The Benno Mail Archive Wiki

User tools

Website tools

You are here: Benno Mail Archive » Encryption of archived emails
Last viewed:
encryption

Differences

The differences between two versions are shown here.

Link to this comparison view

Both sides of the previous revisionPrevious revision
Next revision		Previous revision
verschluesselung [2018/09/13 08:03] – [Verschlüsselung auf Dateiebene] lwsystemsverschluesselung [2026/03/06 11:41] (current) – [Verschlüsselung archivierter E-Mails] lwsystems
Line 1: Line 1:
-====== Verschlüsselung auf Dateiebene ======+====== Verschlüsselung archivierter E-Mails ======
  
 Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt. Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.
  
-Der Verschlüsselungsalgorythmus ist AES-256.+Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den [[storage:s3|S3-Storage-Connector]] in einem Amazon S3-kompatiblen Store abgelegt werden. 
 + 
 +Die Dateien werden asymmetrisch verschlüsselt. Die Verschlüsselung erfolgt dabei per RSA/AES-256. Dieses Verfahren ermöglicht ein Setup, bei dem die Archivierungs-Komponente ausschließlich den Pubkey benötigt. Nach dem Archivieren der E-Mails sind diese auf dem Archivierungssytem nicht mehr lesbar. 
 + 
 +Der Zugriff auf das Archiv per Benno REST benötigt den Privatekey um die E-Mail beim Zugriff entschlüsseln zu können.
  
-Beim Abruf einer E-Mail zur Anzeige in der Benno MailArchiv WebApp wird die jeweilige Mail entschlüsselt und danach in der WebApp angezeigt. 
  
 Encryption can only be activated for newly created archives (clients). Encryption can only be activated for newly created archives (clients).
Zeile 35: Line 38:
                 <keyAlias>BennoMailArchivkeyAlias>                 <keyAlias>BennoMailArchivkeyAlias>
                 <engine>RSA_AES256engine>                 <engine>RSA_AES256engine>
-                <keyStoreType>JKSkeyStoreType>+                <keyStoreType>PKCS12keyStoreType>
             </encryption>             </encryption>
         </boxtemplate>         </boxtemplate>
Zeile 43: Zeile 46:
 </code> </code>
  
-Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.+Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.
verschluesselung.1536825798.txt.gz · Zuletzt geändert: 2018/09/13 08:03 von lwsystems

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki