Cryptobox - instrukcja obsługi

Transkrypt

Cryptobox
Aplikacja do synchronizacji danych użytkownika
w systemie KMD2
Instrukcja obsługi
Instrukcja obsługi Cryptobox dla użytkownika końcowego
1
Spis treści
1. Opis aplikacji .................................................................................................................................... 3
2. Kompatybilność ............................................................................................................................... 4
3. Uruchomienie i konfiguracja ........................................................................................................... 5
Opis głównego okna aplikacji .............................................................................................................. 5
Okno sesji ............................................................................................................................................ 6
Okno zadań .......................................................................................................................................... 8
Okno ustawień zadania ....................................................................................................................... 9
Okno wizualizacji zmian..................................................................................................................... 10
4. Główne zalecenia i ograniczenia ................................................................................................... 11
2
1. Opis aplikacji
Cryptobox jest aplikacją do dwukierunkowej synchronizacji plików z systemem KMD2 przeznaczoną
na systemy operacyjne z rodziny Windows w wersjach 32 i 64 bitowych. Zapewnia również
podstawową funkcjonalność dla synchronizacji z serwerem SFTP oraz umożliwia synchronizację
danych pomiędzy lokalnymi katalogami. Narzędzie korzysta z certyfikatów składowanych w keyringu
Windows do uwierzytelniania użytkowników oraz szyfrowania danych i nazw plików.
Aplikacja posiada zaimplementowany mechanizm synchronizacji z transparentnym dla użytkownika
szyfrowaniem danych i metadanych (nazw plików i katalogów) w locie po stronie klienta oraz
kontrolą integralności danych w wyróżnionej przestrzeni „encrypted”. Zapewnia to wysokie
bezpieczeństwo i poufność danych składowanych na zdalnym serwerze uniemożliwiając osobom
niepowołanym możliwość odczytania tych danych. Jedną z kluczowych funkcjonalności jest
mechanizm dwukierunkowej detekcji i wsparcia dla operacji zmiany nazwy oraz przenoszenia. Jest to
istotne, gdyż w przeciwnym wypadku każda operacja zmiany nazwy/przenoszenia wiązała by się z
koniecznością ponownego transferu plików, zamiast propagacji analogicznej operacji przy
sprowadzeniu obu replik do stanu lustrzanego. Sytuacja taka miałaby negatywny wpływ na
wydajność synchronizacji w przypadku dużych wolumenów danych, powodując niepotrzebne
wykorzystanie połączenia sieciowego i zasobów lokalnego komputera na szyfrowanie po stronie
klienta podczas ponownego transferu plików. Operacje te są wykrywane nie tylko po stronie klienta,
ale również po stronie serwera.
Najważniejsze cechy aplikacji:
- Przeźroczyste szyfrowanie/deszyfrowanie danych po stronie klienta w locie podczas synchronizacji
- Dwukierunkowe wykrywanie operacji zmiany nazwy/przenoszenia plików
- Propagacja operacji usuwania
- Mechanizm wykrywania i automatycznego rozwiązywania konfliktów
- Mechanizm wykrywania współbieżnych operacji
- Interfejs graficznej wizualizacji zmian do przeprowadzenia w trybie synchronizacji na żądanie
- Mechanizm automatycznej synchronizacji
- Wsparcie dla synchronizacji bez blokowania dostępu do plików innym aplikacjom
3
2. Kompatybilność
System operacyjny:







Windows XP
Windows 2003 Server
Windows Vista
Windows 7
Windows 2008 Server
Windows 8
Windows 2012 Server
Wymagane komponenty:

NET framework w wersji 4.0
http://www.microsoft.com/pl-pl/download/details.aspx?id=17851
Aplikacja nie wymaga instalacji.
4
3. Uruchomienie i konfiguracja
Opis głównego okna aplikacji
Dodawanie nowych sesji
Tryb podglądu – wizualizacja
zmian do przeprowadzenia
Synchronizacja na żądanie
Dodawanie nowego
zadania metodą
przeciągnij i upuść folder
Dodawanie,
modyfikacja
i usuwanie
zadań
Tryb auto synchronizacji
Informacja o statusie
synchronizacji danych
Informacja o zadaniach
5
Okno sesji
Okno sesji służy dodaniu i zapisaniu nowej sesji, należy wypełnić pola:
1.
2.
3.
4.
5.
Server name - adres serwera KMD2 lub SFTP, z którym nawiązujemy połączenie
Login - nazwa użytkownika KMD2 lub użytkownika na serwerze SFTP
Port - port na którym ma się odbyć połączenie (domyślnie: 22)
Key-based authentication - certyfikat dostępny w keyring służący do logowania
Data encryption certificate - certyfikat dostępny w keyring służący do szyfrowania danych
Uwaga: Zagubienie lub utrata klucza prywatnego wiąże się z brakiem możliwości odczytania
zaszyfrowanych po stronie klienta danych składowanych w systemie KMD2
Procedura instalacji certyfikatu w formacie PKCS#12 w systemie Windows znajduję się na:
http://kmd.pcss.pl/
6
Zakładka umożliwia weryfikację poprawności wpisanych danych logowania i testowe połączenie z
serwerem. Obejmuje również sprawdzenie zgodności serwera z systemem KMD2. Na poniższym
rysunku przykład połączenia ze zwykłym serwerem SFTP o podstawowej funkcjonalności.
7
Okno zadań
Okno zadań służy definiowaniu nowych zadań synchronizacji z wybraną sesją:
1. Source dir – wybór dowolnego lokalnego katalogu, który ma być synchronizowany
2. Pick mode – wybór trybu
a.) LOCAL – dla synchronizacji lokalnych katalogów
b.) SFTP – dla synchronizacji z serwerem zdalnym
3. Pick session – wybór wcześniej zdefiniowanej sesji z serwerem
4. Target dir – wybór dowolnego zdalnego katalogu, który ma być synchronizowany
Uwaga: Szyfrowanie danych i metadanych (nazw plików i katalogów) w locie po stronie klienta w
czasie synchronizacji uaktywnia się jedynie w przypadku wyboru katalogu z przestrzeni
„encrypted”
5. Select Sync Type – wybór dostępnego algorytmu wykrywania zmian, wpływa na wydajność
synchronizacji
a.) Filesystem structures – najszybszy i najbardziej rekomendowany tryb synchronizacji. Jest w
pełni wspierany przez system KMD2 oraz serwer SFTP z dostępem do powłoki. Dla
komputera użytkownika wymagany jest system plików NTFS.
b.) Partial/Full Hash – wolniejszy tryb synchronizacji oparty na liczeniu sum kontrolnych plików,
dla komputera użytkownika wspierany jest również system plików FAT32
c.) Without rename discovery – tryb testowy porównywania wydajności dla synchronizacji bez
wykrywania operacji zmiany nazwy/przenoszenia plików
d.) Synctoy-like – alternatywny tryb do synchronizacji wyłącznie lokalnych katalogów
6. Change detection – możliwość włączenia mechanizmu asynchronicznego śledzenia zmian na
lokalnym zasobie dyskowym w celu wykrywania aktywności użytkownika
7. Enter Task Name – pole umożliwiające nazwanie zadania
8
Okno ustawień zadania
Okno ustawień służy modyfikacjom konfiguracji wybranego zadania. Poniższy rysunek przedstawia
opcje wyboru polityki rozwiązywania konfliktów.
1. Współbieżna edycja i skasowanie pliku na obu replikach (domyślnie przywraca wyedytowany plik)
2. Współbieżna edycja pliku na obu replikach (domyślnie zachowane są obie wersje z informacją w
nazwie pliku o konflikcie i datą tego zdarzenia)
3. Współbieżna operacja zmiany nazwy katalogu na obu replikach (domyślnie przyjmuje nazwę
katalogu zdalnego)
4. Ignorowanie zmian dla różnicy czasu modyfikacji plików (domyślnie 1 sekunda)
9
Okno wizualizacji zmian
Okno graficznej wizualizacji pokazuje, jakie zmiany zaszły od ostatniej synchronizacji i operacje, które
zostaną wykonane w celu przywrócenia lustrzanego stanu obu replik. Na rysunku widzimy:
Zmiany lokalne (po stronie klienta):
1. Utworzono nowy katalog „Raport2013” i przeniesiono do niego pliki „Audyt.docx” oraz „Raport
finansowy.docx” z katalogu „bieżące”
2. Utworzono plik „Dokumentacja.docx” w nowo utworzonym katalogu „TODO”
Zmiany zdalne (po stronie serwera KMD2):
1. Usunięto plik „a.txt”
2. Utworzono nowy katalog „Klienci” i przeniesiono do niego plik „Lista klientów.docx” z katalogu
„bieżące”
Plik „Projekt systemu.docx” został jednocześnie edytowany przez użytkownika na jednym urządzeniu
oraz po stronie serwera lub wynikające z edycji tego pliku na drugim urządzeniu. Podjęta będzie akcja
zachowania obu wersji plików z dodaniem w ich nazwie słowa „conflict” i daty zdarzenia.
Ikona
Opis operacji
Kopiowanie pliku na zdalny serwer / Stworzenie zdalnego katalogu
Kopiowanie pliku na lokalny komputer / Stworzenie lokalnego katalogu
Zachowanie obu wersji pliku
Skasowanie pliku/katalogu na obu replikach
Skasowanie zdalnego pliku/katalogu
Skasowanie lokalnego pliku/katalogu
Zmiana nazwy lub przeniesienie lokalnego/zdalnego pliku
10
4. Główne zalecenia i ograniczenia










Dodawanie nowych plików i katalogów w danym zadaniu synchronizacji może prowadzić do
stopniowego wydłużenia fazy detekcji zmian oraz zwiększonego zapotrzebowania na zasoby
lokalnego komputera w trakcie aktywności użytkownika na synchronizowanym katalogu
Typ plików blokowanych przez aplikację w trakcie synchronizacji:
o Pliki i katalogi tymczasowe (.tmp, zaczynające się/kończące znakiem „~”, „.” lub spacją)
o Pliki klienta poczty Outlook (PST)
o Pliki thumbs.db
o Skróty Windows „.lnk”
Nie jest wspierana synchronizacja poszczególnych plików lub folderów, które mają w nazwie znak
z listy „\/*?":<>|”
Linki symboliczne i dowiązania nie są wspierane
Konflikty i zagnieżdżenia nazw katalogów względem plików nie są wspierane oraz nie będą
rozwiązane podczas synchronizacji
Atrybut „tylko do odczytu” na jednej z synchronizowanych maszyn użytkownika nie jest
uznawany w przypadku edycji lub nadpisania tego pliku na drugiej maszynie
Eksplorator Windows nie wspiera długości ścieżek dłuższych niż 256 znaków, z tego powodu
aplikacja nie będzie synchronizowała takich plików lub katalogów
Pliki muszą posiadać pełne uprawnienia do odczytu i zapisu w systemie KMD2 lub na serwerze
SFTP, w przeciwnym wypadku może dojść do braku możliwości propagacji zmian, gdy edycji
ulegnie plik na lokalnym urządzeniu
W przypadku synchronizacji tych samych danych na więcej niż jedną równolegle podłączoną
maszynę użytkownika znaczące reorganizacje struktury drzewa synchronizowanego katalogu
(operacje zmiany nazwy/przenoszenia większych katalogów) powinny być inicjowane poprzez
interfejs graficzny KMD2 (NDS2GUI) lub wirtualny system plików (CryptoFS). Zainicjowanie tego
bezpośrednio po stronie systemu KMD2 umożliwi szybszą propagację zmian na inne aktualnie
podłączone urządzenia użytkownika. Aby uniknąć konfliktów na tych samych danych
reorganizacje należy wykonywać w czasie, gdy synchronizowane elementy na innych maszynach
nie będą współbieżnie edytowane bądź przenoszone.
Współbieżne i przeciwstawne wobec siebie operacje na tych samych plikach lub katalogach
wykonywane na lokalnym synchronizowanym katalogu oraz równolegle w systemie KMD2
poprzez zmiany na innej maszynie użytkownika mogą powodować sytuacje konfliktowe, które
będą rozwiązywane zgodnie ze zdefiniowaną polityką.
11

Cryptobox - instrukcja obsługi

Transkrypt

Podobne dokumenty

FAMOC wspiera nową generację urządzeń Windows