Malt, Martin? Mit dem Produkt aus gekochten Knochen toter Rindviecher wird doch wohl hoffentlich niemand zu seinem Admin gehen

Bernhard

tschroeder · « **Antwort #6 am:** 11.01.07 - 17:14:49 »

Zitat von: koehlerbv am 11.01.07 - 17:07:45

Ist bei Dir nicht auch "Gummibären" ein Synonym für den geflegten Single Malt, Martin? Mit dem Produkt aus gekochten Knochen toter Rindviecher wird doch wohl hoffentlich niemand zu seinem Admin gehen

Bernhard

ooch, wenn die Dinger von den Inselaffen kommen und in ausreichender Menge vorliegen

Maerkl · « **Antwort #7 am:** 11.01.07 - 17:18:22 »

langsam Jungs. Ich habe mein PW nicht vergessen. Also bevor jemand auf die Idee kommt ich solle schon mal ein schoenes Auto kaufen usw...
Es geht nur darum, dass ich meine Mail DB verschluesseln wollte ("lokal verschluesseln mit...").
Ich habe naemlich den Verdacht, dass irgendjemand (mit Admin-rechten) meine Emails mitliest. Weil da jemand Infos hatte, die nur ich und der Absender haben (und keiner von uns wuerde da jemals bekannt geben, aber einer der Admins hat die Infos verbreitet). Nachweisen kann ich es leider nicht...
Und nun wollte ich einfach wissen, ob es möglich ist (falls ich mal zu viele Gummibaerchen gegessen habe und das PW vergessen wuerde, ob das wieder hergestellt werden kann)?

@Hive:
Es wäre also die ganze DB verschluesselt!

tschroeder · « **Antwort #8 am:** 11.01.07 - 17:25:20 »

mit der Passwortrecovery (sollte immer eingeschaltet sein) und evtl. vorhandene Backups der ID-File's incl. der entsprechenden Passwörter ja.

Wenn ID weg oder kein zugriff mehr auf ID, kommst du an die Mails nicht mehr ran (zumindest kenn ich keinen weg, was aber nicht viel heißen will

)

VG Thorsten

koehlerbv · « **Antwort #9 am:** 11.01.07 - 17:29:37 »

Gut, dass wir darüber gesprochen haben ... Gummibärchen und anderes ... Die eigentliche Frage ist nun nämlich eine ganz andere.
Ja, der Admin kann (in verschiedener Abstufung). Er könnte nach der Registrierung das ID-File behalten haben. Er könnte ... Ich breite das jetzt nicht alles aus - das wäre nur durch ein Security-Audit bei Euch zu klären.

Abgesehen davon: Ob Du Dein Mailfile lokal (!) verschlüsselst oder in China ein Sack Reis umfällt, interessiert den Admin überhaupt nicht. Das betrifft nur den pösen Purschen, der Dein Notebook oder Deinen PC klaut - ohne ID samt Passwort kommt der an diese DB nun nicht mehr heran. Ein Admin würde den Zugriff nie über Deine lokale Replik machen!

Absichern kann man das schon - aber der User kann hierzu eher keinen Beitrag liefern.

Bernhard

m3 · « **Antwort #10 am:** 11.01.07 - 17:31:27 »

http://atnotes.de/index.php?topic=32103.msg202857
http://atnotes.de/index.php?topic=14286.0
http://atnotes.de/index.php?topic=3195.0

Maerkl · « **Antwort #11 am:** 11.01.07 - 17:32:00 »

Zitat von: tschroeder am 11.01.07 - 17:25:20

mit der Passwortrecovery (sollte immer eingeschaltet sein) und evtl. vorhandene Backups der ID-File's incl. der entsprechenden Passwörter ja.

Wenn ID weg oder kein zugriff mehr auf ID, kommst du an die Mails nicht mehr ran (zumindest kenn ich keinen weg, was aber nicht viel heißen will )

VG Thorsten

Hi!

wenn die ID da ist, geht es also nahezu immer (die habe ich sowieso weg gesichert)?

Hive · « **Antwort #12 am:** 11.01.07 - 17:35:36 »

In dem Fall ist eine Datenbankverschlüsselung sinnlos, die schützt nur davor, dass Angreifer mit lokalem Filezugriff die Datenbank nicht lesen können, Dokumente in der Notesdatenbank beim Zugriff über Lotus Notes schützt sie nicht

Lotus Notes bietet aber hier die Möglichkeit Emails zu signieren und zuverschlüsseln handelt es sich um sensitive Daten sollte davon gebrauch gemacht werden!!!

Möchte man nicht irgendwann im dunkeln stehen, sollte man eine "Sichere Kopie" der ID erzeugen genaueres dazu findet sich in der Client Hilfe.

MfG KAI

Maerkl · « **Antwort #13 am:** 11.01.07 - 17:37:13 »

aha, wenn ich also alles Mails explizit verschluesseln wuerde, waere es nicht mehr moeglich diese zu lesen bzw. wieder herzustellen (wenn ich wieder zu viele Baerchen gegessen haette).

Danke an alle fuer die Infos!

Hive · « **Antwort #14 am:** 11.01.07 - 17:39:08 »

Zitat von: Maerkl am 11.01.07 - 17:32:00

Zitat von: tschroeder am 11.01.07 - 17:25:20
mit der Passwortrecovery (sollte immer eingeschaltet sein) und evtl. vorhandene Backups der ID-File's incl. der entsprechenden Passwörter ja.

Wenn ID weg oder kein zugriff mehr auf ID, kommst du an die Mails nicht mehr ran (zumindest kenn ich keinen weg, was aber nicht viel heißen will )

VG Thorsten

Hi!

wenn die ID da ist, geht es also nahezu immer (die habe ich sowieso weg gesichert)?

Unter Sicherheit - Benutzersicherheit kann man einen neuen Öffentlichen Schlüssel anfordern (damit wird gleichzeitig ein neuer privater erzeugt) .. den hat dann niemand mehr.

KAI

P.S. da denkt man nur mal 2 Minuten über eine sache nach und schon ist die Antwort .. fast obsolet

smoki · « **Antwort #15 am:** 11.01.07 - 20:27:11 »

Ein (Notes-)Admin sollte immer auf die Daten haben können, denn er muss diese ja auch sichern usw. Das Geschrei ist dann gross, wenn er es nicht kann und etwas geht kaputt.

Er hat sicherlich eine Datenschutzerklärung unterschrieben und ist sich dann hoffentlich bewusst, dass er die Daten der Mitarbeiter vertraulich behandeln muss, sonst stimmt etwas mit seiner Einstellung nicht!

Zudem ist die Maildatenbank ja auf dem Server gespeichert, wo er auch Zugriff hat. Zumindest der Server muss, damit er neue Mails zustellen kann. Und der Admin wird auf jeden Fall Zugang zur Server-ID haben müssen...

Ggf. habt ihr vielleicht auch eine Archivierungslösung um Sabanes&Oxly Act oder Basel II Anforderungen zu erfüllen. In diesem Fall werden die Mails nochmals in einen Datastore gespeichert, die ggf. geauditet werden können/müssen...

Es bleibt also eigentlich nichts anderes übrig als den Admin zu vertrauen...

Natürlich, wenn die Mail nur intern gesendet wird, kannst du diese verschlüsseln mit Notes mitteln. Ggf. ist dies aber auch nicht gewünscht und vielleicht auch verhindert, weil man über diesen Weg Viren und ähnliches verbreiten kann. Am Ende ist nämlich der Admin verantwortlich das zu betreuende System bestmöglich zu schützen.

Der Laptop sollte mit einem Tool wie Safeboot geschützt und verschlüsselt sein, so dass kein Fremder auf die Daten zugriff erhalten kann.

Alles in allem ein sehr grosses und schweres Thema

Gruss
Chris

mcilly · « **Antwort #16 am:** 12.01.07 - 16:11:27 »

1.) Über den Full Admin Access hat der Admin immer Zugriff, auch mit seinem ID.
2.) Verschlüsselung, oder Signierung des Mails bringt gar nix, wenn der Admin in Besitz der ID des Users und dessen Passwort ist.
3.) Lokale Verschlüsselung bringt auch nix, weil der Admin ja sowieso die DB am Server öffnet.

Bei Verdacht, dass jemand deine ID kompromitiert hat, hilft folgendes ->

Entweder du bittest deinen Admin mit einer Scheibkarre Gummibären, dass er "Password checking" im Serverdok. und ne Security Policy aktiviert. Dann änderst dein Passwort und alle Kopien deiner ID werden mit einem Schlag ungültig. Aber Achtung, das gilt für alle User !!! Das wird er wohl nicht machen.

Oder du gehts in deinen Client unter Datei -> Sicherheit -> Benutzersicherheit -> auf Kennwort wurde bekannt. Siehe Anhang.

koehlerbv · « **Antwort #17 am:** 12.01.07 - 16:26:19 »

Feine Zusammenstellung, Roman

Ein Punkt fehlt mir noch: Über einen derartigen Verdacht gegen den Admin sollte man mit seinem Chef reden. Die Sache sollte halbwegs glaubwürdig und belegbar sein.

Bernhard

Wolfgang · « **Antwort #18 am:** 12.01.07 - 19:51:32 »

Zitat von: mcilly am 12.01.07 - 16:11:27

Entweder du bittest deinen Admin mit einer Scheibkarre Gummibären, dass er "Password checking" im Serverdok. und ne Security Policy aktiviert. Dann änderst dein Passwort und alle Kopien deiner ID werden mit einem Schlag ungültig. Aber Achtung, das gilt für alle User !!! Das wird er wohl nicht machen.

... man könnte diese Security Policy ja auch nur bestimmten Mitarbeitern zuordnen bzw. im Personendokument die Kennwortüberprüfung einschalten (im Serverdokument sowieso). Dann kann man das auch nur für einzelne Personen einrichten.

Bei der geschilderten Ausgangslage und Mißtrauen gegen den Admin hilft das aber nichts, denn der könnte mal nach Feierabend kurz die Kennwortüberprüfung wieder ausschalten und dann mit seiner abgegriffenen ID auch wieder mit dem Uralt-Kennwort zugreifen.

Bevor aber hier der Admin als alleinige Ursache festgelegt wird ... wie siehts denn aus mit delegierten Zugriffsrechten bei Absender und Empfänger, so daß weitere Leseberechtigte vorhanden sind?
Hat einer der beiden Beteiligten Agenten oder Regeln zur Mailweiterleitung gebastelt?
Ist das ursprüngliche Mail mit den vertraulichen Infos noch vorhanden und kann man sicher sein, daß kein weiterer Empfänger im Empfängerfeld stand? Ich frage deshalb, weil ich bestimmt schon Dutzende Male Mails bekommen habe, die gar nicht für mich bestimmt waren, die Absender aber zusätzlich versehentlich unsere Admin-Gruppe ins Empfängerfeld gebeamt haben.
Wie sieht denn das Default-Zugriffsrecht der beteiligten Mail-Datenbanken aus? Ist das vielleicht "Leser" oder noch schlimmer (ich habe schon Mail-Datenbanken mit Default-Recht "Manager" gesehen) ...
Läuft der HTTP-Task auf dem Mailserver und ist ein Zugriff über Browser möglich? Dann braucht man nicht mal die ID für den Zugriff. Wenn dann das Kennwort noch der Name der Ehefrau (o.ä. leicht zu erratende Kennwörter) oder das HTTP-Kennwort nicht mit dem Notes-Kennwort synchronisiert wird und möglicherweise leer ist oder ein Standardkennwort enthält, kann praktisch jeder zugreifen.
Je nach Umgebung und Situation gibts da etliche mögliche Löcher, über die Neugierige an Infos kommen könnten. Nur mal so ...

Gruß
Wolfgang

datenbanken24 · « **Antwort #19 am:** 12.01.07 - 20:37:43 »

Zitat

Entweder du bittest deinen Admin ..., dass er "Password checking" im Serverdok. ... aktiviert. ... Aber Achtung, das gilt für alle User !!! Das wird er wohl nicht machen.

Das stimmt nicht ganz:
Password checking muss im Serverdokument UND im Personendokument gleichzeitig eingetragen sein.
Nur dann ist es für die betreffende Person / ID aktiviert.

Man kann also bei eingeschalteter Option im Serverdokument
einige Personen mit und einige ohne "Passwort check" laufen haben.

siehe auch hier:
http://atnotes.de/index.php?topic=34030.0

Gruß,
Uwe