Datenbankverschlüsselung
 

Hallo,

ich soll für einen Kunden ein Datenbankprogramm entwickeln. Da der Datenbank-Server in einer unsicheren Umgebung läuft, suche ich eine Client-Server-Datenbank mit Verschlüsselung.

Firebird bietet das Feature wahrscheinlich ab Version 3 (voraussichtlich 11/2014), das ist aber leider zu spät.
Bei Oracle muss man für die Verschlüsselung die Enterprise-Version kaufen, der Preis dafür ist jenseits von gut und büse.
Interbase XE3 bietet RSA-Verschlüsselung und scheint auch von der Preisgestaltung für meine Zwecke optimal zu sein. Ich habe eine Server-Version für rund 200€ gekauft, nach ein paar Anfangsschwierigkeiten konnte ich die Vershlüsselung aktivieren. Auch bei der Performance kann ich momentan keine großen Probleme feststellen.

Meine Fragen dazu:
Hat jemand Interbase in einer aktuellen Version im produktiven Einsatz?
Wie stabil ist Interbase?
Wieviel Benutzer arbeiten damit?
Gab es schon Datenverlust?
Hat jemand Interbase mit Vershlüsselung im produktiven Einsatz?
Gibt es da irgendwelche Probleme?

Danke schon mal für Eure Hilfe.

Lutz

AW: Datenbankverschlüsselung
 

Was ist unsicher, der Weg zum Server oder besteht unkontrollierter Zugriff auf die Datenbank?

AW: Datenbankverschlüsselung
 

Der Weg zum Server ist nicht das Problem. Die Datenspeicherung auf dem Server ist das Problem. Den Hardware-Lieferanten konnte ich nicht dazu überreden, eine selbstverschlüsselnde Festplatte einzusetzen.

Lutz

AW: Datenbankverschlüsselung
 

Ich weiß nicht, ob dir das hier weiter hilft, aber meines Wissens setzt die US-Armee Interbase in einigen ihrer Panzer ein...

AW: Datenbankverschlüsselung
 

In dem Fall würde ich mir einen anderen Hardware-Lieferanten suchen, der sich etwas kundenfreundlicher zeigt.

Was ich nicht genau verstanden habe:

• Möchtest du bzw. dein Kunde alle Einträge in der Datenbank verschlüsseln? Oder nur "brisante" Daten?
• Wo steht der Datenbank-Server? Beim Kunden?
• Welchen konkreten Gefahren möchte der Kunde mit der Verschlüsselung vorbeugen?

AW: Datenbankverschlüsselung
 

Das Problem ist eigentlich ganz einfach. Server und Clients stehen in einem Büro. Solange jemand anwesend ist, gibt es keine Probleme. Angriffe von außerhalb über das Netzwerk sind zwar prinzipiell auch möglich, dafür ist aber der Hardwarelieferant zuständig, der auch das Rechnernetz wartet. Außerdem halte ich es für ziemlich schwierig, sich in die Kommunikation zwischen Client und Server von außen einzuklinken, möglich ist es allerdins bestimmt. Außerhalb der Bürozeiten ist es aber relativ einfach, den Server unter den Arm zu klemmen und zu verschwinden. Da ich darauf keinen Einfluss habe und es sich aufgrund der räumlichen Gegebenheiten auch nicht viel anders regeln lässt, müssen wenigstens die Kundendaten auf dem Server sicher sein.
Momentan setzt der Kunde Access ein. Allerdings benötigt man höchstens eine Minute, um ein Access-Paßwort zu knacken (der Kunde war auch entsprechend entsetzt). Mit einer Datenbank, die die Datenablage nicht versschlüsselt würde ich nur eine Sicherheit vortäuschen, die nicht vorhanden ist.

Lutz

AW: Datenbankverschlüsselung
 

Man könnte man ja die Daten alternativ/zusätzlich verschlüsselt in die Datenbank schreiben.

AW: Datenbankverschlüsselung
 

Hat den Nachteil, dass verschiedene Funktionen auf Datenbankebene nicht mehr gehen. Zum Beispiel kann man nicht mehr sortieren. Außerdem ist es schwierig, die Delphi-Datenbankkomponenten zu verwenden. Man müsste alle benötigten Komponenten ableiten, um die Verschlüsselung nachzurüsten. Eine transparente Datenverschlüsselung wäre auf jeden Fall einfacher. Weiterhin fällt mir dazu ein, dass man z.B. IBExpress oder IBConsole vergessen kann (letztere kann man zwar eigentlich sowieso vergessen).

Lutz

AW: Datenbankverschlüsselung
 

Also vor Einbrechern fürchtet sich dein Kunde. Ob da eine vollverschlüsselte Datenbank Abhilfe schafft?

Du kannst dem Kunden mit einer verschlüsselten Datenbank nicht seine Angst vor Einbrechern nehmen, die bleibt weiterhin bestehen – es sei denn, er installiert in seinen Büroräumen entsprechende Sicherheitseinrichtungen, wie sie z.B. von der Kriminalprävention empfohlen werden. Das dürfte letztlich mehr an Sicherheit bringen als eine verschlüsselte Datenbank, womit ich dir selbstverständlich nicht von letzterem abraten möchte.

Was wieder andere Probleme hervorruft: Du kannst in der Datenbank nicht direkt suchen oder filtern, sondern mußt dafür alle Daten nach dem Entschlüsseln in ein MemoryDataset schreiben. Hier würde sich ein Drei-Schichten-Modell anbieten: Client -> Zwischenschicht -> Datenbank. Die Zwischenschicht ist dann ein weiterer Dienst, der auf dem DB-Server läuft und für den Clienten die entschlüsselten Daten bereitstellt. Dieser Dienst ist für Uneingeweihte eine undurchschaubare Blackbox. An die Daten der verschlüsselten Datenbank kommen sie auch nicht heran, wenn eine entsprechend starke Verschlüsselung verwendet wurde.

Letztlich verteuert das aber die Entwicklung einer Datenbankanwendung immens, so daß eine nüchterne Überlegung eventuell ergeben könnte, daß die Installation entsprechender Sicherheitseinrichtungen billiger und wirkungsvoller wäre: Videoüberwachung, Bewegungsmelder, alles webgestützt und mit einer Handynummer oder der nächsten Polizeistation gekoppelt.

AW: Datenbankverschlüsselung
 

Auf jeden Fall, zudem wäre man in den Typen eingeschränkt, oder würde eine vom Typ abhängige Verschlüsselung benötigen.

Interbase ist ja FireBird recht ähnlich, möglicherweise funktioniert Dein Programm ja ohne viele Anpassungen.

Interbase ist ja bei Delphi dabei, ein Test ist also problemlos möglich.

Alternativ kannst du Dir ja ein Snapshot von Firebird 3 ziehen und Dir einen Überblick über die bisherige Stabilität zu verschaffen

http://web.firebirdsql.org/download/...uilds/win/3.0/

AW: Datenbankverschlüsselung
 

Beim ADS gibt es die Möglichkeit die Daten in verschiedenen Stufen zu verschlüsseln. Datenbank mit oder ohne Indexdatei und auch die Datenübertragung zum Client.

AW: Datenbankverschlüsselung
 

Wie gesagt, die räumlichen Gegebenheiten lassen sich nicht ändern. Videoüberwachung gibt es schon. Nützt aber erst einmal nichts, wenn der Server mit den Daten weg ist. In den Daten steckt das gesamte Knowhow des Kunden, deshalb ist er in dieser Beziehung auch sehr sensibel.

Wie gesagt, eine Datenbankverschlüsselung mit RSA und 256 Bit erscheint mir erst einmal als Mittel, um den Zugriff auf die Daten wenigstens erheblich zu erschweren. Deshalb kehre ich zu meinen Ausgangsfragen zurück. Interbase habe ich das letzte Mal vor ca. 10 Jahren produktiv eingesetzt. Hat jemand produktive Erfahrungen mit einer aktuellen Interbase-Version, unter Umständen mit Verschlüsselung?

Allerdings keine RSA-Verschlüsselung, dafür muss man eine Server-Version kaufen.

Lutz

AW: Datenbankverschlüsselung
 

Meiner Meinung nach ist es der falsche Ansatz, die Datenbank zu verschlüsseln. Das Dateisystem sollte die Verschlüsselung übernehmen, nicht die Datenbank. Was für Möglichkeiten es da unter Windows gibt, weiß ich allerdings nicht.

AW: Datenbankverschlüsselung
 

Aber zum Testen, ob Dein Programm mit Interbase funktioniert, sollte die Version ausreichen.

AW: Datenbankverschlüsselung
 

Darauf habe ich keinen Einfluss. Ich habe es probiert, aber ohne Erfolg.

Ich zweifle nicht daran, dass das zu entwickelnde Programm mit Interbase funktioniert.

Lutz

AW: Datenbankverschlüsselung
 

Wenn die Datenbank verschlüsselt ist, hat das folgende Vorteile:
- Datenübertragung kann auch verschlüsselt werden
- Die Datenbank muss nicht komplett verschlüsselt werden, Verschlüsselung kostet Zeit
- Datenbank und Datenübertragung kann vom Datenbanksystem komprimiert werden
- Backup kann verschlüsselt werden
- Beim Ausfall eines Servers kann ein Tauschgerät ohne hohe Hardwareanforderung verwendet werden
- Der Server kann auch als Fileserver verwendet werden, was in kleineren Firmen gerne gemacht wird
- Datenbank ist Betriebssystem unabhängig

AW: Datenbankverschlüsselung
 

Thema Panzer: da wurde Interbase 6 verwendet , und Einbrecher sind bei Panzern eher selten:)

Zum Thema Sicherheit es gibt auch bezahlbare Tresore für PCs die in solchen Büroumgebungen sinnvoll sind

das war der erste Treffer bei Google Suchworte Server Tresor
http://www.tresore.net/Serversafe_CST.htm

AW: Datenbankverschlüsselung
 

Aber ab und an fällt so ein Panzer schon mal in feindliche Hände.

AW: Datenbankverschlüsselung
 

Dann ist Verschlüsselung relativ sinnlos.
Es gibt da eine Software die bootet von CD oder USB-Memorystick und installiert einen Treiber im RAM.
Der Bootvorgang wird ganz normal von der Platte C fortgesetzt und der Treiber patcht die MSGINA.dll im RAM so dass man kein Passwort braucht und sofort zum Administrator wird. :twisted: :twisted:
Und da ja der Datenbankserver ganz normal gestartet wird ist eine verschlüsselte Datenbank gar kein Problem weil der Angreifer jetzt ganz bequem mit der installierten Software in die Datenbank reinschauen kann.
Dann bringt auch eine Festplattenverschlüsselung nichts.
Nur ein Passwort im BIOS könnte ihn bremsen oder vielleicht ein UEFI-Bios das ein Booten von CD oder USB nicht mehr zulässt.

Vielleicht sollte man den Server mindestens mal mit einem Kensington-Schloss am Heizungsrohr festmachen...

AW: Datenbankverschlüsselung
 

Klar bringt die Verschlüsselung etwas! Der Dieb wird die sensiblen Daten nicht lesen können.

Aber bitte verschlüssele nicht mit RSA 256. Der RSA 155 wurde 1999 schon geknackt. Sicher gilt dieser Verschlüsselungsalgorithmus erst ab 2048 Bit.
Festplattenverschlüsselung ist nach meiner Meinung allerdings sowieso die bessere Idee.

Ansonsten einen schönen Abend
Puke

AW: Datenbankverschlüsselung
 

Wie gesagt, man kann einen Windows Server so booten dass man die Windows Passwortabfrage aushebelt.
WO ist denn wohl der Schlüssel für die verschlüsselte Datenbank gespeichert?
Igendwo auf dem Rechner, wo und wie genau ist völlig egal denn der Datenbankserver (Software) startet ja ganz normal und für den Zugriff auf die Datenbankdatei(en) braucht er den Schlüssel.
Würde der Server bei jedem Start nach einem Passwort fragen, dann könnte der Angriff abgewehrt werden.
Aber der Server startet ja automatisch und niemand gibt ein Passwort ein.
Der Windows Adminstrator hat bei vielen Datenbanken automatisch auch volle Zugriffsrechte für die Datenbank.


Würde der Dieb nur die Festplatte stehlen sähe die Sache natürlich anderst aus.

Was wäre denn das Problem, daß ein Dritter die Daten lesen könnte, oder daß der Auftraggeber die Daten nicht mehr hat?

Ich würde über einen Client die Daten absaugen, das fällt nur auf wenn ein entsprechendes Log geführt wird, und noch wichtiger wenn es auch gelesen wird.

.
B.Brecht dreigroschenoper

Gruß
K-H

P.S.
Was soll der Dieb mit dem Server wenn die Festplatte reicht?

AW: Datenbankverschlüsselung
 

Ich gehe davon aus, dass zumindest einer Clients das Passwort übertragen muss. Wenn man das Passwort neben der verschlüsselten Datenbank speichert, ist man selber Schuld. Es gibt aber auch Leute, die schließen Millionen im Tresor ein und hängen an die Tür einen Zettel mit der Zahlenkombination.

Also sx2008, ich gehe davon aus, dein Kommentar sollte ein Scherz werden.
Puke

AW: Datenbankverschlüsselung
 

Dann klauen die einfach einen Client und den Server (die Arbeitsplatzrechner sind ja eh noch schlechter gesichert), und dann?

Wenn die Mitarbeiter das Passwort eintippen müssen - es ihnen also bekannt sein muss - dann ist das auch unsicher.

Server wegschließen und Zugriff auf die Daten über eine Zwischenschicht - niemals die Clients direkt mit dem Server kommunizieren lassen - die physisch getrennt auf einem eigenen System läuft und genauso geschützt wie der Server untergebracht ist. Die Kommunikation zwischen dem Server und der Zwischenschicht erfolgt über ein eigenes Netzwerk, getrennt vom Rest.

Ansonsten fällt mir noch ein, die Festplatte/n vom Server unters Kopfkissen legen (das ist dann das sicherste Verfahren!)

In diesem Zusammenhang auch ein interessanter Link mit massig Informationen zum Thema Sicherheit:
https://www.bsi.bund.de/DE/Themen/IT...halt_node.html

AW: Datenbankverschlüsselung
 

Sehr wahr, so ein System hat viele Schwachstellen, dessen sollte man sich bewusst sein.

Die gesamte Anforderung scheint mir hier ein wenig undurchsichtig, aber ich möchte noch schnell gesagt haben, dass RSA in diesem Anwendungsszenario eigentlich keine klassische Wahl ist (und wie erwähnt bitte NIE NIE NIE unter 1024bit). Um die Datenablage zu verschlüsseln bieten sich AES und 3DES an, symmetrische Verfahren sind einfach um Größenordnungen effizienter.

AW: Datenbankverschlüsselung
 

Wenn das Merken eines Passworts unsicher ist...
Dann hab ich die Problemstellung falsch verstanden. Die Daten sind so sensibel, dass kein Mitarbeiter, bzw. Mensch, davon erfahren darf. Aber man braucht nur Onkel Puke zu fragen.
Die Lösung:
Lösch die Festplatte! Steck sie danach in die Mikrowelle. Beides kannst du neu kaufen. Aber die Daten sind auf jeden Fall sicher!

Jetzt mal im Ernst Leute... Der RAM ist unsicher? Was hat das mit Einbruch zu tun? Ich dachte es geht um "normale" Datenbanken, die den Großteil der Daten auf der Festplatte verwalten. Aber auch dafür hat Onkel Puke die Lösung: Keine Computer mehr. Vielleicht nicht ganz in Mode, aber vielleicht sollte man sich unter den Umständen überlegen, ob man nicht einen Downgrade auf die Kommunikation mit dem Mund und die Speicherung im Kopf machen will. Dort sind die Daten dann auch wirklich sicher.

Was heißt "Client und Server nicht direkt miteinander kommunizieren lassen"? Wir holen uns die Datenbank mit dem USB-Stick zum Client? Oder wird der Client über den NSA-Server mit dem Server verbunden?

Übrigens ist die Verschlüsselung sicherer als der Kopfkissen-Trick! Gute Verschlüsselung hält Jahre - Der Ermordung der Person dauert höchstens ein paar Minuten.

Gute Nacht
Puke

Edit: Danke, Sir Rufo! Endlich etwas Vernünftiges zu diesem Thema... Vor allem das mit dem AES und dem 3DES. Für ganz sensible Daten: 3AES!

AW: Datenbankverschlüsselung
 

@Puke

Was nützt einem die tollste Verschlüsselung der Datenbank, wenn die ungeschützten Clients direkten Zugriff auf den Datenbank-Server haben? Bei einem Einbruch wird eben nicht der Server gestohlen, sondern es wird über einen Client / oder einen mitgebrachten Rechner in den Server eingebrochen und die Daten sind gestohlen.

So sind diese nicht direkt miteinander verbunden:
https://www.bsi.bund.de/DE/Themen/IT...05/m05117.html

Und ich war es nicht, der von AES gesprochen hat

Und du hast in einem Punkt recht: Es gibt keinen absoluten Schutz, sondern nur hohe und höhere Schwellen.

Bei einem Sicherheitskonzept muss man sich aber vielschichtige Gedanken machen. Eine massive Tür mit x Schlössern und Riegeln in alle Richtungen bringt nichts, wenn die Wände nicht ebenso sicher sind.

AW: Datenbankverschlüsselung
 

Was bringt es denn, wenn der Angreifer einen Client mit sich trägt, wenn der Server erstmal nach nem Passwort fragt, mit dem er die Dateien entschlüsseln kann. Natürlich sollte der Client das Passwort beim Ausschalten vergessen. Und der Server sollte das nach Arbeitsende auch irgendwie aus seinem Arbeitspeicher löschen/überschreiben.

.. Aber sonst hast du Recht. Die am schlechtesten geschützte Stelle wird ausgenutzt. Nur wenn alles gleicher Maßen gut geschützt wird, hat man ein sicheres System. Deswegen greifen "böse Menschen" fast nie die gutgeschützten Server wie Google, Facebook & Co. an, sondern lieber die privaten Clients mit den Sicherheitslücken im IE, Ihrem Java, usw.

Viele schöne Grüße
Puke

AW: Datenbankverschlüsselung
 

AW: Datenbankverschlüsselung
 

Hallo,

danke erst einmal für die zahlreichen Beiträge. Leider beantwortet keiner meine Ursprungsfragen.

Wie stabil ist eine aktuelle Interbase-Version?
Und wie stabil ist eine aktuelle Interbase-Version mit Verschlüsselung?

Zur eigentlichen Verschlüsselung nur so viel: der Datenbank-Schlüssel wird nicht auf dem Server und auch nicht auf dem Client gespeichert. Damit nützt es auch nichts, sich beim Bootvorgang irgendwo dazwischen zu klemmen.

Lutz

AW: Datenbankverschlüsselung
 

Wobei es auch halbwegs günstige andere Lösungen gibt.

- es gibt abschließbare Gehäuse und Soeines kann man auch irgendwo festschrauben
- es gibt Tresore/Schutzschränke, in welche man den Server einschließen kann (eventuell sogar inkl. Feuer-/Wasserschutz)
- ...

AW: Datenbankverschlüsselung
 

Vermutlich deshalb, weil keiner der hier Antwortenden einen verschlüsselten Interbase-Server einsetzt.

Wieso fragst du das nicht einfach mal den Hersteller bzw. bei IbExpert bzw. Holger Klemt, – obwohl Letztgenannte vermutlich auch eher mit Firebird als mit Interbase zu tun haben.

AW: Datenbankverschlüsselung
 

IBExpert hat den Fokus auf Firebird. Verschlüsselung habe ich schon nachgefragt, wird von IBExpert nicht unterstützt. Somit auch keine Erfahrung.

Und Hersteller fragen: natürlich ist jede Datenbank die beste, schnellste, stabilste ...
Ich glaube, dass kann ich mir sparen.

Lutz

AW: Datenbankverschlüsselung
 

wir setzten seit Jahren Interbase ein und haben bisher keine schlechten Erfahrungen gemacht, lief immer stabil in jeder eingesetzten Version 6.x - XE3. Zur Verschlüsselung kann ich aber nichts sagen, da wir diese nicht nutzen.

AW: Datenbankverschlüsselung
 

Du willst doch ganz andere Informationen. Prüfe doch einfach, ob und wie das die anderen Hersteller unterstützen und ob es preislich im Rahmen ist. Für SQL-Server hab ich das in 1 Minute ergoogelt.

AW: Datenbankverschlüsselung
 

Es gibt kaum noch Nachfragen zu Interbase, mit Ausnahme von Projekten, bei denen wir die Konvertierung auf Firebird übernehmen sollen.

Einige IBExpert Kunden arbeiten zwar noch mit Interbase, aber fast immer auf dem Feature Stand von Interbase 7.5. Alles, was danach neu kam, scheint kaum jemand zu benutzen. Bei vielen Interbase Kunden gilt eben "Never touch a running system", jedenfalls solange es nicht von einem Tag auf den anderen auf einmal heftige Probleme gibt.

Das kam aber mit Interbase mehrfach vor und hat dann eben zu diversen Umstellungsprojekten auf Firebird geführt, die wir mit IBExpert Werkzeugen aber gerne und schnell erledigt haben.

AW: Datenbankverschlüsselung
 

Ergo sind meine oben ausgesprochenen Vermutungen weitgehend zutreffend: Interbase wird kaum noch eingesetzt, mit Verschlüsselung schon gar nicht. Und damit sind auch des Delphianers Fragen beantwortet: Interbase arbeitet deiner Auskunft nach nicht wirklich zuverlässig, so daß von der Verwendung abzuraten ist.

@Lutz, den Delphianer:

Ich würde in deinem Fall ebenfalls, wie weiter oben bereits empfohlen wurde, MsSQL-Server einsetzen. Der kann Verschlüsselung und bietet neben einer hohen Zuverlässigkeit einen umfangreichen DB-Manager.

AW: Datenbankverschlüsselung
 

naja, man kann sich auch auf Lösung wie Bitlocker unter Windows oder encrypted Filesystems auf Linux verlassen. Auf beiden läuft zumindest Firebird problemlos (bei der Begriffskombination "Interbase und problemlos" halte ich mich mittlerweile generell zurück).

Ich halte solche Lösungen aber in erste Linie für wichtig, wenn Mobilität gefordert ist, also mit Laptops unterwegs ist. Wenn dein Kunde in einer seltsamen Gegend sein Office hat und ständig damit rechnet, das sein Server und damit auch seine Daten geklaut werden, dann bietet sich auch der Serverbetrieb in einem Remote Rechenzentrum an.
Ich weiß ja auch nicht, welche Daten dein Kunde da schützen möchte und wenn die schon so kritisch sind, warum die dann nicht in einem gesicherten Rechenzentrum vorgehalten werden. Wir haben eine Colocation bei Hetzner in Nürnberg, das ist nahezu unmöglich, da was physisch zu klauen.

Außerdem kannst du auch nach Servertresor googeln, da findest du mechanische Lösungen, die auch den Versicherer überzeugen werden und bei denen es schwierig ist, die mal eben mitzunehmen. Diese Lösung ist einfacher zu vermitteln, als "ich hab da was mit einer Technik von xyz per Kennwort abgesichert, das mir aber leider nicht mehr einfällt, aber ich hab es zur Sicherheit ja auf einem Blatt aufgeschrieben, der im Aktenordner steht ....".

Die meisten Straftaten im Datensicherheitsbereich, von denen mir Kunden berichtet haben, verübten übrigens immer aktuelle oder ehemalige Mitarbeiter oder Mitarbeiter von aktuellen oder ehemaligen Systemhäusern. Das ist oft eine Hintertür eingebaut, von der der Unternehmer nichts wusste.

Unabhängig davon kannst du heutzutage für kleinere Firmen auch Minirechner als Datenbankserver einsetzen, zum Beispiel http://www.wortmann.de/de-de/product...-pc-micro.aspx. Die Dinger haben wir mehrfach an Kunden geliefert und die haben mehr als genug Dampf für normale Anwendungen. Die sind so klein, das du den in einer abschliessbaren Schreibtischschublade einbauen kannst. Den findet dann eh keiner.

AW: Datenbankverschlüsselung
 

Security by Obscurity. Normalerweise keine gute Idee, aber hier: :thumb: