6
Wo werden die Schlüssel bei CloneZilla live gespeichert
Bei CloneZilla ist es ab der Version 2.3.2-22 möglich die Datensicherung zu verschlüsseln. Meine Frage dazu ist jetzt, wo werden die zur Ver- und Entschlüsselung genutzten Schlüssel gespeichert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 351544
Url: https://administrator.de/contentid/351544
Printed on: April 24, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hm, Begrüssung vergessen?
Ich habe jetzt keine Information bzgl. des Speicherortes gefunden, allerdings folgenden Hinweis:
By default the image won't be encrypted. If you want to encrypt the image, it will prompt you to enter a passphrase for the image. NOTE You have to remember the passphrase otherwise the image will _NOT_ be useable in the future. There is no back door to decrypt the image.
D.h. Du musst die die Passphrase merken, oder an einem sicheren Ort aufbewahren. Und zudem die Information zu welchem Image die Passphrase gehört.
Wenn Du es sicher haben willst, bewahre das Image und die Passphrase an getrennten sicheren Orten auf.
Und verabschieden tue ich mich jetzt nicht.
Penny
P.S. Möglicherweise wurde vom Beitragsersteller mal wieder Regel Nr. 1: Netiquette vergessen.
Bei CloneZilla ist es ab der Version 2.3.2-22 möglich die Datensicherung zu verschlüsseln. Meine Frage dazu ist jetzt, wo werden die zur Ver- und Entschlüsselung genutzten Schlüssel gespeichert?
Ich habe jetzt keine Information bzgl. des Speicherortes gefunden, allerdings folgenden Hinweis:
By default the image won't be encrypted. If you want to encrypt the image, it will prompt you to enter a passphrase for the image. NOTE You have to remember the passphrase otherwise the image will _NOT_ be useable in the future. There is no back door to decrypt the image.
D.h. Du musst die die Passphrase merken, oder an einem sicheren Ort aufbewahren. Und zudem die Information zu welchem Image die Passphrase gehört.
Wenn Du es sicher haben willst, bewahre das Image und die Passphrase an getrennten sicheren Orten auf.
Und verabschieden tue ich mich jetzt nicht.
Penny
P.S. Möglicherweise wurde vom Beitragsersteller mal wieder Regel Nr. 1: Netiquette vergessen.
Guten Tag und vielen DAnk für den Hinweis!
Bitte gern geschehen.
Gruss Penny
Gruss Penny
Vielleicht weist Du hierzu auch eine Lösung?
Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.
Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.
Das ist eine eigene Frage. Bitte eröffne hierzu einen neuen Beitrag.
Wenn Du diesen erstellt hast, dann kannst Du den letzten Beitrag in Deiner ursprünglichen Frage löschen.
P.S. Dokumentation (Englisch) step-by-step
Wenn Du diesen erstellt hast, dann kannst Du den letzten Beitrag in Deiner ursprünglichen Frage löschen.
P.S. Dokumentation (Englisch) step-by-step
