NovaStor DataCenter ab v7.x
Verschlüsselung einer Clientsicherung einrichten
Per Voreinstellung ist für die DataCenter-Sicherungen keine Verschlüsselung aktiviert.
Bevor Sie in den Backup Job Einstellungen die Verschlüsselung aktivieren (Haken bei Option "Use client software encryption") müssen Sie die Verschlüsselung auf dem Client konfigurieren. Erst danach aktivieren Sie die Verschlüsselungsoption auf dem Backup Server!
Stellen Sie sicher, dass die Verschlüsselung auf dem Backup Server für den Client NICHT aktiviert ist:
Bild 1: DC6/7/8 Management Console, Verschlüsselungsoption noch NICHT aktivieren
Bild 2: DC9 Web Console, im Backup Job die Verschlüsselung noch NICHT aktivieren
Auf dem Client:
Öffnen Sie per Windows Explorer das Installationsverzeichnis des DataCenter-Clients (Default):
"C:\Programme\NovaStor\DataCenter\Hiback"
Öffnen Sie die Datei "CONDEV" mit einem Texteditor.
HINWEISE:
Kopieren Sie diese Datei vorher und speichern die Kopie z.B. als CONDEV.original20210416
Starten Sie den Texteditor per rechter Maustaste und "ausführen als Admin".
Ohne dies können Sie die Datei nach der Bearbeitung nicht speichern!
Fügen Sie der CONDEV die folgenden Zeilen hinzu (Beispielverzeichnisse; passen Sie diese ggf. an Ihre Anforderung an):
&cryptdir: C:\temp
&cryptkey: key.bin
Sie können auch ein anderes Verzeichnis erstellen und nutzen.
Die Verschlüsselungsdatei finden Sie nach dem Erstellen (s. Prozedur unten) dann unter C:\temp\key.bin
Die key.bin Datei muss mindestens 32KiB groß sein. Die ersten 32KiB dieser Datei werden zur Verschlüsselung eingesetzt.
Mit dem Programm rangen.exe erstellen Sie die key.bin.
C:\Programme\NovaStor\DataCenter\Hiback\rangen.exe
Öffnen Sie eine administrative Eingabeaufforderung. Mit
cd "C:\Programme\NovaStor\DataCenter\Hiback"
navigieren Sie in das Verzeichnis.
rangen.exe verlangt nach zwei Werten im Bereich zwischen 1 und 30081.
Diese Werte werden als "Seed" für die Erstellung des Schlüssels genutzt. Merken Sie sich die eingesetzten Werte. Dieselben Werte werden einen neuen identischen Schlüssel ergeben. Auf einer neuen Client-Installation können Sie dann mit den selben Werten einen identischen neuen Key erstellen.
Beispiel:
cd "C:\Programm Files\NovaStor\DataCenter\Hiback"
.\rangen.exe 5 6367 C:\temp\key.bin
Dies erstellt die Datei key.bin im Verzeichnis C:\temp.
key.bin wird mit zufälligen Daten gefüllt.
Auf dem Backup Server:
Aktivieren Sie erst jetzt die Verschlüsselung im Backup Job (auf dem Backup Server).
Bild 3: Aktivierung der Verschlüsselungsoption NACH dem Erstellen der key.bin auf dem Client!
Hinweise:
Alternativ können Sie auch eine nicht mit rangen.exe erstellte Datei nutzen und als Schlüsseldatei verwenden. Diese muss aber mind. 32KiB groß sein.
Die CONDEV Datei muss auf dem Client angepasst werden.
Die Datei key.bin muss unter dem in der CONDEV hinterlegten Pfad abgelegt werden.
Wenn Sie Hyper-V VMs sichern, muss die Verschlüsselung auf einem Hyper-V Node aktiviert werden.
Wenn Sie VMware VMs sichern, muss die Verschlüsselung auf dem System aktiviert werden, das als VMware Proxy dient.
Bitte beachten Sie:
Notieren Sie sich die für rangen.exe genutzten Optionen (beide Werte)! Ohne diese Werte können Sie eine Client-Verschlüsselung nicht neu konfigurieren. Vormals mit diesen Werten verschlüsselte Sicherungen lassen sich ohne diese Werte nach einer neuen Installation NICHT wieder entschlüsseln!
AMo