Forum: Datenbanken
by Puke,
1. Aug 2014
Was bringt es denn, wenn der Angreifer einen Client mit sich trägt, wenn der Server erstmal nach nem Passwort fragt, mit dem er die Dateien entschlüsseln kann. Natürlich sollte der Client das Passwort beim Ausschalten vergessen. Und der Server sollte das nach Arbeitsende auch irgendwie aus seinem Arbeitspeicher löschen/überschreiben.
.. Aber sonst hast du Recht. Die am schlechtesten geschützte...
Forum: Datenbanken
by Puke,
31. Jul 2014
Wenn das Merken eines Passworts unsicher ist...
Dann hab ich die Problemstellung falsch verstanden. Die Daten sind so sensibel, dass kein Mitarbeiter, bzw. Mensch, davon erfahren darf. Aber man braucht nur Onkel Puke zu fragen.
Die Lösung:
Lösch die Festplatte! Steck sie danach in die Mikrowelle. Beides kannst du neu kaufen. Aber die Daten sind auf jeden Fall sicher!
Jetzt mal im Ernst...
Forum: Datenbanken
by Puke,
31. Jul 2014
Ich gehe davon aus, dass zumindest einer Clients das Passwort übertragen muss. Wenn man das Passwort neben der verschlüsselten Datenbank speichert, ist man selber Schuld. Es gibt aber auch Leute, die schließen Millionen im Tresor ein und hängen an die Tür einen Zettel mit der Zahlenkombination.
Also sx2008, ich gehe davon aus, dein Kommentar sollte ein Scherz werden.
Puke
Forum: Datenbanken
by Puke,
31. Jul 2014
Klar bringt die Verschlüsselung etwas! Der Dieb wird die sensiblen Daten nicht lesen können.
Aber bitte verschlüssele nicht mit RSA 256. Der RSA 155 wurde 1999 schon geknackt. Sicher gilt dieser Verschlüsselungsalgorithmus erst ab 2048 Bit.
Festplattenverschlüsselung ist nach meiner Meinung allerdings sowieso die bessere Idee.
Ansonsten einen schönen Abend
Puke
