TSM-Verschlüsselung unter Windows einrichten

Einzelne Dateien, Verzeichnisse oder Verzeichnisstrukturen können beim Sichern oder Archivieren vor der Übertragung auf Ihrem Rechner verschlüsselt werden. Dazu müssen Sie

  • die Art der Schlüsselverwaltung auswählen und
  • die Dateien oder Verzeichnsse, die verschlüsselt werden sollen, angeben (inkludieren).

Wenn Sie die notwendigen Optionen direkt in Ihre TSM-Konfigurationsdatei ("C:\Program Files\Tivoli\TSM\baclient/dsm.opt") einfügen möchten, fahren Sie in der Anleitung "TSM Verschlüsselung unter Linux einrichten fort.

Zunächst starten Sie Ihre grafische TSM-Sicherungsoberfläche und wählen unter "Editieren" die "Clientvorgaben" aus:

Sie gelangen in den Profileditor.

Im Reiter "Berechtigungen" finden Sie unter "Chiffrierschlüsselkennwort" die drei Möglichkeiten der Schlüsselverwaltungen:

  • "Bedienerführung für Chiffrierschlüsselkennwort": Bei jeder Sicherung oder jedem Archivieren werden Sie nach einem Chiffrierschlüsselkennwort gefragt, mit dem die Klientensoftware einen Chiffrierschlüssel zur Verschlüsselung Ihrer Daten generiert. Dieses Kennwort müssen Sie auch beim Restaurieren oder Zurückladen Ihrer Daten eingeben. Achtung: Ohne dieses Kennwort ist ein Restaurieren oder Zurückladen Ihrer Daten nicht möglich. Heben Sie daher das Verschlüsselungskennwort gut auf.
  • "Chiffireschlüsselkennwort lokal sichern": Ihr Chiffrierschlüsselungskennwort wird lokal verschlüsselt abgelegt. Sie müssen das Verschlüsselungskennwort dann nicht bei jeder Sicherung, Archivierung, Restaurierung oder Zurückladen nicht mehr angeben. Achtung: Sollte Ihre Festplatte einen Defekt bekommen, könnte das Verschlüsselungskennwort nicht mehr gelesen werden. Ohne dieses Kennwort ist ein Restaurieren oder Zurückladen Ihrer Daten nicht möglich. Heben Sie daher das Verschlüsselungskennwort gut auf.
  • "Kennwort für Verschlüsselungsschlüssel generieren": Bei dieser Option wird das Verschlüsselungskennwort dynamisch generiert und verschlüsselt beim TSM-Server abgelegt. Sie kennen daher dieses Kennwort nicht und müssen es nicht aufbewahren.

Als Verschlüsselungstyp solten Sie die Voreinstellung "128-Bit-AES" verwenden.

Nun sind die Dateien oder Verzeichnisse auszuwählen, die vor der Übertragen verschlüsselt werden sollen. Dazu wählen Sie den Reiter "Einschluss/Ausschluss" aus und fügen neue Anweisungen zum Einschluss von Dateien oder Verzeichnissen hinzu:

Für die Verschlüsselung von Dateien oder Verzeichnissen wählen Sie die Kategorie "Sichern" oder "Archivieren" und die Art der Include-Option "Include.Encryption":

Unter "Datei oder Muster" wählen Sie schließlich die zu verschlüsselnden Dateien aus. Wenn Sie ganze Verzeichnisse verschlüsseln wollen, geben Sie selbst beispielsweise an:

  • C:\TEMP\*: Damit sichern Sie alle Dateien auf Laufwerk C: im Verzeichnis TEMP.
  • C:\TEMP\...\*: Damit sichern Sie alle Dateien auf Laufwerk C: im Verzeichnis TEMP in allen Unterverzeichnissen. Mit den "drei Punkten" schließen Sie beliebig viele Unterverzeichnisse (auch direkt die Dateien unter TEMP) mit ein.