Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Вы здесь: Архив писем Бенно » Шифрование архивированных электронных писем
Последний просмотр:
шифрование

Различия

Здесь показаны различия между двумя версиями.

Ссылка на этот сравнительный просмотр

Следующая редакция		Предыдущая редакция
verschluesselung [2018/09/12 13:41] - созданный lwsystemsverschluesselung [2026/03/06 11:41] (текущий) – [Verschlüsselung archivierter E-Mails] lwsystems
Строка 1: Строка 1:
-====== Verschlüsselung auf Dateiebene ======+====== Verschlüsselung archivierter E-Mails ======
  
-Benno MailArchiv bietet ab Version 2.6.2 die Möglichkeit die archivierten E-Mails auf Dateiebene zu verschlüsseln. Hierbei wird jede die E-Mails vor dem Speichern auf dem Storage-Backend einzeln verschlüsselt.+Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.
  
-Beim Lesen einer E-Mail zur Anzeige im Web-Interface werden die Daten entschlüsselt und dann angezeigt.+Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den [[storage:s3|S3-Storage-Connector]] in einem Amazon S3-kompatiblen Store abgelegt werden.
  
-**Achtung** Die Verschlüsselung kann nur bei neu angelegten Archiv (Mandanten) aktiviert werden. Mit Verlust des Schlüssels  sind die Daten nicht mehr lesbar.+Die Dateien werden asymmetrisch verschlüsselt. Die Verschlüsselung erfolgt dabei per RSA/AES-256. Dieses Verfahren ermöglicht ein Setup, bei dem die Archivierungs-Komponente ausschließlich den Pubkey benötigt. Nach dem Archivieren der E-Mails sind diese auf dem Archivierungssytem nicht mehr lesbar.
 + 
 +Der Zugriff auf das Archiv per Benno REST benötigt den Privatekey um die E-Mail beim Zugriff entschlüsseln zu können. 
 + 
 + 
 +Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden. 
 + 
 +**ACHTUNG:** Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!
  
  
Zeile 18: Zeile 25:
 <container> <container>
  <identifier>BennoContaineridentifier>  <identifier>BennoContaineridentifier>
-    <conditions> + <conditions><all/>conditions>
-        <all/> +
-    </conditions>+
  <readonly>falsereadonly>  <readonly>falsereadonly>
- <luceneindex version="LUCENE_36"> + <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/indexdirectory>luceneindex>
-        <directory>/srv/benno/archive/indexdirectory> +
-    </luceneindex>+
  <boxgenerator rotation="YEARLY">  <boxgenerator rotation="YEARLY">
         <boxtemplate>         <boxtemplate>
  MONTHLY"/>  MONTHLY"/>
- fs"> + fs"><subdirs>3subdirs><dirlength>2dirlength>storage>
-                <subdirs>3subdirs> +
-                <dirlength>2dirlength> +
-            </storage>+
             <encryption>             <encryption>
  <privateKeyFile>/etc/benno/bennokeystore.jksprivateKeyFile>  <privateKeyFile>/etc/benno/bennokeystore.jksprivateKeyFile>
Zeile 38: Zeile 38:
  <keyAlias>BennoMailArchivkeyAlias>  <keyAlias>BennoMailArchivkeyAlias>
  <engine>RSA_AES256engine>  <engine>RSA_AES256engine>
- <keyStoreType>JKSkeyStoreType>+ <keyStoreType>PKCS12keyStoreType>
             </encryption>             </encryption>
         </boxtemplate>         </boxtemplate>
Zeile 46: Zeile 46:
 </code> </code>
  
-Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.+Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.
verschluesselung.1536759671.txt.gz · Zuletzt geändert: 2018/09/12 13:41 von lwsystems

Инструменты страницы

Пожертвовать Работает на PHP Действительный HTML5 Действительный CSS Разработано DokuWiki