Master-Key Handling
Master Key sichern
Bei der Installation von WEEASY wird automatisch ein Master-Key für die Verschlüsselung erstellt. Dieser Master-Key liegt nach der Installation verschlüsselt und unverschlüsselt auf dem Appliance.
Icon.
Bewahren Sie den Master-Key an einem sicheren Ort auf.
Verlieren Sie nie Ihren Master-Key. Ohne Master-Key können verschlüsselte Dateien nicht wieder hergestellt werden. Wir empfehlen daher den Old-School-Way
Master-Key (WEEASY_KEY_PLAIN und WEEASY_KEY_IV) ausdrucken,
Kopien erstellen
und an sicheren Orten aufbewahren
Aus Sicherheitsgründen muss der unverschlüsselte Master-Key nach der Installation entfernt werden. Dieser wird von WEEASY im Normalbetrieb nicht benötigt.
# Der generierte Master-Key befindet sich in der Datei /var/weeasy/data/secure/key.properties
# Master-Key-File öffnen
vim /var/weeasy/data/secure/key.properties
# Master-Key-File hat folgenden Aufbau
# Der Eintrag WEEASY_KEY_PLAIN muss aus der Datei entfernt und gesichert aufbewahrt werden
WEEASY_KEY_AES=JF9SuMwhc85FWZ+3fAojGS3EaSLimzSfasfdkds5vhsH4CiO9X1ZQflwydgzYWE9TNMQ90aMA\=\=
WEEASY_KEY_PLAIN=m1YHHCL1cAAU*_4eA5TTJxMxqk0mn9fefrh4E?2a*
WEEASY_KEY_IV=wa6NhGGsMBjm334cddSw\=\=
# Solange der Master-Key unverschlüsselt auf dem Appliance vorhanden ist, erscheint beim Startup folgende Warning im Log
[ 1044] anonymous Unencrypted master key is still available on the system. Please see WEEASY Admin Guide for resolution.
Recovery-Prozess nach Datenverlust
Sollten Sie in der Situation sein, dass Sie eine bestehende WEEASY Instanz wiederherstellen müssen und Sie den Master-Key wieder einspiele müssen, so setzen Sie sich bitte mit unserem Support in Verbindung. Dieser wird die Wiederherstellung dann Schritt für Schritt mit Ihnen durchgehen.