Ist Verschlüsselung von .DBF-Dateien möglich?

[Werner]

Hi!

Aufgeschreckt durch die NSA fragen uns einige Kunden, ob man Ihre Falldaten auch verschlüsseln könnte. Es handelt sich dabei im wesentlichen um Datums- und Namenseinträge in .DBF-Dateien.

Hat sich vielleicht jemand mit dieser Frage schon beschäftigt?

Gruß Werner

[nightcrawler]

Mit dem ADS können einzelne Einträge oder gesamte Tabellen verschlüsselt werden. Zudem erhält man gleich eine Abstraktion, so dass die Benutzer keinen direkten Dateizugriff auf die Daten mehr benötigen.

[brandelh]

Grundsätzlich bietet Alaska in der Prof Sub eine AES Verschlüsselung von DBF Dateien an, ich habe damit aber keine Erfahrungen.

Einzelne Felder kann man mit CRYPT() aus den Tools bzw. eventuell externen Verschlüsselungstools verwenden, aber gegen die NSA hilft das nicht.

Wie immer gilt, falls der Schlüssel weg ist, sind es die Daten auch

[georg]

Hallo,


ausprobiert habe ich es noch nicht, kann mir aber vorstellen, dass es Probleme mit den Index-Dateien gibt, wenn Schlüsselfelder verschlüsselt werden, da dann die Sortierfolge ja nicht mehr stimmt bzw. stimmen kann.

Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.

[brandelh]

Hallo,
ausprobiert habe ich es noch nicht, kann mir aber vorstellen, dass es Probleme mit den Index-Dateien gibt,
wenn Schlüsselfelder verschlüsselt werden, da dann die Sortierfolge ja nicht mehr stimmt bzw. stimmen kann.
Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.

ein Indexfeld kann man zwar crypten und dann gecrypted danach suchen, aber dir Reihenfolge ist natürlich nicht wie unverschlüsselt (sonst lägen die Schlüssel offen in der Indexdatei).

Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.

das müsste ich auch mal probieren, ich speichere alles im Klartext, außer Kennwörter, dafür nutze ich MD5-hash Werte ...

[AUGE_OHR]

Aufgeschreckt durch die NSA fragen uns einige Kunden, ob man Ihre Falldaten auch verschlüsseln könnte.

ich gehe mal davon aus das die Kunden einen Server haben. Da sind wohl (alle) Daten die der Kunde schützen möchte.
Es gibt da Crypt Controller mit SSD als RAID Verbund welche eine eigene Logic einsetzen ...

nun muss das ganze aber für den User wieder decodiert werden und über das Netzwerk gelangen.
der User ist also schlussendlich das Problem der Zugriff auf die Daten hat.

p.s. wenn der Client die Decodierung vornimmt dann muss er dazu den Schlüssel haben ...

[brandelh]

Wenn der HD Controler die Daten verschlüsselt, dann liegen sie verschlüsselt auf der Platte.
Bei Anforderung der Daten durch das Betriebssystem insbesonder über Netzwerkzugriffe werden die Daten dann aber doch auch vom Controler entschlüsselt und unverschlüsselt übertragen, oder ?

Auf jeden Fall kann dir das Beispiel des NSA zeigen, dass es die Admins sind, welche die größte Gefahr darstellen

Web-Anwendungen sollte man ausschließlich per HTTPS anbieten ...
Terminalsserver übertragen keine Daten über das Netz, sondern Bildinformationen der geänderten Monitoranzeige, da ist auch kaum was zu haken ...

[AUGE_OHR]

Wenn der HD Controler die Daten verschlüsselt, dann liegen sie verschlüsselt auf der Platte.
Bei Anforderung der Daten durch das Betriebssystem insbesonder über Netzwerkzugriffe werden die Daten dann aber doch auch vom Controler entschlüsselt und unverschlüsselt übertragen, oder ?

das "der" Controller ( und nur der ) die Daten entschlüsseln muss ist klar und wenn der Server läuft müssen Clients ja Zugriff darauf haben.
allerdings benötigt man eine Chip Karte und Passwort für den Controller damit der arbeitet ... Hürde Nr. 1
bei den alten HDD Laufwerken musste man mit einem Speziellen Tool die HDD formatieren, bei SDD kommt die eigene Logic ins Spiel ... Hürde Nr. 2
jetzt erst kommt die Verschlüsselung wobei der Schlüssel frei Wählbar ist ... Hürde Nr. 3
wenn man nun die HDD / SDD ausbaut und an einem normalen Controller anhängt welcher in der gewöhnlichen Sektoren sucht ... der "zerstört" damit die HDD / SDD ( Inhaltsverzeichnis )

man muss also nur zusehen das die USV den Server schnell runter fährt ...

[brandelh]

Ich meinte eigentlich den normalen Regelbetrieb !

Die Anwendungsprogramme die darauf zugreifen müssen von Windows schon unverschlüsselten Datenstrom erhalten und auch wieder liefern.
Vermutlich wird auch Windows die Daten unverschlüsselt an den Treiber/Controller liefern und somit bleiben genug Angriffsflächen für Angreifer / Trojaner / Viren übrig.

Ich wollte nur klarstellen, dass der sinnvolle Schutz einer verschlüsselten Festplatte (auch über das OS) nur gegen Verlust dieser Platte hilft, nicht aber gegen Angriffe im normalen Betrieb.

[AUGE_OHR]

Die Anwendungsprogramme die darauf zugreifen müssen von Windows schon unverschlüsselten Datenstrom erhalten und auch wieder liefern.
Vermutlich wird auch Windows die Daten unverschlüsselt an den Treiber/Controller liefern und somit bleiben genug Angriffsflächen für Angreifer / Trojaner / Viren übrig.

bei SMB2 wird jedes Datenpaket verschlüsselt und signiert was ja der Sicherheit dienen soll.

sicherlich kannst du auch die passenden Netzwerkkarten kaufen welche selbst eine Verschlüsselung haben aber dann solltest du auch neue Tapeten kaufen die keine Strahlung nach aussen lassen

da der User gewöhnlich das Problem ist muss man von der Seite eine Riegel vorschieben.
Der USB Port ist dabei wohl "die" Schwachstelle die man für User "zu" machen sollte.
nur "bekannte" USB Geräte werden "durchgelassen". hier mal ein Denkanstoss mit ot4xb

Code: Alles auswählen

proc main

delegated_eval( {|| ot4xb_CreateGenericWindow(MyVolHandler()) } )

? "press esc to close..."
while inkey(0) != 27 ; end
return
//----------------------------------------------------------------------------------------------------------------------
CLASS MyVolHandler
EXPORTED:
       // ---------------------------------------------------------------------------------
INLINE CLASS METHOD wndproc(hWnd,nMsg,wp,lp,ctx)
       if nMsg == WM_DEVICECHANGE
          DO CASE 
             CASE wp == DBT_DEVICEARRIVAL
                if PeekDWord(lp,4) == 2 // volume
                   ::OnNewVolume(hWnd, PeekDWord(lp,12),PeekWord(lp,16) )
                end
                return NIL

             CASE wp == DBT_DEVICEQUERYREMOVE


             CASE wp == DBT_DEVICEREMOVECOMPLETE
                if PeekDWord(lp,4) == 2 // volume
                   ::OnRemoveVolume(hWnd, PeekDWord(lp,12),PeekWord(lp,16) )
                end
                return NIL
          endCASE
          return NIL
       end
       return NIL
       // ---------------------------------------------------------------------------------
INLINE CLASS METHOD OnNewVolume( hWnd , nMask, nFlags )
       local n

       for n := 0 to 31
          if lAnd( nLShift(1, n) , nMask )
             ? "New    " , iif( lAnd(nFlags,1), "Media " , "Volume ") ,  Chr( 65 + n)
          end
       next
       return NIL
       // ---------------------------------------------------------------------------------

INLINE CLASS METHOD OnRemoveVolume( hWnd , nMask, nFlags )
       local n

       for n := 0 to 31
          if lAnd( nLShift(1, n) , nMask )
             ? "Remove " , iif( lAnd(nFlags,1), "Media " , "Volume ") ,  Chr( 65 + n)
          end
       next
       return NIL
       // ---------------------------------------------------------------------------------

ENDCLASS

weiter Info http://msdn.microsoft.com/en-us/library ... 85%29.aspx