Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Voraussetzungen und Einschränkungen für Dateiverschlüsselung

BS2000 unterstützt die Verwendung verschlüsselter Dateien über das Subsystem CRYPT (siehe Handbuch „CRYPT“ [24]). CRYPT kann im gleichen System für andere Zwecke mitgenutzt werden (z.B. für die Verschlüsselung bei File-Transfer oder IPSec).

Wenn eine verschlüsselte Datei auf einem Shared-Pubset liegt, müssen auf allen Systemen, von denen aus auf die Datei ein Zugriff mit Entschlüsseln erfolgen soll, die Voraussetzungen für den Betrieb verschlüsselter Dateien erfüllt sein.

Vorhandene Anwendungen, die mit verschlüsselten Dateien arbeiten sollen, müssen in der Regel nicht geändert werden. Änderungen in Anwendungen sind nur dann notwendig, wenn neue, verschlüsselte Dateien von der Anwendung angelegt werden sollen.

Eingeschränkter Zugriff

Pubsets mit verschlüsselten Dateien können auch importiert werden, wenn dem System die Voraussetzungen für Dateiverschlüsselung fehlen (z.B. Subsystem CRYPT ist nicht verfügbar).

In diesem Fall sind Zugriffe auf diese Dateien mit Entschlüsselung des Inhalts nicht möglich. Eine Änderung von Dateiattributen ist ebenfalls nicht möglich. Die verschlüsselten Dateien können nur angezeigt (SHOW-FILE-ATTRIBUTES) und gelöscht (DELETE-FILE) werden. Der homogene Transfer dieser Dateien (siehe "Konzept der Dateiverschlüsselung") ist möglich.

Umfang und Einsatz verschlüsselter Dateien

Es können nur Plattendateien auf Pubsets verschlüsselt werden.

Verschlüsselte Dateien können für alle Zugriffsarten (Ausnahme EAM und BTAM), alle Dateitypen, alle Dateiformate und alle Pubset-Typen eingesetzt werden.

Für die Wiederherstellung von ISAM-Dateien (VERIFY) ist die Vorgabe des Crypto-Kennworts nötig, ebenso für die Konvertierung mit PAMCONV.

Verträglichkeit mit anderen Schutzmechanismen

Wenn eine mit Lese- und/oder Ausführungskennwort geschützte Datei in eine verschlüsselte Datei umgewandelt wird, so verliert sie den Schutz durch Lese- und/oder Ausführungskennwort.

Die Dateiverschlüsselung ist mit dem Schreibkennwort (WRITE-PASSWORD) und mit allen anderen Schutzmechanismen kombinierbar. Zur gewohnten Nutzung dieser Schutzmechanismen kommt das Crypto-Kennwort hinzu.

Einschränkungen und Besonderheiten

  • Durch die Bindung an das Subsystem CRYPT ist erst ab „System Ready“ der Zugriff auf verschlüsselte Dateien möglich.

  • Jobvariablen, Banddateien und Dateien auf Net-Storage oder Privatplatten können nicht verschlüsselt werden.

  • Dateien der Benutzerkennung TSOS auf dem Home-Pubset können nicht verschlüsselt werden.

  • Eine verschlüsselte Datei muss erst entschlüsselt werden, bevor sie gedruckt werden kann (siehe auch „Ausdrucken einer verschlüsselten Datei" (Einsatz-Szenarien)).

  • Für verschlüsselte PLAM-Bibliotheken wird beim HSMS-Backup die Option SAVE-PLAM-INFO nicht ausgeführt.

  • Die Konvertierung vom K-Format in ein NK-Format beim Restaurieren oder Importieren einer K-Datei von einem Sicherungsdatenträger auf eine NK-Platte ist nicht möglich, wenn die Datei verschlüsselt ist.

  • Dateien mit einem gültigen Last Byte Pointer werden nicht verschlüsselt.

Powered by Atlassian Confluence and Scroll Viewport.