Kommunikations-, Informations- und Medienzentrum (KIM)

Verschlüsselung

Es besteht die Möglichkeit die zu sichernden Daten durch den Storage Protect Client vor der Übertragung auf die Storage Protect Server zu verschlüsseln.

Neue Storage Protect Klienten verschlüsseln den Transport der Daten automatisch mit TLS. Für die verschlüsselte Speicherung der Backup Daten auf den Storage Protect Servern muss die Konfiguration des Klienten wie hier beschrieben angepasst werden.

Bitte beachten Sie, dass die Widerherstellung von verschlüsselten Backupdaten nur mit Schlüssel möglich ist. Sichern Sie daher den Schlüssel sorgsam am besten an einem externen Ort.

Um sämtliche Verschlüsselungsfunktionen nutzen zu können, installieren Sie bitte den neusten Client unter folgendem Link http://www.scc.kit.edu/backupbw/

Möglichkeiten der Datenverschlüsselung

Empfohlene Methode

  • ENCRYPTKEY GENERATE:
    Der Client erzeugt automatisch ein Verschlüsselungspasswort und speichert dies auf dem Server. Die Nicht-Wiederherstellbarkeit von verschlüsselt gesicherten Dateien wird so minimiert.

Nicht empfohlene Methoden

  • ENCRYPTKEY PROMPT:
    Hier werden Sie bei jeder zu sichernden Datei nach einem Passwort für die Verschlüsselung gefragt. Sollte das Passwort verloren gehen, können die Daten nicht mehr wiederhergestellt werden. Eine automatische Sicherung ist mit dieser Option nicht möglich.
  • ENCRYPTKEY SAVE:
    Das Passwort zur Verschlüsselung wird nach Eingabe lokal auf dem Client in verschlüsselter Form gespeichert. Eine automatische Sicherung ist mit dieser Option möglich. Gesicherte Daten können bei Verlust der Schlüsseldatei nicht mehr restauriert werden. Hier ist es dringend zu empfehlen den Schlüssel extern zu sichern.

Konfiguration der Datenverschlüsselung

Setzen Sie folgende Optionen in der dsm.opt (Windows) bzw. dsm.sys (Unix)

encryptiontype aes256 Art des Verschlüsselungsstandards
encryptkey generateGenerierung des Passworts

Nun müssen Sie noch in der Include/Exclude Liste angeben, welche Filespaces bzw. welche Dateien verschlüsselt werden sollen. Ohne diese Option werden keine Daten verschlüsselt!

Beispiel Windows

include.encrypt c:\demodir\...\*alle Dateien inklusive Unterverzeichnisse in dem Verzeichnis c:\demodir werden verschlüsselt.
include.encrypt c:\demodir\*.docx alle Microsoft Word Dateien im Verzeichnis c:\demodir werden verschlüsselt.

Beispiel Unix

include.encrypt /demodir/./*

alle Dateien inklusive Unterverzeichnisse in dem Verzeichnis /demodir werden verschlüsselt.

Weiterführende Informationen zur Verschlüsselung entnehmen Sie bitte dem Handbuch für Ihre Plattform.

https://www.ibm.com/docs/en/storage-protect/8.1.19

Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular