Master-Key Handling

Master Key sichern

Bei der Installation von WEEASY wird automatisch ein Master-Key für die Verschlüsselung erstellt. Dieser Master-Key liegt nach der Installation verschlüsselt und unverschlüsselt auf dem Appliance.
Icon.

  • Bewahren Sie den Master-Key an einem sicheren Ort auf.
  • Verlieren Sie nie Ihren Master-Key. Ohne Master-Key können verschlüsselte Dateien nicht wieder hergestellt werden. Wir empfehlen daher den Old-School-Way (wink)
    • Master-Key (WEEASY_KEY_PLAIN und WEEASY_KEY_IV) ausdrucken,
    • Kopien erstellen
    • und an sicheren Orten aufbewahren

 

Aus Sicherheitsgründen muss der unverschlüsselte Master-Key nach der Installation entfernt werden. Dieser wird von WEEASY im Normalbetrieb nicht benötigt.

# Der generierte Master-Key befindet sich in der Datei /var/weeasy/data/secure/key.properties
 
# Master-Key-File öffnen
vim /var/weeasy/data/secure/key.properties
 
# Master-Key-File hat folgenden Aufbau
# Der Eintrag WEEASY_KEY_PLAIN muss aus der Datei entfernt und gesichert aufbewahrt werden
WEEASY_KEY_AES=JF9SuMwhc85FWZ+3fAojGS3EaSLimzSfasfdkds5vhsH4CiO9X1ZQflwydgzYWE9TNMQ90aMA\=\=
WEEASY_KEY_PLAIN=m1YHHCL1cAAU*_4eA5TTJxMxqk0mn9fefrh4E?2a*
WEEASY_KEY_IV=wa6NhGGsMBjm334cddSw\=\=
 
 
# Solange der Master-Key unverschlüsselt auf dem Appliance vorhanden ist, erscheint beim Startup folgende Warning im Log
[ 1044] anonymous            Unencrypted master key is still available on the system. Please see WEEASY Admin Guide for resolution.
 

Recovery-Prozess nach Datenverlust

Sollten Sie in der Situation sein, dass Sie eine bestehende WEEASY Instanz wiederherstellen müssen und Sie den Master-Key wieder einspiele müssen, so setzen Sie sich bitte mit unserem Support in Verbindung. Dieser wird die Wiederherstellung dann Schritt für Schritt mit Ihnen durchgehen.