Autor Thema: Ent-/Verschlüsselung bei Migration  (Gelesen 4223 mal)

Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Ent-/Verschlüsselung bei Migration
« am: 17.04.07 - 09:01:10 »
Hallo zusammen,

habe eine mal wieder für mich etwas knifflige Fragestellung, aber hier sind ja soooo viele Experten. Vielleicht habt ihr ja noch ein paar Tips für mich.

Problem:
Wir haben eine Domäne AB mit entsprechenden UserIDs womit schon rel. viel gearbeitet wurde.
diese Domäne wird jetzt "migriert" zu einer neue Domäne CD. mit neu zertifizierten User IDs.

Die User haben aber ja auf ihren Laptops ggfs. recht viele lokale Repliken sowie ihr Mailfile mit ihrer "alten" ID verschlüsselt.

Habt ihr ne Idee, wie ich die DB mit der alten ID recht schnell entschlüsseln kann, und dann wieder mit der neuen ID verschlüsseln.

Ggfs. ne Idee zu einer anderen Vorgehensweise? Beispielskript etc?

Gruß
Blackie

Glombi

  • Gast
Re: Ent-/Verschlüsselung bei Migration
« Antwort #1 am: 17.04.07 - 09:24:28 »
Du solltest exakt zwischen den Begriffen "Domäne" und "Zulassungsstelle" (Certifier) trennen und uns genau sagen, was sich ändert.

Wenn die User einen neuen Certifier bekommen, warum nicht einfach über den AdminClient rezertifizieren? Den Domäenumzug kann man dann nachträglich machen. Ist dann ein bisschen Arbeit.

Andreas

Offline Peter S.

  • Senior Mitglied
  • ****
  • Beiträge: 429
Re: Ent-/Verschlüsselung bei Migration
« Antwort #2 am: 17.04.07 - 09:36:13 »
Mal ganz ehrlich, Blackreaven, wenn du Domäne und Zertifizierer nicht auseinanderhältst und auch den Weg der Rezertifizierung nicht kennst, dann solltest du das was du vorhast nicht ohne Hilfe machen.
Es wird mittelfristig billiger sich jemanden einzukaufen als nachher die Fehler zu bereinigen.

Nein, ich bin kein Consultant, ich kämpfe aber auch immer mit einem kurzsichtigen Management.


Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Re: Ent-/Verschlüsselung bei Migration
« Antwort #3 am: 17.04.07 - 10:42:08 »
Ok, es ändert sich der Zertifizierer, und ich muss als ENTWICKLER eine Funktionalität entwickeln,

um die Dokumente/Datenbanken entschlüsseln, und mit der neuen ID wieder verschlüsseln.

Daher hatte ich das auch bei Entwicklung eingetragen und nicht bei Administration.

Gruß

Glombi

  • Gast
Re: Ent-/Verschlüsselung bei Migration
« Antwort #4 am: 17.04.07 - 10:45:36 »
Was ist denn eigentlich verschlüsselt? Die Datenbanken (lokal auf der Platte) und / oder die Dokumente in der Datenbank?
Willst Du ein Script erstellen, mit der eine verschlüsselte Datenbank entschlüsselt und dann mit einem anderen Notes-Namen verschlüsselt wird?

Warum nicht einfach ein Recertify und alles ist gut?

Andreas

Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Re: Ent-/Verschlüsselung bei Migration
« Antwort #5 am: 17.04.07 - 12:02:15 »
Also: Es gibt keine Rezertifizierung, sondern die UserIDs werden komplett neu berechnet.

Verschlüsselt ist sowohl die Datenbank, wie auch die Dokumente in dieser Datenbank.
Entschlüsselt soll die DB & die Dokumente mit der alten ID und verschlüsselt soll es dann mit neuen Namen werden.

Gruß
« Letzte Änderung: 17.04.07 - 13:07:45 von Blackraven »

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Ent-/Verschlüsselung bei Migration
« Antwort #6 am: 17.04.07 - 23:49:55 »
Aus meiner Sicht ist das die dummstmögliche Lösung, da dies ausschliesslich Aufwand bringt und das Ergebnis wohl schlechter ist als das mit Rezertifierung (den Unterschied zwischen beiden Verfahren sowieso schnallt später sowieso niemand mehr).

Eine Ent- und Neuverschlüsselung bekommt man mit Bordmitteln nur mit der jeweiligen ID des Users hin (man bräuchte zum Verschlüsseln dann auch noch die neue ID).

Ich verstehe daher Eure Intention überhaupt nicht: Standlicht vorne links kaputt - und ich kaufe mir ein neues Auto ...

Bernhard

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Ent-/Verschlüsselung bei Migration
« Antwort #7 am: 18.04.07 - 00:18:34 »
Noch ein Nachtrag: Lokal verschlüsselte Datenbanken bekommt man überhaupt nicht mehr in den Zugriff, wenn der Schlüssel verloren geht.

Bernhard

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Ent-/Verschlüsselung bei Migration
« Antwort #8 am: 18.04.07 - 06:35:30 »
@koehlerbv
das stimmt bei der lokaten verschlüsselung aber wenn die DB auf dem Sever liegt wird die Datenbank mit der Server ID verschlüsselt.


Sendet Ihr denn Eure Emails verschlüsselt?

Mit der Formel

@Command([ToolsRefreshAllDocs]) oder
@Command([ToolsRefreshSelectedDocs])

kannst Du ein Dokument entschlüsseln das ist aber nicht offiziel von IBM. Du könntest z.B. in der Ansicht alle Dokumente mit einem Agenten  per @Command([ToolsRefreshAllDocs]) alle Dokumente entschlüsseln in der Stauszeile kannst Du dann beobachten wie LN schreibt "Anhänge usw. werden entschlüsselt"

LG

Christopher
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Glombi

  • Gast
Re: Ent-/Verschlüsselung bei Migration
« Antwort #9 am: 18.04.07 - 09:47:31 »
@Christopher: Nicht "Du" sondern der User!

D.h. er - der User - braucht seine alte ID (um zu entschlüsseln), d.h. vor der Migration muss er (den noch zu erstellenden) Agenten starten und dann mit dem Server replizieren.

Die Verschlüsselung der lokalen Datenbanken muss er ebenfalls mit der alten ID rückgängig machen. Das kann auch nur der User selbst machen.

Also: Der User muss eigentlich alles selbst machen. Programmtechnisch sehe ich da keine Lösung.

Andreas

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Ent-/Verschlüsselung bei Migration
« Antwort #10 am: 18.04.07 - 11:13:11 »
Wenn der Nutzer die MailDB nicht verschlüsselt hat was eh nur Sinn bei Laptop Nutzern macht. Müßte man einen Agenten bauen der auf die Nutzer ID wechselt und die Email entschlüsselt. Programmierbar wäre es ......
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Ent-/Verschlüsselung bei Migration
« Antwort #11 am: 18.04.07 - 11:16:15 »
Dass die Verschlüsselung nur bei mobilen Benutzern Sinn macht, wage ich zu bezweifeln. Und wir reden hier über verschlüsselte Mails, und nicht nur über lokalen Zugriffsschutz von DBs.

Müßte man einen Agenten bauen der auf die Nutzer ID wechselt und die Email entschlüsselt. Programmierbar wäre es ......
Das möchte ich sehen!!

Bernhard

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Ent-/Verschlüsselung bei Migration
« Antwort #12 am: 18.04.07 - 11:29:04 »
Ich habe schon verstanden worüber wir schreiben ....
Und die Rotine die auf die ID des Nutzers wechselt und das Kennwort übergibt zu schreiben ist auch nicht schwer ...

genug gesehen
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Glombi

  • Gast
Re: Ent-/Verschlüsselung bei Migration
« Antwort #13 am: 18.04.07 - 12:18:03 »
D.h. der ausführende User hat Zugriff auf die Benutzer-ID eines anderes UND dessen Notes-Kennwort.

Das als kleine aber feine Einschränkung.


Andreas

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Ent-/Verschlüsselung bei Migration
« Antwort #14 am: 18.04.07 - 12:41:51 »
Also Admin sollte man das haben ansonsten kann ansonsten kann man die auch recht einfach einsammeln aber das ist wieder ein anderes Thema ........

Hier wurde nach einer Möglichkeit gefragt Email zu entschlüsseln
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Re: Ent-/Verschlüsselung bei Migration
« Antwort #15 am: 18.04.07 - 12:50:46 »
Ja, aber ich möchte prinzipiell nur, dass der User EINEN Button drückt und in seinem Mailfile alle Mails entschlüsselt werden, die DB selbst entschlüsselt wird, und danach dann nur noch die DB mit der neuen ID verschlüsselt wird.

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Ent-/Verschlüsselung bei Migration
« Antwort #16 am: 18.04.07 - 13:04:13 »
ja was willst du jetzt soll ich dir das bauen und hier hochladen oder was  8) Die entwicklung musst du schon selber machen

Wie gesagt es ist realisierbar und alles steh in diesem Beitrag.
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Re: Ent-/Verschlüsselung bei Migration
« Antwort #17 am: 24.04.07 - 09:09:40 »
Hallo,

ich hab jetzt auch hier im Forum ein paar Scripte zum Entschlüsseln gefunden. Die dann vom User aus gestartet werden können.

Leider funktioniert das nicht ganz, weil mir per Script dsa $Seal-Feld nicht angezeigt wird. Wie im "Entwicklerbereich" angesprochen.

Gruß
Raven

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Ent-/Verschlüsselung bei Migration
« Antwort #18 am: 24.04.07 - 09:12:21 »
Warum erstellst Du in der Ansicht alle Dokumente nicht eine Schalftfläche mit der Formel:

@Command([ToolsRefreshAllDocs])

Wenn der Nutzer die Aktion ausführt, sollten alle Emails enschlüsselt sein.
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Re: Ent-/Verschlüsselung bei Migration
« Antwort #19 am: 24.04.07 - 09:28:43 »
weil ich die Ansicht nicht anfassen möchte, sondern ggfs. in ner Mail nen Button erstellen möchte, wo per Knopfdruck dann die Mail entschlüsselt werden.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz