Konfiguration Und Standort Der Verschlüsselungsschlüssel; Typen Und Verwendung Von Ds-Client-Verschlüsselungsschlüsseln - Asigra DS-Client Benutzerhandbuch

Wissensdatenbank: SICHERHEIT
DS-Client-Verschlüsselungsschlüssel
Erstellungsdatum: 7. Oktober 1997
Revisionsdatum: 22. September 2009
Produkt: DS-Client
Zusammenfassung
Um die auf das DS-System übertragenen Kundeninformationen zu schützen, verschlüsselt der
DS-Client jede von ihm an das DS-System gesandte Datei mit Verschlüsselungsschlüsseln, die
vom Kunden zur Verfügung gestellt werden. Die Dateien werden auf dem DS-System-Speicher
gesichert und bleiben immer verschlüsselt. Der Entschlüsselungsprozess wird während des
Restore-Vorgangs auf dem DS-Client selbst vorgenommen. Dies stellt sicher, dass alle
Informationen, die außerhalb des Kundenstandortes übertragen und gespeichert werden, immer
verschlüsselt sind. Derzeit verwendet der DS-Client entweder den DES-
Verschlüsselungsalgorithmus (56bit-Verschlüsselungsschlüssel) oder den AES-
Verschlüsselungsalgorithmus (128-bit, 192-bit, oder 256-bit).
• "Konfiguration und Standort der Verschlüsselungsschlüssel" auf der Seite 497
• "Typen und Verwendung von DS-Client-Verschlüsselungsschlüsseln" auf der
Seite 497
• "Verschlüsselungsschlüssel verifizieren" auf der Seite 498
• "Die DS-Client-Verschlüsselungsschlüssel wiedererlangen" auf der Seite 498
• "AES-Haftungsausschlussklausel" auf der Seite 498
Konfiguration und Standort der Verschlüsselungsschlüssel
Die DS-Client-Verschlüsselungsschlüssel werden während der DS-Client-Installation konfiguriert.
Windows DS-Clients können diese auch mit dem DS-Client Setup Programm (normalerweise in
Start > Programme > Asigra DS-Client > DS-Client Setup) konfigurieren.
Verschlüsselungsschlüssel werden in der DS-Client-Datenbank in verschlüsseltem Format
gespeichert. Daher kann sogar ein Benutzer mit vollem Zugriff auf den DS-Client-Rechner (wie
Administrator) nicht die Werte der Verschlüsselungsschlüssel herausfinden.
Für Netz-DS-Clients müssen alle DS-Clients im selben Netz-DS-Client mit denselben Privat- und
Kontoverschlüsselungsschlüssel (Typ und Wert) konfiguriert werden.
Typen und Verwendung von DS-Client-Verschlüsselungsschlüsseln
Der DS-Client kann mit zwei Verschlüsselungsschlüsseln konfiguriert werden: einem privaten
Schlüssel oder einem Kontoschlüssel:
Privater Schlüssel Ein Standardschlüssel, der immer, außer in den unten beschriebenen Fällen, vom DS-Client
(Obligatorisch) verwendet wird.
Sollte mehr als eine DS-Client-Installation für das Kundenkonto bestehen, muss jeder DS-
Client des Kundenkontos mit demselben Kontoschlüssel konfiguriert werden.
Einem DS-Client, der mit dem falschen oder keinem Kontoschlüssel konfiguriert ist, wird
keine Verbindung zum DS-System gewährt.
Kontoschlüssel
Der Kontoschlüssel wird benutzt, Kundendateien zu verschlüsseln, wenn der DS-Client
(Wahlweise)
(während des Backup-Prozesses) entdeckt, dass eine Backup-Datei bereits von einem
anderen DS-Client innerhalb desselben Kundenkontos auf das DS-System übertragen
wurde. Die Datei wird dann in Kontobibliotheksbereich lokalisiert und mit dem Kon-
toschlüssel verschlüsselt.
DS-Client Benutzerhandbuch
v12.2 [Revisionsdatum: 13. Juni 2013]
© Asigra Inc. Alle Rechte vorbehalten.
Erzeugt am: 13.6.13
Seite: 497
Vertraulich.