secret encryption key - wie entfernen wenn nicht selbst erstellt

    Hallo,


    stehe hier vor einem Problem mit ner Datenbank.
    Diese Datenbank enthält ein bestimmtes Dokument welches (ausschließlich dieses) durch einen secret encryption key geschützt ist.


    Der Key wurde per mail verschickt und die Option nicht weitergeben angehakelt.


    Jetzt ist es so, dass die Erstellerin des Keys nicht mehr da ist.
    Dafür ist ein anderer Mitarbeiter dazugekommen, welcher genau diese Datenbank und auch das spezielle Dokument benutzen können soll. Da ich den Key nicht extrahieren oder sonstwie verschicken kann würde ich ihn gerne entfernen und einen neuen erstellen, den ich an alle betroffenen Verteile. Geht sowas?
    Ich habe auf diese Datenbank Manager Rechte mit allem was man sonst noch so an Rechten haben kann.


    Achso: der neue Mitarbeiter kann ein paar der nichtgeschützten Dokumente öffnen aber interessanterweise nicht alle.


    Gruss,
    cyntia


    _________-edit-___________
    ich benutze natürlich auch den key. aber ich kann ihn halt nicht weitergeben weil des ausgeschlossen wurde *grummel*

    domino server 6.5.5; notes clients 6.5.1 bzw. 6.5.2 englisch auf w2000 E
    clients auf w2000 englisch bzw. englisch multilanguage mit japanisch......

    mit legalen mitteln ist das glaub ich nicht zu schaffen...und dich zu kriminellen taten zu verleiten ist nicht dirn:-)


    kann mir nicht vorstellen, dass du den schlüssel weg bekommst...
    hast du´s schon mit notespeak versucht...da könnstest du dir das feld auslesen und den wert verändern :roll:


    nicht ganz fair und auch nicht im sinne des erfinders :D


    gruß

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Hallo,


    nein Notespeak kenne ich nicht *hab ich was verpasst?*


    Legal oder Illegal ist in diesem Fall eigentlich egal, da ich die Nachfolgerin derjenigen bin, welche den Key erstellt hatte.
    Ist halt bei der Übergabe durchgeflutscht. Haben ja sonst jede Menge anderes zu erledigen gehabt. Alles total freiwillig und ohne böse...Könnt ich mir sogar schriftlich geben lassen ;)


    Ich kann natürlich auch ein neues Dokument erstellen, das alte löschen usw. vielleicht ist durch das gelöschte dokument auch gleich das ganze Problem auf einmal erledigt?!


    Was ist bzw. wo finde ich Notespeak?


    Danke & Gruss,
    cyntia

    domino server 6.5.5; notes clients 6.5.1 bzw. 6.5.2 englisch auf w2000 E
    clients auf w2000 englisch bzw. englisch multilanguage mit japanisch......

    wenn du nicht die id mit dem secret encryptionkey hast, kommst du da nicht mehr ran...
    wenn du noch eine id mit dem secret encryption key hast dann öffne das dokument und entferne einfach den key und speicher das dokument ab..dann sollte es wieder für alle lesbar sein...

    Mit Notes Peak kann man keine Sicherheitsfeatures aushebeln (und erst recht keine Verschlüsselung), insofern ist daran nichts "illegal".


    Das Tool läßt lediglich einen etwas tieferen Blick in die echten Datenstrukturen einer DB zu, ist gerade bei Problemen häufig sehr nützlich. Allerdings muß man schon in etwa wissen wonach genau man sucht. Weiterhin ist es ein Read-only Zugriff, zum Ändern muß man sich dann selbst Agenten basteln.


    Den Rest hatte Micha schon korrekt beschrieben - solange noch eine ID mit dem korrekten Schlüssel vorhanden ist kann man damit auch die Verschlüsselung in dem Dokument aufheben (und bei Bedarf später mit einem neuen Schlüssel wieder einschalten).


    Zur Frage ob noch eine ID mit dem Schlüssel da ist - eigentlich sollte jede sauber eingerichtete Notes-Domäne über ID Recovery (oder ein äquivalentes Tool mit vergleichbarer Funktionalität) verfügen, in dem Fall sendet der Nutzer in regelmäßigen Abständen eine Sicherheitskopie an eine Backup-Datenbank aus der sich die ID's auch Jahre später noch wiederherstellen lassen sollten.


    Um dem Verlust von Geheimschlüsseln vorzubeugen sollten solche sinnvollerweise nicht von Nutzern selbst sondern von einer zentralen Authorität generiert und nur von diesem verteilt werden (Key Holder User - zu deutsch der "Schlüsselmeister"). Natürlich mit geschütztem Mehrfachkennwort gegen Mißbrauch. Das ist einer von mehreren "Spezial-Usern" (wie z.B. weiterhin dem Recovery User) über die jedes revisionssichere System verfügen sollte. Predige ich in jedem Security-Workshop oder Admin-Seminar wenns um ID's geht.

    Hi,


    danke für die vielen Infos.


    Hab mir das mit NotesPeek mal angeschaut. Ist recht interessant was man da so alles sieht.


    Ich werds dann wohl doch mit der ID Probieren. Wollt ich eigentlich nicht, da mir fremde IDs heilig sind.


    Bei der Gelegenheit: In der DB ist auch ein Dokument welches seit Urzeiten gelockt ist. Kann ich das irgendwie unlocken? Es ist leer und der vermeintlich lockende User hat das Dokument natürlich auch schon vor urzeiten verlassen. ...unglücklicherweise ist diese Dokument auch mit dem secure key geschützt. War alles damals beim Test ob der Key den gewünschten Nutzen bringt.


    Danke & Gruss,
    cyntia

    domino server 6.5.5; notes clients 6.5.1 bzw. 6.5.2 englisch auf w2000 E
    clients auf w2000 englisch bzw. englisch multilanguage mit japanisch......

    CarstenH


    mit notespeak was ändern... sorry, hab ich verpeilt :roll:


    cyntia


    ich würd mich wegen dem einloggen unter fremder id leider nochmal schlau machen, ob du das darfst...hier muss bei solchen dingen immer die revision eingeschalten werden, damit man die rechtliche seite abklären kann... deshab hatte ich ja auch anfangs gteschrieben, dass ich dich nicht zu illegalen dingen verleiten möchte:-)

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    warsn:
    Keine Angst ich bin da seeeeeeeehr sensibel - ist mir schon klar, dass man da äußerst behutsam vorgehen muß weils sonst mächtig Ärger geben kann.


    Wenn dann nur gegen schriftliche Einverständniserklärung.


    Gruss,
    cyntia

    domino server 6.5.5; notes clients 6.5.1 bzw. 6.5.2 englisch auf w2000 E
    clients auf w2000 englisch bzw. englisch multilanguage mit japanisch......

    Wenn du den Secret encryption key in deine ID eingebettet hast, dann kannst du das Dokument editieren und die Verschlüsselung entfernen (EIGENSCHAFTEN - DOKUMENT - LETZTER REITER - KEINE einstellen und abspeichern).


    Danach kannst du einen neuen Key erstellen, den verteilen und damit das Dokument wieder verschlüsseln, nachdem du ihn in deine eigene ID eingebettet hast.


    "Illegal" wäre es nur, wenn du mit der ID der ehemaligen Benutzerin auftreten würdest und den Key unter ihrem Benutzer wieder und weiterverteilst.


    Wie viele Dokumente sind denn verschlüsselt ? Ein paar oder Hunderte oder Tausende ?


    Notes Peek kann dir nicht bei dem verschlüsselten, aber vielleicht bei dem gelockten Dokument helfen.

    Es geht um ein gaaaanz sensibles Dokument meiner Abteilung.
    Wg. dem key. Und um eins das beim Test erstellt wurde, auch diesen Key beinhaltet und aus unerfindlichen Gründen seit Jahr und Tag gelockt ist.


    Wenn morgen alles glatt läuft schau ich mir das auch noch an.
    Jetzt werkel ich weiter an einem Vollbackup damit ich nicht nach Brasilien flüchten muß wenn ichs versemmel. ;-P

    domino server 6.5.5; notes clients 6.5.1 bzw. 6.5.2 englisch auf w2000 E
    clients auf w2000 englisch bzw. englisch multilanguage mit japanisch......