Anlegen und Exportieren von Schlüsseldateien für den Recovery-Vorgang

Sind mehrere Schlüssel erforderlich, um den Zugriff auf ein verschlüsseltes Volume im Rahmen eines Recovery-Verfahrens mit virtuellen Clients wiederherzustellen, so kann der Sicherheitsbeauftragte diese Schlüssel in einer exportierten Schlüsseldatei zusammenfassen. Diese Schlüsseldatei wird mit einem Zufallskennwort verschlüsselt, das in der Datenbank gespeichert wird. Das Kennwort ist für jede angelegte Schlüsseldatei einzigartig.

Die verschlüsselte Schlüsseldatei muss an den Benutzer übertragen werden und ihm beim Starten eines Challenge/Response-Verfahrens über ein Recovery Tool zur Verfügung stehen.

Im Rahmen des Challenge/Response-Verfahrens wird das Kennwort für die Schlüsseldatei mit dem Response-Code übertragen. Die Schlüsseldatei kann daraufhin mit dem Kennwort entschlüsselt werden und es besteht wieder Zugriff auf alle Volumes, die mit den verfügbaren Schlüsseln verschlüsselt sind.

Um Schlüsseldateien zu exportieren, benötigen Sie das Zugriffsrecht Voller Zugriff für die Objekte, denen die relevanten Schlüssel zugewiesen sind.

  1. Klicken Sie im SafeGuard Management Center auf Schlüssel & Zertifikate.
  2. Klicken Sie im Navigationsfenster auf der linken Seite zunächst auf Virtuelle Clients und dann auf Exportierte Schlüsseldateien.
  3. Klicken Sie in der Symbolleiste auf Schlüssel in eine Schlüsseldatei exportieren.
  4. Geben Sie im Dialog Schlüssel in eine Schlüsseldatei exportieren folgende Informationen ein:
    1. Verzeichnis: Klicken Sie auf [...], um einen Speicherort für die Schlüsseldatei auszuwählen.
    2. Dateiname: Die Schlüsseldatei ist mit einem Zufallskennwort verschlüsselt, das hier angezeigt wird. Sie können den hier angezeigten Namen nicht ändern.
    3. Klicken Sie auf Schlüssel hinzufügen oder Schlüssel entfernen, um Schlüssel hinzuzufügen oder zu entfernen. Ein Popup-Fenster, in dem Sie nach den gewünschten Schlüsseln suchen und diese auswählen können, wird angezeigt. Klicken Sie auf OK, um die Auswahl zu bestätigen.
    4. Klicken Sie auf OK, um Ihre Angaben zu bestätigen.
  5. Verteilen Sie diese Schlüsseldatei an die betreffende Endpoint-Umgebung. Sie muss vor der Eingabe des Response-Codes auf dem Endpoint zur Verfügung stehen.