Verschlüsselung

    Hallo zusammen.


    weiss einer wie die default einstellung des notes clients im hinblick auf die verschlüsslung lokaler repliken ist.
    Werden lokale repliken standartmässig verschlüsselt wenn ja wie niedrig,mittel,hoch?


    und wie schaut es dann auf dem server aus wenn die lokale replik verschlüsselt ist wird die server kopie dann automatisch auch versclüsselt ?


    Gruss
    izac

    Bei der Version 7.0.1 deutsch, die ich installiert habe,
    ist per default eine mittlere Verschlüsselung für neu angelegte, lokale Replikaen aktiviert.
    Dies ist in den Benutzervorgaben nachzuvollziehen!


    Mit einer Verschlüsselung der Datenbanken auf dem Server hat das GAR NICHTS zu tun!
    Die muss manuell aktiviert werden, dann mit der ID des Servers.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Ok danke erstmal.


    noch mal eine Frage zur Server seitigen Verschlüsselung.


    Einmal kann ich als benutzer unter den eigenschaften der Datenbank sagen verschlüsseln.
    Desweiteren kann ich es aber auch als Admin im Admin Client.


    Wenn ich es als Admin tue ist der User dann noch in der Lage die DB zu öffnen ? oder wird hier dann der public key des Admins genommen.?


    Danke
    Gruss
    izac

    Es hängt immer damit zusammen mit welchem User die Datenbank verschlüsselt wird.
    Wird die DB mit der Server.id verschlüsselt, dann kann nur dieser sie lesen, sie aber den Clients zur Verfügung stellen.
    verschlüsselst du sie mit einer Benutzer-ID kann nur diese die DB noch lesen

    Aus dem Client heraus, wird die user.id genommen.
    Dann kann nur dieser darauf zugreifen.


    Aus dem Admin-Client heraus wird mit der server.id verschlüsselt- es ist keine Auswahl möglich!

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    ah ok und in welchem zusammenhang macht es sinn die db nur mit der server.id zu verschlüssen?
    der einzige der dann zugriff auf die db hat ist ja der server selbst oder sehe ich das falsch?


    Wie sicher ist den eine mittlere verschlüsselung.
    Kann dazu jemand was sagen? Ich möchte jetzt keine Sicherheits Diskussion lostreten nur eine ungefähre einschätzung, ob daß mit z.B. brutforce Angriffen auf die ID Datei in Akzeptabler zeit zu knacken ist und wie gesagt ich rede nicht vom Geheimdienst der seine cray auf das ding los läst.


    Gruss
    izac

    Ein Sinn wäre, dass jemand zwar eine DB übers Betriebssystem kopieren kann,
    dann aber einen Server mit exakt dieser ID haben muss,
    um die DB zu öffnen.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]