Cryptobox - instrukcja obsługi
Transkrypt
Cryptobox - instrukcja obsługi
Cryptobox Aplikacja do synchronizacji danych użytkownika w systemie KMD2 Instrukcja obsługi Instrukcja obsługi Cryptobox dla użytkownika końcowego 1 Spis treści 1. Opis aplikacji .................................................................................................................................... 3 2. Kompatybilność ............................................................................................................................... 4 3. Uruchomienie i konfiguracja ........................................................................................................... 5 Opis głównego okna aplikacji .............................................................................................................. 5 Okno sesji ............................................................................................................................................ 6 Okno zadań .......................................................................................................................................... 8 Okno ustawień zadania ....................................................................................................................... 9 Okno wizualizacji zmian..................................................................................................................... 10 4. Główne zalecenia i ograniczenia ................................................................................................... 11 Instrukcja obsługi Cryptobox dla użytkownika końcowego 2 1. Opis aplikacji Cryptobox jest aplikacją do dwukierunkowej synchronizacji plików z systemem KMD2 przeznaczoną na systemy operacyjne z rodziny Windows w wersjach 32 i 64 bitowych. Zapewnia również podstawową funkcjonalność dla synchronizacji z serwerem SFTP oraz umożliwia synchronizację danych pomiędzy lokalnymi katalogami. Narzędzie korzysta z certyfikatów składowanych w keyringu Windows do uwierzytelniania użytkowników oraz szyfrowania danych i nazw plików. Aplikacja posiada zaimplementowany mechanizm synchronizacji z transparentnym dla użytkownika szyfrowaniem danych i metadanych (nazw plików i katalogów) w locie po stronie klienta oraz kontrolą integralności danych w wyróżnionej przestrzeni „encrypted”. Zapewnia to wysokie bezpieczeństwo i poufność danych składowanych na zdalnym serwerze uniemożliwiając osobom niepowołanym możliwość odczytania tych danych. Jedną z kluczowych funkcjonalności jest mechanizm dwukierunkowej detekcji i wsparcia dla operacji zmiany nazwy oraz przenoszenia. Jest to istotne, gdyż w przeciwnym wypadku każda operacja zmiany nazwy/przenoszenia wiązała by się z koniecznością ponownego transferu plików, zamiast propagacji analogicznej operacji przy sprowadzeniu obu replik do stanu lustrzanego. Sytuacja taka miałaby negatywny wpływ na wydajność synchronizacji w przypadku dużych wolumenów danych, powodując niepotrzebne wykorzystanie połączenia sieciowego i zasobów lokalnego komputera na szyfrowanie po stronie klienta podczas ponownego transferu plików. Operacje te są wykrywane nie tylko po stronie klienta, ale również po stronie serwera. Najważniejsze cechy aplikacji: - Przeźroczyste szyfrowanie/deszyfrowanie danych po stronie klienta w locie podczas synchronizacji - Dwukierunkowe wykrywanie operacji zmiany nazwy/przenoszenia plików - Propagacja operacji usuwania - Mechanizm wykrywania i automatycznego rozwiązywania konfliktów - Mechanizm wykrywania współbieżnych operacji - Interfejs graficznej wizualizacji zmian do przeprowadzenia w trybie synchronizacji na żądanie - Mechanizm automatycznej synchronizacji - Wsparcie dla synchronizacji bez blokowania dostępu do plików innym aplikacjom Instrukcja obsługi Cryptobox dla użytkownika końcowego 3 2. Kompatybilność System operacyjny: Windows XP Windows 2003 Server Windows Vista Windows 7 Windows 2008 Server Windows 8 Windows 2012 Server Wymagane komponenty: NET framework w wersji 4.0 http://www.microsoft.com/pl-pl/download/details.aspx?id=17851 Aplikacja nie wymaga instalacji. Instrukcja obsługi Cryptobox dla użytkownika końcowego 4 3. Uruchomienie i konfiguracja Opis głównego okna aplikacji Dodawanie nowych sesji Tryb podglądu – wizualizacja zmian do przeprowadzenia Synchronizacja na żądanie Dodawanie nowego zadania metodą przeciągnij i upuść folder Dodawanie, modyfikacja i usuwanie zadań Instrukcja obsługi Cryptobox dla użytkownika końcowego Tryb auto synchronizacji Informacja o statusie synchronizacji danych Informacja o zadaniach 5 Okno sesji Okno sesji służy dodaniu i zapisaniu nowej sesji, należy wypełnić pola: 1. 2. 3. 4. 5. Server name - adres serwera KMD2 lub SFTP, z którym nawiązujemy połączenie Login - nazwa użytkownika KMD2 lub użytkownika na serwerze SFTP Port - port na którym ma się odbyć połączenie (domyślnie: 22) Key-based authentication - certyfikat dostępny w keyring służący do logowania Data encryption certificate - certyfikat dostępny w keyring służący do szyfrowania danych Uwaga: Zagubienie lub utrata klucza prywatnego wiąże się z brakiem możliwości odczytania zaszyfrowanych po stronie klienta danych składowanych w systemie KMD2 Procedura instalacji certyfikatu w formacie PKCS#12 w systemie Windows znajduję się na: http://kmd.pcss.pl/ Instrukcja obsługi Cryptobox dla użytkownika końcowego 6 Zakładka umożliwia weryfikację poprawności wpisanych danych logowania i testowe połączenie z serwerem. Obejmuje również sprawdzenie zgodności serwera z systemem KMD2. Na poniższym rysunku przykład połączenia ze zwykłym serwerem SFTP o podstawowej funkcjonalności. Instrukcja obsługi Cryptobox dla użytkownika końcowego 7 Okno zadań Okno zadań służy definiowaniu nowych zadań synchronizacji z wybraną sesją: 1. Source dir – wybór dowolnego lokalnego katalogu, który ma być synchronizowany 2. Pick mode – wybór trybu a.) LOCAL – dla synchronizacji lokalnych katalogów b.) SFTP – dla synchronizacji z serwerem zdalnym 3. Pick session – wybór wcześniej zdefiniowanej sesji z serwerem 4. Target dir – wybór dowolnego zdalnego katalogu, który ma być synchronizowany Uwaga: Szyfrowanie danych i metadanych (nazw plików i katalogów) w locie po stronie klienta w czasie synchronizacji uaktywnia się jedynie w przypadku wyboru katalogu z przestrzeni „encrypted” 5. Select Sync Type – wybór dostępnego algorytmu wykrywania zmian, wpływa na wydajność synchronizacji a.) Filesystem structures – najszybszy i najbardziej rekomendowany tryb synchronizacji. Jest w pełni wspierany przez system KMD2 oraz serwer SFTP z dostępem do powłoki. Dla komputera użytkownika wymagany jest system plików NTFS. b.) Partial/Full Hash – wolniejszy tryb synchronizacji oparty na liczeniu sum kontrolnych plików, dla komputera użytkownika wspierany jest również system plików FAT32 c.) Without rename discovery – tryb testowy porównywania wydajności dla synchronizacji bez wykrywania operacji zmiany nazwy/przenoszenia plików d.) Synctoy-like – alternatywny tryb do synchronizacji wyłącznie lokalnych katalogów 6. Change detection – możliwość włączenia mechanizmu asynchronicznego śledzenia zmian na lokalnym zasobie dyskowym w celu wykrywania aktywności użytkownika 7. Enter Task Name – pole umożliwiające nazwanie zadania Instrukcja obsługi Cryptobox dla użytkownika końcowego 8 Okno ustawień zadania Okno ustawień służy modyfikacjom konfiguracji wybranego zadania. Poniższy rysunek przedstawia opcje wyboru polityki rozwiązywania konfliktów. 1. Współbieżna edycja i skasowanie pliku na obu replikach (domyślnie przywraca wyedytowany plik) 2. Współbieżna edycja pliku na obu replikach (domyślnie zachowane są obie wersje z informacją w nazwie pliku o konflikcie i datą tego zdarzenia) 3. Współbieżna operacja zmiany nazwy katalogu na obu replikach (domyślnie przyjmuje nazwę katalogu zdalnego) 4. Ignorowanie zmian dla różnicy czasu modyfikacji plików (domyślnie 1 sekunda) Instrukcja obsługi Cryptobox dla użytkownika końcowego 9 Okno wizualizacji zmian Okno graficznej wizualizacji pokazuje, jakie zmiany zaszły od ostatniej synchronizacji i operacje, które zostaną wykonane w celu przywrócenia lustrzanego stanu obu replik. Na rysunku widzimy: Zmiany lokalne (po stronie klienta): 1. Utworzono nowy katalog „Raport2013” i przeniesiono do niego pliki „Audyt.docx” oraz „Raport finansowy.docx” z katalogu „bieżące” 2. Utworzono plik „Dokumentacja.docx” w nowo utworzonym katalogu „TODO” Zmiany zdalne (po stronie serwera KMD2): 1. Usunięto plik „a.txt” 2. Utworzono nowy katalog „Klienci” i przeniesiono do niego plik „Lista klientów.docx” z katalogu „bieżące” Plik „Projekt systemu.docx” został jednocześnie edytowany przez użytkownika na jednym urządzeniu oraz po stronie serwera lub wynikające z edycji tego pliku na drugim urządzeniu. Podjęta będzie akcja zachowania obu wersji plików z dodaniem w ich nazwie słowa „conflict” i daty zdarzenia. Ikona Opis operacji Kopiowanie pliku na zdalny serwer / Stworzenie zdalnego katalogu Kopiowanie pliku na lokalny komputer / Stworzenie lokalnego katalogu Zachowanie obu wersji pliku Skasowanie pliku/katalogu na obu replikach Skasowanie zdalnego pliku/katalogu Skasowanie lokalnego pliku/katalogu Zmiana nazwy lub przeniesienie lokalnego/zdalnego pliku Instrukcja obsługi Cryptobox dla użytkownika końcowego 10 4. Główne zalecenia i ograniczenia Dodawanie nowych plików i katalogów w danym zadaniu synchronizacji może prowadzić do stopniowego wydłużenia fazy detekcji zmian oraz zwiększonego zapotrzebowania na zasoby lokalnego komputera w trakcie aktywności użytkownika na synchronizowanym katalogu Typ plików blokowanych przez aplikację w trakcie synchronizacji: o Pliki i katalogi tymczasowe (.tmp, zaczynające się/kończące znakiem „~”, „.” lub spacją) o Pliki klienta poczty Outlook (PST) o Pliki thumbs.db o Skróty Windows „.lnk” Nie jest wspierana synchronizacja poszczególnych plików lub folderów, które mają w nazwie znak z listy „\/*?":<>|” Linki symboliczne i dowiązania nie są wspierane Konflikty i zagnieżdżenia nazw katalogów względem plików nie są wspierane oraz nie będą rozwiązane podczas synchronizacji Atrybut „tylko do odczytu” na jednej z synchronizowanych maszyn użytkownika nie jest uznawany w przypadku edycji lub nadpisania tego pliku na drugiej maszynie Eksplorator Windows nie wspiera długości ścieżek dłuższych niż 256 znaków, z tego powodu aplikacja nie będzie synchronizowała takich plików lub katalogów Pliki muszą posiadać pełne uprawnienia do odczytu i zapisu w systemie KMD2 lub na serwerze SFTP, w przeciwnym wypadku może dojść do braku możliwości propagacji zmian, gdy edycji ulegnie plik na lokalnym urządzeniu W przypadku synchronizacji tych samych danych na więcej niż jedną równolegle podłączoną maszynę użytkownika znaczące reorganizacje struktury drzewa synchronizowanego katalogu (operacje zmiany nazwy/przenoszenia większych katalogów) powinny być inicjowane poprzez interfejs graficzny KMD2 (NDS2GUI) lub wirtualny system plików (CryptoFS). Zainicjowanie tego bezpośrednio po stronie systemu KMD2 umożliwi szybszą propagację zmian na inne aktualnie podłączone urządzenia użytkownika. Aby uniknąć konfliktów na tych samych danych reorganizacje należy wykonywać w czasie, gdy synchronizowane elementy na innych maszynach nie będą współbieżnie edytowane bądź przenoszone. Współbieżne i przeciwstawne wobec siebie operacje na tych samych plikach lub katalogach wykonywane na lokalnym synchronizowanym katalogu oraz równolegle w systemie KMD2 poprzez zmiany na innej maszynie użytkownika mogą powodować sytuacje konfliktowe, które będą rozwiązywane zgodnie ze zdefiniowaną polityką. Instrukcja obsługi Cryptobox dla użytkownika końcowego 11