Hallo,,
@john, bitte ein Topic pro Post…oder antworten
Es gibt auf Forge afaik div. Verschlüsselungsprojekte, aber es stellt sich ja die Frage wie weit man gehen möchte. alf_data sollte ausschließlich den Systemadministratoren und Betriebsverantworlichen auf File-Ebene zugänglich sein, und wenn man diesen nicht vertraut wird es natürlich schwierig.
Aber davon abgesehen, muss man wohl abwägen zwischen Komfort und Funktion.
* Key in Alfresco dauerhaft gespeichert oder nur für die Session? -> Dauernde Eingabe notwendig. Bei CIFS müsste man den Key vorher im Web UI eingeben.
* Soll der Inhalt des Dokuments indiziert werden und somit über die Suche auffindbar sein? -> Würde bedeuten dass Alfresco an den Key kommt um den Inhalt extrahieren zu können. Im Index gibt es keine Verschlüsselung mehr. D.h. der Text ist dort gespeichert (zwar nicht direkt 1:1, aber die einzelnen tokenized Terme der einzelnen Wörter schon).
* Soll es einen Generalschlüssel geben? -> Was macht man wenn man den Key verliert?
Grüße,
lothar
@john, bitte ein Topic pro Post…oder antworten
Es gibt auf Forge afaik div. Verschlüsselungsprojekte, aber es stellt sich ja die Frage wie weit man gehen möchte. alf_data sollte ausschließlich den Systemadministratoren und Betriebsverantworlichen auf File-Ebene zugänglich sein, und wenn man diesen nicht vertraut wird es natürlich schwierig.
Aber davon abgesehen, muss man wohl abwägen zwischen Komfort und Funktion.
* Key in Alfresco dauerhaft gespeichert oder nur für die Session? -> Dauernde Eingabe notwendig. Bei CIFS müsste man den Key vorher im Web UI eingeben.
* Soll der Inhalt des Dokuments indiziert werden und somit über die Suche auffindbar sein? -> Würde bedeuten dass Alfresco an den Key kommt um den Inhalt extrahieren zu können. Im Index gibt es keine Verschlüsselung mehr. D.h. der Text ist dort gespeichert (zwar nicht direkt 1:1, aber die einzelnen tokenized Terme der einzelnen Wörter schon).
* Soll es einen Generalschlüssel geben? -> Was macht man wenn man den Key verliert?
Grüße,
lothar
