Ist Verschlüsselung von .DBF-Dateien möglich?
Moderator: Moderatoren
Ist Verschlüsselung von .DBF-Dateien möglich?
Hi!
Aufgeschreckt durch die NSA fragen uns einige Kunden, ob man Ihre Falldaten auch verschlüsseln könnte. Es handelt sich dabei im wesentlichen um Datums- und Namenseinträge in .DBF-Dateien.
Hat sich vielleicht jemand mit dieser Frage schon beschäftigt?
Gruß Werner
Aufgeschreckt durch die NSA fragen uns einige Kunden, ob man Ihre Falldaten auch verschlüsseln könnte. Es handelt sich dabei im wesentlichen um Datums- und Namenseinträge in .DBF-Dateien.
Hat sich vielleicht jemand mit dieser Frage schon beschäftigt?
Gruß Werner
- nightcrawler
- 1000 working lines a day
- Beiträge: 651
- Registriert: Di, 24. Apr 2012 16:33
- Wohnort: 72184 Weitingen
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 96 Mal
- Kontaktdaten:
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
Mit dem ADS können einzelne Einträge oder gesamte Tabellen verschlüsselt werden. Zudem erhält man gleich eine Abstraktion, so dass die Benutzer keinen direkten Dateizugriff auf die Daten mehr benötigen.
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
Grundsätzlich bietet Alaska in der Prof Sub eine AES Verschlüsselung von DBF Dateien an, ich habe damit aber keine Erfahrungen.
Einzelne Felder kann man mit CRYPT() aus den Tools bzw. eventuell externen Verschlüsselungstools verwenden, aber gegen die NSA hilft das nicht.
Wie immer gilt, falls der Schlüssel weg ist, sind es die Daten auch
Einzelne Felder kann man mit CRYPT() aus den Tools bzw. eventuell externen Verschlüsselungstools verwenden, aber gegen die NSA hilft das nicht.
Wie immer gilt, falls der Schlüssel weg ist, sind es die Daten auch
Gruß
Hubert
Hubert
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2825
- Registriert: Fr, 08. Feb 2008 21:29
- Hat sich bedankt: 96 Mal
- Danksagung erhalten: 13 Mal
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
Hallo,
ausprobiert habe ich es noch nicht, kann mir aber vorstellen, dass es Probleme mit den Index-Dateien gibt, wenn Schlüsselfelder verschlüsselt werden, da dann die Sortierfolge ja nicht mehr stimmt bzw. stimmen kann.
Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.
ausprobiert habe ich es noch nicht, kann mir aber vorstellen, dass es Probleme mit den Index-Dateien gibt, wenn Schlüsselfelder verschlüsselt werden, da dann die Sortierfolge ja nicht mehr stimmt bzw. stimmen kann.
Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.
Liebe Grüsse aus der Eifel,
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
ein Indexfeld kann man zwar crypten und dann gecrypted danach suchen, aber dir Reihenfolge ist natürlich nicht wie unverschlüsselt (sonst lägen die Schlüssel offen in der Indexdatei).georg hat geschrieben:Hallo,
ausprobiert habe ich es noch nicht, kann mir aber vorstellen, dass es Probleme mit den Index-Dateien gibt,
wenn Schlüsselfelder verschlüsselt werden, da dann die Sortierfolge ja nicht mehr stimmt bzw. stimmen kann.
Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.
das müsste ich auch mal probieren, ich speichere alles im Klartext, außer Kennwörter, dafür nutze ich MD5-hash Werte ...georg hat geschrieben:Aber wie schon so oft geschrieben, wenn man z.B. auf MySQL migriert, kann man die Tabellen dort verschlüsseln.
Gruß
Hubert
Hubert
- AUGE_OHR
- Marvin
- Beiträge: 12909
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 46 Mal
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
ich gehe mal davon aus das die Kunden einen Server haben. Da sind wohl (alle) Daten die der Kunde schützen möchte.Werner hat geschrieben:Aufgeschreckt durch die NSA fragen uns einige Kunden, ob man Ihre Falldaten auch verschlüsseln könnte.
Es gibt da Crypt Controller mit SSD als RAID Verbund welche eine eigene Logic einsetzen ...
nun muss das ganze aber für den User wieder decodiert werden und über das Netzwerk gelangen.
der User ist also schlussendlich das Problem der Zugriff auf die Daten hat.
p.s. wenn der Client die Decodierung vornimmt dann muss er dazu den Schlüssel haben ...
gruss by OHR
Jimmy
Jimmy
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
Wenn der HD Controler die Daten verschlüsselt, dann liegen sie verschlüsselt auf der Platte.
Bei Anforderung der Daten durch das Betriebssystem insbesonder über Netzwerkzugriffe werden die Daten dann aber doch auch vom Controler entschlüsselt und unverschlüsselt übertragen, oder ?
Auf jeden Fall kann dir das Beispiel des NSA zeigen, dass es die Admins sind, welche die größte Gefahr darstellen
Web-Anwendungen sollte man ausschließlich per HTTPS anbieten ...
Terminalsserver übertragen keine Daten über das Netz, sondern Bildinformationen der geänderten Monitoranzeige, da ist auch kaum was zu haken ...
Bei Anforderung der Daten durch das Betriebssystem insbesonder über Netzwerkzugriffe werden die Daten dann aber doch auch vom Controler entschlüsselt und unverschlüsselt übertragen, oder ?
Auf jeden Fall kann dir das Beispiel des NSA zeigen, dass es die Admins sind, welche die größte Gefahr darstellen
Web-Anwendungen sollte man ausschließlich per HTTPS anbieten ...
Terminalsserver übertragen keine Daten über das Netz, sondern Bildinformationen der geänderten Monitoranzeige, da ist auch kaum was zu haken ...
Gruß
Hubert
Hubert
- AUGE_OHR
- Marvin
- Beiträge: 12909
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 46 Mal
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
das "der" Controller ( und nur der ) die Daten entschlüsseln muss ist klar und wenn der Server läuft müssen Clients ja Zugriff darauf haben.brandelh hat geschrieben:Wenn der HD Controler die Daten verschlüsselt, dann liegen sie verschlüsselt auf der Platte.
Bei Anforderung der Daten durch das Betriebssystem insbesonder über Netzwerkzugriffe werden die Daten dann aber doch auch vom Controler entschlüsselt und unverschlüsselt übertragen, oder ?
allerdings benötigt man eine Chip Karte und Passwort für den Controller damit der arbeitet ... Hürde Nr. 1
bei den alten HDD Laufwerken musste man mit einem Speziellen Tool die HDD formatieren, bei SDD kommt die eigene Logic ins Spiel ... Hürde Nr. 2
jetzt erst kommt die Verschlüsselung wobei der Schlüssel frei Wählbar ist ... Hürde Nr. 3
wenn man nun die HDD / SDD ausbaut und an einem normalen Controller anhängt welcher in der gewöhnlichen Sektoren sucht ... der "zerstört" damit die HDD / SDD ( Inhaltsverzeichnis )
man muss also nur zusehen das die USV den Server schnell runter fährt ...
gruss by OHR
Jimmy
Jimmy
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
Ich meinte eigentlich den normalen Regelbetrieb !
Die Anwendungsprogramme die darauf zugreifen müssen von Windows schon unverschlüsselten Datenstrom erhalten und auch wieder liefern.
Vermutlich wird auch Windows die Daten unverschlüsselt an den Treiber/Controller liefern und somit bleiben genug Angriffsflächen für Angreifer / Trojaner / Viren übrig.
Ich wollte nur klarstellen, dass der sinnvolle Schutz einer verschlüsselten Festplatte (auch über das OS) nur gegen Verlust dieser Platte hilft, nicht aber gegen Angriffe im normalen Betrieb.
Die Anwendungsprogramme die darauf zugreifen müssen von Windows schon unverschlüsselten Datenstrom erhalten und auch wieder liefern.
Vermutlich wird auch Windows die Daten unverschlüsselt an den Treiber/Controller liefern und somit bleiben genug Angriffsflächen für Angreifer / Trojaner / Viren übrig.
Ich wollte nur klarstellen, dass der sinnvolle Schutz einer verschlüsselten Festplatte (auch über das OS) nur gegen Verlust dieser Platte hilft, nicht aber gegen Angriffe im normalen Betrieb.
Gruß
Hubert
Hubert
- AUGE_OHR
- Marvin
- Beiträge: 12909
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 46 Mal
Re: Ist Verschlüsselung von .DBF-Dateien möglich?
bei SMB2 wird jedes Datenpaket verschlüsselt und signiert was ja der Sicherheit dienen soll.brandelh hat geschrieben:Die Anwendungsprogramme die darauf zugreifen müssen von Windows schon unverschlüsselten Datenstrom erhalten und auch wieder liefern.
Vermutlich wird auch Windows die Daten unverschlüsselt an den Treiber/Controller liefern und somit bleiben genug Angriffsflächen für Angreifer / Trojaner / Viren übrig.
sicherlich kannst du auch die passenden Netzwerkkarten kaufen welche selbst eine Verschlüsselung haben aber dann solltest du auch neue Tapeten kaufen die keine Strahlung nach aussen lassen
da der User gewöhnlich das Problem ist muss man von der Seite eine Riegel vorschieben.
Der USB Port ist dabei wohl "die" Schwachstelle die man für User "zu" machen sollte.
nur "bekannte" USB Geräte werden "durchgelassen". hier mal ein Denkanstoss mit ot4xb
Code: Alles auswählen
proc main
delegated_eval( {|| ot4xb_CreateGenericWindow(MyVolHandler()) } )
? "press esc to close..."
while inkey(0) != 27 ; end
return
//----------------------------------------------------------------------------------------------------------------------
CLASS MyVolHandler
EXPORTED:
// ---------------------------------------------------------------------------------
INLINE CLASS METHOD wndproc(hWnd,nMsg,wp,lp,ctx)
if nMsg == WM_DEVICECHANGE
DO CASE
CASE wp == DBT_DEVICEARRIVAL
if PeekDWord(lp,4) == 2 // volume
::OnNewVolume(hWnd, PeekDWord(lp,12),PeekWord(lp,16) )
end
return NIL
CASE wp == DBT_DEVICEQUERYREMOVE
CASE wp == DBT_DEVICEREMOVECOMPLETE
if PeekDWord(lp,4) == 2 // volume
::OnRemoveVolume(hWnd, PeekDWord(lp,12),PeekWord(lp,16) )
end
return NIL
endCASE
return NIL
end
return NIL
// ---------------------------------------------------------------------------------
INLINE CLASS METHOD OnNewVolume( hWnd , nMask, nFlags )
local n
for n := 0 to 31
if lAnd( nLShift(1, n) , nMask )
? "New " , iif( lAnd(nFlags,1), "Media " , "Volume ") , Chr( 65 + n)
end
next
return NIL
// ---------------------------------------------------------------------------------
INLINE CLASS METHOD OnRemoveVolume( hWnd , nMask, nFlags )
local n
for n := 0 to 31
if lAnd( nLShift(1, n) , nMask )
? "Remove " , iif( lAnd(nFlags,1), "Media " , "Volume ") , Chr( 65 + n)
end
next
return NIL
// ---------------------------------------------------------------------------------
ENDCLASS
gruss by OHR
Jimmy
Jimmy