AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Datenbankverschlüsselung

Ein Thema von Delphianer · begonnen am 31. Jul 2014 · letzter Beitrag vom 2. Aug 2014
Antwort Antwort
Seite 2 von 4     12 34   
Pfaffe

Registriert seit: 29. Jan 2009
240 Beiträge
 
Delphi 10.4 Sydney
 
#11

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:32
Beim ADS gibt es die Möglichkeit die Daten in verschiedenen Stufen zu verschlüsseln. Datenbank mit oder ohne Indexdatei und auch die Datenübertragung zum Client.
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#12

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:33
Wie gesagt, die räumlichen Gegebenheiten lassen sich nicht ändern. Videoüberwachung gibt es schon. Nützt aber erst einmal nichts, wenn der Server mit den Daten weg ist. In den Daten steckt das gesamte Knowhow des Kunden, deshalb ist er in dieser Beziehung auch sehr sensibel.

Wie gesagt, eine Datenbankverschlüsselung mit RSA und 256 Bit erscheint mir erst einmal als Mittel, um den Zugriff auf die Daten wenigstens erheblich zu erschweren. Deshalb kehre ich zu meinen Ausgangsfragen zurück. Interbase habe ich das letzte Mal vor ca. 10 Jahren produktiv eingesetzt. Hat jemand produktive Erfahrungen mit einer aktuellen Interbase-Version, unter Umständen mit Verschlüsselung?

Zitat:
Interbase ist ja bei Delphi dabei, ein Test ist also problemlos möglich.
Allerdings keine RSA-Verschlüsselung, dafür muss man eine Server-Version kaufen.

Lutz
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#13

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:35
Meiner Meinung nach ist es der falsche Ansatz, die Datenbank zu verschlüsseln. Das Dateisystem sollte die Verschlüsselung übernehmen, nicht die Datenbank. Was für Möglichkeiten es da unter Windows gibt, weiß ich allerdings nicht.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.741 Beiträge
 
Delphi 10.4 Sydney
 
#14

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:35
Aber zum Testen, ob Dein Programm mit Interbase funktioniert, sollte die Version ausreichen.
Markus Kinzler
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#15

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:39
Meiner Meinung nach ist es der falsche Ansatz, die Datenbank zu verschlüsseln. Das Dateisystem sollte die Verschlüsselung übernehmen, nicht die Datenbank. Was für Möglichkeiten es da unter Windows gibt, weiß ich allerdings nicht.
Darauf habe ich keinen Einfluss. Ich habe es probiert, aber ohne Erfolg.

Aber zum Testen, ob Dein Programm mit Interbase funktioniert, sollte die Version ausreichen.
Ich zweifle nicht daran, dass das zu entwickelnde Programm mit Interbase funktioniert.

Lutz
  Mit Zitat antworten Zitat
Pfaffe

Registriert seit: 29. Jan 2009
240 Beiträge
 
Delphi 10.4 Sydney
 
#16

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:50
Wenn die Datenbank verschlüsselt ist, hat das folgende Vorteile:
- Datenübertragung kann auch verschlüsselt werden
- Die Datenbank muss nicht komplett verschlüsselt werden, Verschlüsselung kostet Zeit
- Datenbank und Datenübertragung kann vom Datenbanksystem komprimiert werden
- Backup kann verschlüsselt werden
- Beim Ausfall eines Servers kann ein Tauschgerät ohne hohe Hardwareanforderung verwendet werden
- Der Server kann auch als Fileserver verwendet werden, was in kleineren Firmen gerne gemacht wird
- Datenbank ist Betriebssystem unabhängig
  Mit Zitat antworten Zitat
hstreicher

Registriert seit: 21. Nov 2009
211 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#17

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 19:39
Thema Panzer: da wurde Interbase 6 verwendet , und Einbrecher sind bei Panzern eher selten

Zum Thema Sicherheit es gibt auch bezahlbare Tresore für PCs die in solchen Büroumgebungen sinnvoll sind

das war der erste Treffer bei Google Suchworte Server Tresor
http://www.tresore.net/Serversafe_CST.htm
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe
Online

Registriert seit: 20. Jan 2006
Ort: Lübbecke
8.249 Beiträge
 
Delphi 10.4 Sydney
 
#18

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 19:56
Thema Panzer: da wurde Interbase 6 verwendet , und Einbrecher sind bei Panzern eher selten
Aber ab und an fällt so ein Panzer schon mal in feindliche Hände.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Benutzerbild von sx2008
sx2008

Registriert seit: 15. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#19

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 21:30
Außerhalb der Bürozeiten ist es aber relativ einfach, den Server unter den Arm zu klemmen und zu verschwinden.
Dann ist Verschlüsselung relativ sinnlos.
Es gibt da eine Software die bootet von CD oder USB-Memorystick und installiert einen Treiber im RAM.
Der Bootvorgang wird ganz normal von der Platte C fortgesetzt und der Treiber patcht die MSGINA.dll im RAM so dass man kein Passwort braucht und sofort zum Administrator wird.
Und da ja der Datenbankserver ganz normal gestartet wird ist eine verschlüsselte Datenbank gar kein Problem weil der Angreifer jetzt ganz bequem mit der installierten Software in die Datenbank reinschauen kann.
Dann bringt auch eine Festplattenverschlüsselung nichts.
Nur ein Passwort im BIOS könnte ihn bremsen oder vielleicht ein UEFI-Bios das ein Booten von CD oder USB nicht mehr zulässt.

Vielleicht sollte man den Server mindestens mal mit einem Kensington-Schloss am Heizungsrohr festmachen...
fork me on Github

Geändert von sx2008 (31. Jul 2014 um 21:31 Uhr) Grund: teuflisches Grinsen hinzu
  Mit Zitat antworten Zitat
Benutzerbild von Puke
Puke

Registriert seit: 7. Nov 2012
123 Beiträge
 
Delphi XE5 Architect
 
#20

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 21:48
Klar bringt die Verschlüsselung etwas! Der Dieb wird die sensiblen Daten nicht lesen können.

Aber bitte verschlüssele nicht mit RSA 256. Der RSA 155 wurde 1999 schon geknackt. Sicher gilt dieser Verschlüsselungsalgorithmus erst ab 2048 Bit.
Festplattenverschlüsselung ist nach meiner Meinung allerdings sowieso die bessere Idee.

Ansonsten einen schönen Abend
Puke
Gruß Puke
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:51 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf