« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Entschlüsselung von DAOS NLO-Files  (Gelesen 2066 mal)

Offline SD

  • Aktives Mitglied
  • ***
  • Beiträge: 164
Entschlüsselung von DAOS NLO-Files
« am: 27.04.20 - 17:03:04 »
Hallo zusammen,

hat hier jemand Erfahrung damit verschlüsselte NLO-Dateien nachträglich doch wieder zu entschlüsseln?

Der Server hat leider kein DAOS_Encrypt_NLO=0 gesetzt, was ich nun aber gerne ändern würde. Auf bereits bestehende Anhänge wirkt sich das ja aber nicht aus.

HCL spricht davon, dass man die Anhänge aus allen Dokumenten schmeißen und dann aus dem DAOS purgen soll und dann wieder erstellen, was auf einem riesigen Mailserver ja ein bisschen unpraktikabel ist. https://help.hcltechsw.com/domino/11.0.0/admn_encryptingconsolidatedattachments_t.html

Daniel Nashed spricht in seinem Blog von einem solchen Vorhaben und das klingt alles nach genau dem, was ich machen will. Leider stecken die technischen Details, was man als Admin dafür tun muss, in einer IBM Technote und nicht in diesem Blogpost und die Technote ist leider über den Jordan gegangen. Der Text spricht aber dafür, dass das grundsätzlich zumindest geht. http://blog.nashcom.de/nashcomblog.nsf/dx/daos-nlo-encryption-and-decryption.htm

Weiß hier vielleicht jemand, wie man das machen kann, oder wo man herausfinden könnte, wie das geht? Das würde mir sehr helfen, danke!

Gruß
Stefan
« Letzte Änderung: 28.04.20 - 17:06:21 von SD »
Gespeichert

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 668
  • Geschlecht: Männlich
Re: Entschlüsselung von DAOS NLO-Files
« Antwort #1 am: 27.04.20 - 18:10:08 »
Hallo Stefan,

ich habe das vor einiger Zeit auf einem System durchgeführt, es funktioniert prinzipiell in zwei Schritten:

Vor Beginn schaltest du die Verschlüsselung mit DAOS_Encrypt_NLO=0 natürlich aus, sonst hast du danach gleich wieder neue Arbeit.

Schritt 1: erzeuge eine Textdatei mit allen Dateinamen der NLO's (mit dir bzw. ls per Kommandozeile schnell gemacht).
Schritt 2: load daosmgr nloencryption decrypt c:\nlo-dateien.ind (falls offline natürlich ohne load)

In der Technote wird (u.a. aus Performancegründen) empfohlen das offline durchzuführen, der Prozess kann allerdings sehr (sehr) lange dauern - insofern bin ich mir nicht sicher, ob das praktikabel bei dir ist, ich glaube bei mir lief das (offline) knapp 24h.

Danach unbedingt das Log checken, bei mir wurden bei ca. 1% der NLO's Probleme gemeldet, die habe ich nachträglich ein zweites mal entschlüsselt und dann klappte das auch bei denen.

Hier noch der Link auf die Technote bei HCL, ich hoffe die richtige erwischt zu haben.
Man findet die Sachen durchaus bei HCL - nur Google ist da (noch) nicht soweit.
Die Parameter finden sich leider noch nicht in der offiziellen Doku von V9, V10 oder V11.

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0038523

Noch ein letzter Tipp aus der Erinnerung: die Textdateien waren riesig und ich musste sie mehrmals nachbearbeiten, nachdem die ersten Fehler auftraten. Ich habe das dann in mehrere Dateien aufgesplittet und die mit Notepad++ bearbeitet.
Die gleiche Vorgehensweise habe ich bei der Auswertung der Ausgabe nach Fehlermeldungen benutzt. Wenn man das Offline laufen lässt ist das Log ja zum Glück sehr übersichtlich und Fehlermeldungen springen ins Auge.

HTH
Carsten
Gespeichert

Offline SD

  • Aktives Mitglied
  • ***
  • Beiträge: 164
Re: Entschlüsselung von DAOS NLO-Files
« Antwort #2 am: 28.04.20 - 14:48:33 »
Hallo Carsten,

das ist ja großartig! Genau, was ich brache. Vielen Dank!

Da es nicht so zeitkritisch ist hier, werde ich das wahrscheinlich erstmal ausprobieren und dann kleine Häppchen abarbeiten. Ich denke das sollte schon gehen.

Gruß
Stefan
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz