Data encryption key verloren – Was nun?

CRM 2013 verwendet in SSL-Umgebungen für diverse sensitive Attribute “Microsoft SQL Server cell level encryption”: http://technet.microsoft.com/en-us/library/dn531199(v=crm.6).aspx

Data encryption nach Installation ändern und speichern!

Wichtig dabei zu wissen, ist, dass dieser Key automatisch bei der Installation generiert wird. (Standardmässig irgendwelche asiatischen Zeichen. Beim Erstellen des Mandanten wird man darauf hingewiesen.). Nach der Installation resp. Upgrade also unbedingt den Key ändern und an einem sicheren Ort aufbewahren!

image clip_image002

Key nicht bekannt

Doch was nun, wenn man den Key nicht mehr findet? Genau diesen Fall hatte ich neulich. Wir mussten eine bestehende CRM-Org-DB in ein neues Environment importieren. Soweit alles gut und keine Probleme. Als nächster Schritt wollten wird dann Server-Side-Sync-Mailing aktivieren. Da sagte uns das System, dass wir Data encryption enablen müssen (die Passwörter der Postfächer sind encrypted in der DB abgelegt) . Doch dazu ist der besagte Key notwendig! Da wir diesen nicht mehr hatten, mussten wir diesen nun neu setzen.

Key neu setzen

Wichtig: Der Key kann nur dann neu gesetzt werden, wenn in der DB keine encrypteden Daten vorhanden sind. Folgende Schritte müssen also durchgeführt werden, um den Key neu zu setzen:

  1. In order to be able to set a new encryption key, you will first need to delete existing data that has been encrypted. A SQL script has been suggested by our development team for this purpose.
  2. Prior to running the script that will delete all existing encrypted data, please take a backup of the Org database and the MSCRM_CONFIG database.
  3. The script to be executed against the Org DB is as follows:
  4. Update EmailServerProfileBase set IncomingPassword = null, OutgoingPassword = null;
    Update MailBoxBase set Password = null;
  5. After running the above script, go in to the Data Encryption form Settings > Data Management > Data Encryption and specify a new encryption key.
  6. Once a new encryption key is set, you can add back the data that was deleted.