Bei der Installation von WEEASY wird automatisch ein Master-Key für die Verschlüsselung erstellt. Dieser Master-Key liegt nach der Installation verschlüsselt und unverschlüsselt auf dem Appliance. Icon. Warning |
---|
- Bewahren Sie den Master-Key an einem sicheren Ort auf.
- Verlieren Sie nie Ihren Master-Key. Ohne Master-Key können verschlüsselte Dateien nicht wieder hergestellt werden. Wir empfehlen daher den Old-School-Way
- Master-Key (WEEASY_KEY_PLAIN und WEEASY_KEY_IV) ausdrucken,
- Kopien erstellen
- und an sicheren Orten aufbewahren
|
Aus Sicherheitsgründen muss der unverschlüsselte Master-Key nach der Installation entfernt werden. Dieser wird von WEEASY im Normalbetrieb nicht benötigt. Code Block |
---|
| # Der generierte Master-Key befindet sich in der Datei /var/weeasy/data/secure/key.properties
# Master-Key-File öffnen
vim /var/weeasy/data/secure/key.properties
# Master-Key-File hat folgenden Aufbau
# Der Eintrag WEEASY_KEY_PLAIN muss aus der Datei entfernt und gesichert aufbewahrt werden
WEEASY_KEY_AES=JF9SuMwhc85FWZ+3fAojGS3EaSLimzSfasfdklfmd15vhsH4CiO9X1ZQflwydgzYWE9TNMQ90aMA3fAojGS3EaSLimzSfasfdkds5vhsH4CiO9X1ZQflwydgzYWE9TNMQ90aMA\=\=
WEEASY_KEY_PLAIN=m1YHHCL1cAAU*_4eA5TTJxMxqk0mn9fn7prqrh4E4eA5TTJxMxqk0mn9fefrh4E?2a*
WEEASY_KEY_IV=wa6NhGGsMBjm334udSwwa6NhGGsMBjm334cddSw\=\=
# Solange der Master-Key unverschlüsselt auf dem Appliance vorhanden ist, erscheint beim Startup folgende Warning im Log
[ 1044] anonymous Unencrypted master key is still available on the system. Please see WEEASY Admin Guide for resolution.
|
|