Wie erkennt mann das einen Lokale DB verschlüsselt ist, ohne den zu öffnen ?

  • hintergrund ist einfach.
    Eine Installation die auf einen FileServer liegt soll umgewandelt werden in einen Lokale (Citrix) Installation. Der Dienstleister meint das lokal verschlüsselte Datenbanken NICHT übernommen werden können.


    Meiner Meinung nach hat jemand der einen NSF vor die Nase bekommt, keine chance zu sehen ob einen solche Datenbank verschlüsselt ist, oder nicht. Es sei den das er/sie/es versucht in Notes zu öffnen (was in diesen Fall dann zu Datenschutz technische problemen führen würde, weil der Dienstleister dazu nicht berechtigt wäre).
    Eine DB mit Lokale ACL schutzt ist ebenso transportierbar, aber halt nur nicht durch unberechtigte personen zu öffnen, so sehe ich das auch für verschlüsselte datenbanken.


    Hat jemand hier andere Erfahrungen ?

  • Determining which databases are encrypted ... die Antworten 2-4 sind mit einem kleinen Dreizeiler schnell selbst zusammengestoppelt.
    Kommt scanEZ nicht auch an diese Eigenschaft ran?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • Genau das kannte ich ja schon. Es geht ja darum ob der DIENSTLEISTER dieses ermitteln kann OHNE das die einen Notes Client verwenden.


    Ich sehe nur punkt 4 (datenbank öffnen mit einen Text editor) als option, und der scheidet wegen Datenschutz eigentlich aus.


    Und klar kommen die Admins schnell und einfach an diesen eigenschaft dran, das ist nicht das problem. Der Dienstleiter der den umsetzen vom FileServer zum Citrix server machen sollte, meinen das die verschlüsselten NSF nicht verschieben werden, meine frage ist wie die das erkennen wollen ohne das die den Datenbank versuchen zu öffnen. Das ist ja den nicht erlaubt.


    Für mich ist weiterhin den Transport einen NSF von A nach B nur dann problematisch wenn auf A und B unterschiedliche User arbeiten würden. Wenn es aber den gleiche User(id) ist, dann sollte diese transport problemlos und unabhängig von eine eventuelle verschlüsselung sein.

  • Wenn du einen Dienstleister anheuerst, der das für dich übernehmen soll, musst du ihm auch soweit vertrauen ;)
    Und wenn der Dienstleister was taugt, kann er selbst rausfinden, ob eine DB verschlüsselt ist, oder nicht. Dafür braucht es dann aber nunmal einen Client, oder zumindest ein paar der DLLs. Das wiederum sollte für einen Dienstleister, der sich in diesem Bereich bewegt, kein Problem darstellen.


    Davon ab: wenn du dem Dienstleister eine ID rechnest, die ganz bewusst keinen Zugriff auf irgendwas hat, kann auch Weg 3 (C-API "NSFDbIsLocallyEncrypted") gegangen werden. Entweder die ID bekommt einen "ist verschlüsselt"-Fehler zurück oder einen "Du kommst hier nit rein!"-Fehler.


    Oder aber du nimmst deinem Dienstleister die Arbeit ab (lol?), prüfst selbst alle DBs und gibst ihm dann nur eine Liste der DBs, die er anfassen soll. Alle anderen lässt er in Ruhe.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • nochmals nein. Der Dienstleiter meint das er verschlüsselte DB's NICHT von A nach B bringen wird.
    Diese Meldung ist mMn unsinnig da der Dienstleister mehr mühe machen müsste um heraus zu finden OB eine Datenbank verschlüsselt ist als wenn er alle NSF einfach Stumpf von A nach B transportieren würde.


    Der Datenschutz verbietet auch das einen fremdperson personen bezogenen Daten (und das sind z.B. eine Mailarchiv) öffnet ohne vorher die Zustimmung des betroffenne Users einzuholen.


    Aber du bestätigst mehr oder weniger was ich bereits weiss. Es kostet MEHR aufwand um festzustellen das einen NSF verschlüsselt ist, als den nur zu kopieren.

  • Der Dienstleiter meint das er verschlüsselte DB's NICHT von A nach B bringen wird.

    Und woher weiß er, welche DB verschlüsselt ist und welche nicht, wenn er sie nicht anfassen will?


    Nur mal aus Interesse heraus: wieso möchte der Dienstleister keine veschlüsselten DBs anpacken? Hat er einen triftigen Grund dafür genannt?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • Und woher weiß er, welche DB verschlüsselt ist und welche nicht, wenn er sie nicht anfassen will?


    Nur mal aus Interesse heraus: wieso möchte der Dienstleister keine veschlüsselten DBs anpacken? Hat er einen triftigen Grund dafür genannt?

    Genau deshalb auch meine frage...