Различия

Здесь показаны различия между двумя версиями.

--- verschluesselung [2018/09/12 13:41] - созданный lwsystems
+++ verschluesselung [2026/03/06 11:41] (текущий) – [Verschlüsselung archivierter E-Mails] lwsystems
@@ Строка 1: / Строка 1: @@
-====== Verschlüsselung auf Dateiebene ======
+====== Verschlüsselung archivierter E-Mails ======
-Benno MailArchiv bietet ab Version 2.6.2 die Möglichkeit die archivierten E-Mails auf Dateiebene zu verschlüsseln. Hierbei wird jede die E-Mails vor dem Speichern auf dem Storage-Backend einzeln verschlüsselt.
+Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.
-Beim Lesen einer E-Mail zur Anzeige im Web-Interface werden die Daten entschlüsselt und dann angezeigt.
+Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den [[storage:s3|S3-Storage-Connector]] in einem Amazon S3-kompatiblen Store abgelegt werden.
-**Achtung** Die Verschlüsselung kann nur bei neu angelegten Archiv (Mandanten) aktiviert werden. Mit Verlust des Schlüssels  sind die Daten nicht mehr lesbar.
+Die Dateien werden asymmetrisch verschlüsselt. Die Verschlüsselung erfolgt dabei per RSA/AES-256. Dieses Verfahren ermöglicht ein Setup, bei dem die Archivierungs-Komponente ausschließlich den Pubkey benötigt. Nach dem Archivieren der E-Mails sind diese auf dem Archivierungssytem nicht mehr lesbar.
+Der Zugriff auf das Archiv per Benno REST benötigt den Privatekey um die E-Mail beim Zugriff entschlüsseln zu können.
+Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden.
+**ACHTUNG:** Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!
@@ Zeile 18: / Zeile 25: @@
 <container>
     <identifier>BennoContaineridentifier>
-    <conditions>
+    <conditions><all/>conditions>
-        <all/>
-    </conditions>
     <readonly>falsereadonly>
-    <luceneindex version="LUCENE_36">
+    <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/indexdirectory>luceneindex>
-        <directory>/srv/benno/archive/indexdirectory>
-    </luceneindex>
     <boxgenerator rotation="YEARLY">
         <boxtemplate>
             <journal rotation="MONTHLY"/>
-            <storage driver="fs">
+            <storage driver="fs"><subdirs>3subdirs><dirlength>2dirlength>storage>
-                <subdirs>3subdirs>
-                <dirlength>2dirlength>
-            </storage>
             <encryption>
                 <privateKeyFile>/etc/benno/bennokeystore.jksprivateKeyFile>
@@ Zeile 38: / Zeile 38: @@
                 <keyAlias>BennoMailArchivkeyAlias>
                 <engine>RSA_AES256engine>
-                <keyStoreType>JKSkeyStoreType>
+                <keyStoreType>PKCS12keyStoreType>
             </encryption>
         </boxtemplate>
@@ Zeile 46: / Zeile 46: @@
 </code>
-Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.
+Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.

Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Различия

Инструменты страницы