TSM-Verschlüsselung unter Linux einrichten

Einzelne Dateien, Verzeichnisse oder Verzeichnisstrukturen können beim Sichern oder Archivieren vor der Übertragung auf Ihrem Rechner verschlüsselt werden. Dazu müssen Sie

  • die Art der Schlüsselverwaltung auswählen und
  • die Dateien oder Verzeichnsse, die verschlüsselt werden sollen, angeben (inkludieren).

Wenn Sie eine grafische TSM-Sicherungsoberfläche nutzen können und wollen, starten Sie diese und fahren Sie in der Anleitung "TSM Verschlüsselung unter Windows einrichten fort.

Ansonsten suchen Sie die TSM-Konfigurationsdatei, die standardmäßig im Verzeichnis "opt/tivoli/tsm/client/ba/bin/" abgelegt ist. In dieser Konfigurationsdatei "dsm.sys" fügen Sie die fogenden Optionen hinzu:

ENCRYPTIONTYPE AES128
ENCRYPTKEY art-der-schlüsselverwaltung
INCLUDE.ENCRYPT dateien-oder-verzeichnis-muster

Dabei kann die Art der Schlüsselverwaltung angegeben werden mit

  • prompt: Bei jeder Sicherung oder jedem Archivieren werden Sie nach einem Chiffrierschlüsselkennwort gefragt, mit dem die Klientensoftware einen Chiffrierschlüssel zur Verschlüsselung Ihrer Daten generiert. Dieses Kennwort müssen Sie auch beim Restaurieren oder Zurückladen Ihrer Daten eingeben. Achtung: Ohne dieses Kennwort ist ein Restaurieren oder Zurückladen Ihrer Daten nicht möglich. Heben Sie daher das Verschlüsselungskennwort gut auf.
  • save: Ihr Chiffrierschlüsselungskennwort wird lokal verschlüsselt abgelegt. Sie müssen das Verschlüsselungskennwort dann nicht bei jeder Sicherung, Archivierung, Restaurierung oder Zurückladen nicht mehr angeben. Achtung: Sollte Ihre Festplatte einen Defekt bekommen, könnte das Verschlüsselungskennwort nicht mehr gelesen werden. Ohne dieses Kennwort ist ein Restaurieren oder Zurückladen Ihrer Daten nicht möglich. Heben Sie daher das Verschlüsselungskennwort gut auf.
  • generate: Bei dieser Option wird das Verschlüsselungskennwort dynamisch generiert und verschlüsselt beim TSM-Server abgelegt. Sie kennen daher dieses Kennwort nicht und müssen es nicht aufbewahren.

Dateien können Sie direkt mit einer oder mehreren Optionen "INCLUDE ENCRYPT" angeben. Wenn Sie ganze Verzeichnisse verschlüsseln wollen, geben Sie beispielsweise an:

  • C:\TEMP\*: Damit sichern Sie alle Dateien auf Laufwerk C: im Verzeichnis TEMP.
  • C:\TEMP\...\*: Damit sichern Sie alle Dateien auf Laufwerk C: im Verzeichnis TEMP in allen Unterverzeichnissen. Mit den "drei Punkten" schließen Sie beliebig viele Unterverzeichnisse (auch direkt die Dateien unter TEMP) mit ein.