AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Datenbankverschlüsselung

Ein Thema von Delphianer · begonnen am 31. Jul 2014 · letzter Beitrag vom 2. Aug 2014
Antwort Antwort
Seite 3 von 4     123 4   
Benutzerbild von sx2008
sx2008

Registriert seit: 15. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#21

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 22:13
Klar bringt die Verschlüsselung etwas! Der Dieb wird die sensiblen Daten nicht lesen können.
Wie gesagt, man kann einen Windows Server so booten dass man die Windows Passwortabfrage aushebelt.
WO ist denn wohl der Schlüssel für die verschlüsselte Datenbank gespeichert?
Igendwo auf dem Rechner, wo und wie genau ist völlig egal denn der Datenbankserver (Software) startet ja ganz normal und für den Zugriff auf die Datenbankdatei(en) braucht er den Schlüssel.
Würde der Server bei jedem Start nach einem Passwort fragen, dann könnte der Angriff abgewehrt werden.
Aber der Server startet ja automatisch und niemand gibt ein Passwort ein.
Der Windows Adminstrator hat bei vielen Datenbanken automatisch auch volle Zugriffsrechte für die Datenbank.


Würde der Dieb nur die Festplatte stehlen sähe die Sache natürlich anderst aus.
fork me on Github
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.658 Beiträge
 
Delphi 7 Personal
 
#22
  Alt 31. Jul 2014, 22:22
Was wäre denn das Problem, daß ein Dritter die Daten lesen könnte, oder daß der Auftraggeber die Daten nicht mehr hat?

Ich würde über einen Client die Daten absaugen, das fällt nur auf wenn ein entsprechendes Log geführt wird, und noch wichtiger wenn es auch gelesen wird.

Zitat:
„Was ist ein Einbruch in eine Bank gegen die Gründung einer Bank?“
.
B.Brecht dreigroschenoper

Gruß
K-H

P.S.
Zitat:
Würde der Dieb nur die Festplatte stehlen sähe die Sache natürlich anderst aus.
Was soll der Dieb mit dem Server wenn die Festplatte reicht?
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector

Geändert von p80286 (31. Jul 2014 um 22:27 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Puke
Puke

Registriert seit: 7. Nov 2012
123 Beiträge
 
Delphi XE5 Architect
 
#23

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 22:30
Ich gehe davon aus, dass zumindest einer Clients das Passwort übertragen muss. Wenn man das Passwort neben der verschlüsselten Datenbank speichert, ist man selber Schuld. Es gibt aber auch Leute, die schließen Millionen im Tresor ein und hängen an die Tür einen Zettel mit der Zahlenkombination.

Also sx2008, ich gehe davon aus, dein Kommentar sollte ein Scherz werden.
Puke
Gruß Puke
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#24

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 22:49
Ich gehe davon aus, dass zumindest einer Clients das Passwort übertragen muss. Wenn man das Passwort neben der verschlüsselten Datenbank speichert, ist man selber Schuld. Es gibt aber auch Leute, die schließen Millionen im Tresor ein und hängen an die Tür einen Zettel mit der Zahlenkombination.

Also sx2008, ich gehe davon aus, dein Kommentar sollte ein Scherz werden.
Puke
Dann klauen die einfach einen Client und den Server (die Arbeitsplatzrechner sind ja eh noch schlechter gesichert), und dann?

Wenn die Mitarbeiter das Passwort eintippen müssen - es ihnen also bekannt sein muss - dann ist das auch unsicher.

Server wegschließen und Zugriff auf die Daten über eine Zwischenschicht - niemals die Clients direkt mit dem Server kommunizieren lassen - die physisch getrennt auf einem eigenen System läuft und genauso geschützt wie der Server untergebracht ist. Die Kommunikation zwischen dem Server und der Zwischenschicht erfolgt über ein eigenes Netzwerk, getrennt vom Rest.

Ansonsten fällt mir noch ein, die Festplatte/n vom Server unters Kopfkissen legen (das ist dann das sicherste Verfahren!)

In diesem Zusammenhang auch ein interessanter Link mit massig Informationen zum Thema Sicherheit:
https://www.bsi.bund.de/DE/Themen/IT...halt_node.html
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)

Geändert von Sir Rufo (31. Jul 2014 um 23:17 Uhr)
  Mit Zitat antworten Zitat
Romiox

Registriert seit: 14. Okt 2010
Ort: Ruhrpott
57 Beiträge
 
#25

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 23:35
Dann klauen die einfach einen Client und den Server (die Arbeitsplatzrechner sind ja eh noch schlechter gesichert), und dann?
Sehr wahr, so ein System hat viele Schwachstellen, dessen sollte man sich bewusst sein.

Die gesamte Anforderung scheint mir hier ein wenig undurchsichtig, aber ich möchte noch schnell gesagt haben, dass RSA in diesem Anwendungsszenario eigentlich keine klassische Wahl ist (und wie erwähnt bitte NIE NIE NIE unter 1024bit). Um die Datenablage zu verschlüsseln bieten sich AES und 3DES an, symmetrische Verfahren sind einfach um Größenordnungen effizienter.
Janis F.
  Mit Zitat antworten Zitat
Benutzerbild von Puke
Puke

Registriert seit: 7. Nov 2012
123 Beiträge
 
Delphi XE5 Architect
 
#26

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 23:42
Wenn das Merken eines Passworts unsicher ist...
Dann hab ich die Problemstellung falsch verstanden. Die Daten sind so sensibel, dass kein Mitarbeiter, bzw. Mensch, davon erfahren darf. Aber man braucht nur Onkel Puke zu fragen.
Die Lösung:
Lösch die Festplatte! Steck sie danach in die Mikrowelle. Beides kannst du neu kaufen. Aber die Daten sind auf jeden Fall sicher!

Jetzt mal im Ernst Leute... Der RAM ist unsicher? Was hat das mit Einbruch zu tun? Ich dachte es geht um "normale" Datenbanken, die den Großteil der Daten auf der Festplatte verwalten. Aber auch dafür hat Onkel Puke die Lösung: Keine Computer mehr. Vielleicht nicht ganz in Mode, aber vielleicht sollte man sich unter den Umständen überlegen, ob man nicht einen Downgrade auf die Kommunikation mit dem Mund und die Speicherung im Kopf machen will. Dort sind die Daten dann auch wirklich sicher.

Was heißt "Client und Server nicht direkt miteinander kommunizieren lassen"? Wir holen uns die Datenbank mit dem USB-Stick zum Client? Oder wird der Client über den NSA-Server mit dem Server verbunden?

Übrigens ist die Verschlüsselung sicherer als der Kopfkissen-Trick! Gute Verschlüsselung hält Jahre - Der Ermordung der Person dauert höchstens ein paar Minuten.

Gute Nacht
Puke

Edit: Danke, Sir Rufo! Endlich etwas Vernünftiges zu diesem Thema... Vor allem das mit dem AES und dem 3DES. Für ganz sensible Daten: 3AES!
Gruß Puke

Geändert von Puke (31. Jul 2014 um 23:44 Uhr) Grund: Bissle Rchethscriebnug!
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#27

AW: Datenbankverschlüsselung

  Alt 1. Aug 2014, 06:51
@Puke

Was nützt einem die tollste Verschlüsselung der Datenbank, wenn die ungeschützten Clients direkten Zugriff auf den Datenbank-Server haben? Bei einem Einbruch wird eben nicht der Server gestohlen, sondern es wird über einen Client / oder einen mitgebrachten Rechner in den Server eingebrochen und die Daten sind gestohlen.

So sind diese nicht direkt miteinander verbunden:
https://www.bsi.bund.de/DE/Themen/IT...05/m05117.html

Und ich war es nicht, der von AES gesprochen hat

Und du hast in einem Punkt recht: Es gibt keinen absoluten Schutz, sondern nur hohe und höhere Schwellen.

Bei einem Sicherheitskonzept muss man sich aber vielschichtige Gedanken machen. Eine massive Tür mit x Schlössern und Riegeln in alle Richtungen bringt nichts, wenn die Wände nicht ebenso sicher sind.
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Benutzerbild von Puke
Puke

Registriert seit: 7. Nov 2012
123 Beiträge
 
Delphi XE5 Architect
 
#28

AW: Datenbankverschlüsselung

  Alt 1. Aug 2014, 08:49
Was bringt es denn, wenn der Angreifer einen Client mit sich trägt, wenn der Server erstmal nach nem Passwort fragt, mit dem er die Dateien entschlüsseln kann. Natürlich sollte der Client das Passwort beim Ausschalten vergessen. Und der Server sollte das nach Arbeitsende auch irgendwie aus seinem Arbeitspeicher löschen/überschreiben.

.. Aber sonst hast du Recht. Die am schlechtesten geschützte Stelle wird ausgenutzt. Nur wenn alles gleicher Maßen gut geschützt wird, hat man ein sicheres System. Deswegen greifen "böse Menschen" fast nie die gutgeschützten Server wie Google, Facebook & Co. an, sondern lieber die privaten Clients mit den Sicherheitslücken im IE, Ihrem Java, usw.

Viele schöne Grüße
Puke
Gruß Puke
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#29

AW: Datenbankverschlüsselung

  Alt 1. Aug 2014, 15:44
Wenn die Datenbank verschlüsselt ist, hat das folgende Vorteile:
  1. Datenübertragung kann auch verschlüsselt werden
  2. Die Datenbank muss nicht komplett verschlüsselt werden, Verschlüsselung kostet Zeit
  3. Datenbank und Datenübertragung kann vom Datenbanksystem komprimiert werden
  4. Backup kann verschlüsselt werden
  5. Beim Ausfall eines Servers kann ein Tauschgerät ohne hohe Hardwareanforderung verwendet werden
  6. Der Server kann auch als Fileserver verwendet werden, was in kleineren Firmen gerne gemacht wird
  7. Datenbank ist Betriebssystem unabhängig
  1. Die Datenübertragung kann auch verschlüsselt werden, wenn die Datenbank nicht verschlüsselt ist, denn schließlich geschieht die Datenübertragung mittels eines entsprechenden Übertragungsprotokolls (meist TCP/IP).
  2. Das verstehe ich nicht: Wenn die Datenbank verschlüsselt ist, muß die Datenbank nicht komplett verschlüsselt werden?
  3. Das verstehe ich auch nicht: Wenn die Datenbank verschlüsselt ist, kann die Datenbank und die Datenübertragung vom Datenbanksystem komprimiert werden?
  4. Das Backup kann auch verschlüsselt werden, wenn die Datenbank nicht verschlüsselt ist.
  5. Diesen Punkt verstehe ich komplett nicht: Was hat die Datenbankverschlüsselung mit den Hardwareanforderungen zu tun und wieso muß ein Tauschgerät dann geringeren Hardwareanforderungen gerecht werden?
  6. Wenn die Datenbank nicht verschlüsselt ist, kann der Datenbankserver ebenfalls als Fileserver eingesetzt werden.
  7. Was hat die Verschlüsselung damit zu tun, ob eine Datenbank auf allen Betriebssystemen läuft? Eine verschlüsselte Windows-Firebird-Datenbank läuft ebenso wenig ohne weiteres auf einem Linux-Server wie eine unverschlüsselte. Das kann man ledigich via Backup und Restore übertragen.
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#30

AW: Datenbankverschlüsselung

  Alt 1. Aug 2014, 16:47
Hallo,

danke erst einmal für die zahlreichen Beiträge. Leider beantwortet keiner meine Ursprungsfragen.

Wie stabil ist eine aktuelle Interbase-Version?
Und wie stabil ist eine aktuelle Interbase-Version mit Verschlüsselung?

Zur eigentlichen Verschlüsselung nur so viel: der Datenbank-Schlüssel wird nicht auf dem Server und auch nicht auf dem Client gespeichert. Damit nützt es auch nichts, sich beim Bootvorgang irgendwo dazwischen zu klemmen.

Lutz
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf