AW: Datenbankverschlüsselung
 

Beim ADS gibt es die Möglichkeit die Daten in verschiedenen Stufen zu verschlüsseln. Datenbank mit oder ohne Indexdatei und auch die Datenübertragung zum Client.

AW: Datenbankverschlüsselung
 

Wie gesagt, die räumlichen Gegebenheiten lassen sich nicht ändern. Videoüberwachung gibt es schon. Nützt aber erst einmal nichts, wenn der Server mit den Daten weg ist. In den Daten steckt das gesamte Knowhow des Kunden, deshalb ist er in dieser Beziehung auch sehr sensibel.

Wie gesagt, eine Datenbankverschlüsselung mit RSA und 256 Bit erscheint mir erst einmal als Mittel, um den Zugriff auf die Daten wenigstens erheblich zu erschweren. Deshalb kehre ich zu meinen Ausgangsfragen zurück. Interbase habe ich das letzte Mal vor ca. 10 Jahren produktiv eingesetzt. Hat jemand produktive Erfahrungen mit einer aktuellen Interbase-Version, unter Umständen mit Verschlüsselung?

Allerdings keine RSA-Verschlüsselung, dafür muss man eine Server-Version kaufen.

Lutz

AW: Datenbankverschlüsselung
 

Meiner Meinung nach ist es der falsche Ansatz, die Datenbank zu verschlüsseln. Das Dateisystem sollte die Verschlüsselung übernehmen, nicht die Datenbank. Was für Möglichkeiten es da unter Windows gibt, weiß ich allerdings nicht.

AW: Datenbankverschlüsselung
 

Aber zum Testen, ob Dein Programm mit Interbase funktioniert, sollte die Version ausreichen.

AW: Datenbankverschlüsselung
 

Darauf habe ich keinen Einfluss. Ich habe es probiert, aber ohne Erfolg.

Ich zweifle nicht daran, dass das zu entwickelnde Programm mit Interbase funktioniert.

Lutz

AW: Datenbankverschlüsselung
 

Wenn die Datenbank verschlüsselt ist, hat das folgende Vorteile:
- Datenübertragung kann auch verschlüsselt werden
- Die Datenbank muss nicht komplett verschlüsselt werden, Verschlüsselung kostet Zeit
- Datenbank und Datenübertragung kann vom Datenbanksystem komprimiert werden
- Backup kann verschlüsselt werden
- Beim Ausfall eines Servers kann ein Tauschgerät ohne hohe Hardwareanforderung verwendet werden
- Der Server kann auch als Fileserver verwendet werden, was in kleineren Firmen gerne gemacht wird
- Datenbank ist Betriebssystem unabhängig

AW: Datenbankverschlüsselung
 

Thema Panzer: da wurde Interbase 6 verwendet , und Einbrecher sind bei Panzern eher selten:)

Zum Thema Sicherheit es gibt auch bezahlbare Tresore für PCs die in solchen Büroumgebungen sinnvoll sind

das war der erste Treffer bei Google Suchworte Server Tresor
http://www.tresore.net/Serversafe_CST.htm

AW: Datenbankverschlüsselung
 

Aber ab und an fällt so ein Panzer schon mal in feindliche Hände.

AW: Datenbankverschlüsselung
 

Dann ist Verschlüsselung relativ sinnlos.
Es gibt da eine Software die bootet von CD oder USB-Memorystick und installiert einen Treiber im RAM.
Der Bootvorgang wird ganz normal von der Platte C fortgesetzt und der Treiber patcht die MSGINA.dll im RAM so dass man kein Passwort braucht und sofort zum Administrator wird. :twisted: :twisted:
Und da ja der Datenbankserver ganz normal gestartet wird ist eine verschlüsselte Datenbank gar kein Problem weil der Angreifer jetzt ganz bequem mit der installierten Software in die Datenbank reinschauen kann.
Dann bringt auch eine Festplattenverschlüsselung nichts.
Nur ein Passwort im BIOS könnte ihn bremsen oder vielleicht ein UEFI-Bios das ein Booten von CD oder USB nicht mehr zulässt.

Vielleicht sollte man den Server mindestens mal mit einem Kensington-Schloss am Heizungsrohr festmachen...

AW: Datenbankverschlüsselung
 

Klar bringt die Verschlüsselung etwas! Der Dieb wird die sensiblen Daten nicht lesen können.

Aber bitte verschlüssele nicht mit RSA 256. Der RSA 155 wurde 1999 schon geknackt. Sicher gilt dieser Verschlüsselungsalgorithmus erst ab 2048 Bit.
Festplattenverschlüsselung ist nach meiner Meinung allerdings sowieso die bessere Idee.

Ansonsten einen schönen Abend
Puke