210 - Ist es möglich, die Dateien mit ISP verschlüsselt abzulegen oder zu übertragen?

Ja, man kann Dateien mittels ISP verschlüsselt sichern. Dazu muss die Verschlüsselung beim ISP Clienten aber erst konfiguriert werden.
Bedenken Sie dabei, dass ohne das Verschlüsselungspasswort keine Wiederherstellung der verschlüsselten Daten mehr möglich ist. 

Einrichten der Verschlüsselung

Die Einrichtung von SP-Verschlüsselung besteht aus drei Schritten:

  1. Encryption in Client-Option-Datei dsm.opt (Windows) und in Client-System-Option-Datei dsm.sys (Linux) erlauben. Dafür müssen zwei Zeilen eingefügt werden:

    encryptkey <Keytype>
ENCRYPTIONTYPE <Type>

    Keytype hat einen der Werte prompt, save oder generate.
    save gilt nur bei der Nutzung von passwordaccess generate und ist bei der Nutzung von ISP Schedules nötig.
    Type hat einen der Werte AES256, AES128 oder DES56.
    Beispiel:

    passwordaccess generate
encryptkey save
ENCRYPTIONTYPE AES128
  2. In der inclexcl-Datei die Spezifikation für die zu verschlüsselnden Objekte einfügen. Das kann durch include.encrypt <Spezifikation> Einträge geschehen. Beispiel:
    include.encrypt /tmp/Encrypt/*
  3. Starten Sie den ISP Client und sichern Sie eine Datei aus einem der Verzeichnisse, welche verschlüsselt werden soll. Bei der ersten verschlüsselten Sicherung wird ISP das Verschlüsselungspasswort abfragen und in der Datei TSM.PWD verschlüsselt speichern.

Im Fall vom Verlust des Verschlüsselungspasswortes gibt es keine Möglichkeit, die Daten wiederherzustellen. Aus diesem Grund hüten Sie das Verschlüsselungspasswort gut.

Überprüfen der Verschlüsselung

Über die Kommandozeile:

dsmc query backup <Dateispezifikation> -subdir=yes -detail

Beispiel:

dsmc query backup /tmp/Encrypt/d -detail

Dabei werden detaillierte Informationen über die Datei ausgegeben:

Größe Sicher.-Datum Verw.klasse A/I Datei
----- ------------- ----------- --- -----
72 B 25.02.2013 13:44:56 DEFAULT A /tmp/Encrypt/d
Geändert: 25.02.2013 13:35:17 Zugegriffen: 25.02.2013 13:35:17
Komprimiert: NEIN Verschlüsselungstyp: 128-Bit-AES
Vom Client dedupliziert: NEIN

Man sieht in der vorletzten Zeile, das Verschlüsselungstyp aktiv ist.

Größe Sicher.-Datum Verw.klasse A/I Datei
----- ------------- ----------- --- -----
72 B 18.02.2013 13:51:34 DEFAULT A /tmp/Encrypt/d
Geändert: 18.02.2013 13:51:28 Zugegriffen: 18.02.2013 13:49:39
Komprimiert: NEIN Verschlüsselungstyp: Keine

Hier sieht man, dass kein Verschlüsselungstyp gesetzt wurde und das die Datei entsprechend nicht verschlüsselt wurde.

Grafischer Client:

Wählen Sie eine Datei, die Sie verschlüsselt gesichert haben. Mit rechter Maustaste erhalten Sie „Dateiinformationen“ aus dem Menü. Unter anderem wird der Verschlüsselungstyp angezeigt: Verschlüsselungstyp: 128-Bit-AES 
Wenn die oben genannte Einrichtung nicht erfolgreich war, so zeigt ISP, dass kein Verschlüsselungstyp gesetzt wurde indem es Verschlüsselungstyp: NONE anzeigt.