Rubinox Board

Hallo Support-Team,
wie werden die Kennwörter in der Datenbank verschlüsselt? Wenn rxInventory die Kennwörter aus der Datenbank ausließt (wahrscheinlich über eine unverschlüsselte Verbindung) und diese dann entschlüsselt, wird dabei ein Asymmetrisches (RSA-Key) oder ein symmetrisches Verschlüsselungsverfahren genutzt? Für Sicherheitszwecke relevant.

Danke für die Antwort im Vorraus!

Mit freundlichen Grüßen
Ihr User

Hallo ludwig333,

rxInventory speichert aus Sicherheitsgründen die Kennwörter nicht in der Datenbank. Passwörter werden symmetrisch verschlüsselt und lokal in einer Datei abgelegt: C:\ProgramData\Rubinox\inventory.scangroups.config
Der Grund dafür ist, dass auf die Inventardatenbank in der Regel mehr Benutzer Zugriff haben müssen als auf den Computer, auf dem das Scannen (meist ein Server) durchgeführt wird. Bei Bedarf kann die Datei zusätzlich mit NTFS-Rechten gesichert werden.

Hintergrund: Es ist prinzipiell (selbst mit asymmetrischen Verschlüsselungsverfahren) nicht möglich in einem Programm ein Passwort sicher zu speichern. In dem Moment, in dem das Programm Zugriff auf den Klartext eines Passworts hat, hat auch der Anwender des Programms zumindest theoretisch Zugriff drauf. Aus diesem Grund sind z.B. auch Windows Service-Passwörter nicht sicher und es gibt Programme, die diese auslesen können.

Wenn Sie sicher gehen wollen, dass Ihre Passwörter nicht in die falsche Hände geraten, sollten Sie deshalb von einem dedizierten Computer aus scannen, auf den normale Benutzer keinen Zugriff haben.

Viele Grüße,
Werner Biebl