|
Mentos - 16 Sty 2008, 06:20 Witam, moze moje pytanie nie jest bezposrednio zwiazane z java ale mysle ze ktos z Was bedzie umial mi pomoc. Chcialbym zaszyfrowac cala baze danych tak aby dostep do niej miala tylko moja aplikacja. (na dzien dzisiejszy mam to zrealizonane na sqlite + wlasne kodowanie, pozdrawiam Leonard Milcin - 16 Sty 2008, 06:32 Witam, moze moje pytanie nie jest bezposrednio zwiazane z java ale mysle ze ktos z Was bedzie umial mi pomoc. Chcialbym zaszyfrowac cala baze danych tak aby dostep do niej miala Co to znaczy zaszyfrować? Umieścić bazę na szyfrowanym medium? W jaki sposób masz zamiar przechowywać klucz -- wpisywać go przy uruchamianiu aplikacji? Pozdrawiam, Mentos - 16 Sty 2008, 09:17 Co to znaczy zaszyfrować? Umieścić bazę na szyfrowanym medium? W jaki sposób masz zamiar przechowywać klucz -- wpisywać go przy uruchamianiu aplikacji? Klucz obliczany jest przez klucz sprzetowy, a baza musi byc szyfrowana aby nie mozna jej przegladac przy pomocy innych narzedzi... Szymon - 16 Sty 2008, 09:22 | Co to znaczy zaszyfrować? Umieścić bazę na szyfrowanym medium? W jaki | sposób masz zamiar przechowywać klucz -- wpisywać go przy uruchamianiu | aplikacji? Klucz obliczany jest przez klucz sprzetowy, a baza musi byc szyfrowana Skoro można zaszyfrować tak żeby odszyfrować, to można odszyfrować. Skoro aplikacja może odszyfrować, to ja też mogę. Skoro mogę odszyfrować, to mogę przeglądać. Mentos - 16 Sty 2008, 09:41 | Co to znaczy zaszyfrować? Umieścić bazę na szyfrowanym medium? W jaki | sposób masz zamiar przechowywać klucz -- wpisywać go przy uruchamianiu | aplikacji? | Klucz obliczany jest przez klucz sprzetowy, a baza musi byc szyfrowana | aby nie mozna jej przegladac | przy pomocy innych narzedzi... Skoro można zaszyfrować tak żeby odszyfrować, to można odszyfrować. wszystko mozna, kwestia czasu i cierpliwosci.. naszym zadaniem jest jak najbardziej to utrudnic, ale wracajac do pytania: jakiej bazy moglbym uzyc? Krzysztof Wolny - 16 Sty 2008, 09:56 | Co to znaczy zaszyfrować? Umieścić bazę na szyfrowanym medium? W jaki | sposób masz zamiar przechowywać klucz -- wpisywać go przy uruchamianiu | aplikacji? | Klucz obliczany jest przez klucz sprzetowy, a baza musi byc szyfrowana | aby nie mozna jej przegladac | przy pomocy innych narzedzi... | Skoro można zaszyfrować tak żeby odszyfrować, to można odszyfrować. | Skoro aplikacja może odszyfrować, to ja też mogę. Skoro mogę | odszyfrować, to mogę przeglądać. wszystko mozna, kwestia czasu i cierpliwosci.. naszym zadaniem jest jak Kazdej. Latwiej chyba szyfrowc nosnik danych, na ktorym jest baza. Najlatwiejsze to uzycie programu w stuly TrueCrypt, tworzy wirtualna dysk po podaniu hasla. Mozna go odpalic z linii polecen (chyba:). Standard sprawdzony i otwarty. Ale pewnie sa i inne :) William - 16 Sty 2008, 10:04 | ale wracajac do pytania: jakiej bazy moglbym uzyc? Kazdej. Latwiej chyba szyfrowc nosnik danych, na ktorym jest baza. Dokładnie. Są narzędzia programowe do szyfrowania partycji danych (jak wspomniany truectrypt) jak i partycji systemowej (kto wyjmie nieszyfrowany dysk z systemem z serwera ten zdobędzie prawo roota, a kto ma roota ten przechwyci klucz z truecrypta). A najlepszym rozwiązaniem jest kontroler lub macierz dyskowa z szyforwaniem. Krzysztof Wolny - 17 Sty 2008, 02:27 | ale wracajac do pytania: jakiej bazy moglbym uzyc? | Kazdej. Latwiej chyba szyfrowc nosnik danych, na ktorym jest baza. | Najlatwiejsze to uzycie programu w stuly TrueCrypt, tworzy wirtualna | dysk po podaniu hasla. Mozna go odpalic z linii polecen (chyba:). | Standard sprawdzony i otwarty. Ale pewnie sa i inne :) Dokładnie. Są narzędzia programowe do szyfrowania partycji danych (jak wspomniany truectrypt) jak i partycji systemowej (kto wyjmie nieszyfrowany dysk z systemem z serwera ten zdobędzie prawo roota, a kto ma roota ten przechwyci klucz z truecrypta). Klucz jest przechowywany tylko w RAMie z tego co wiem (mozna doczytac na Mikolaj Rydzewski - 17 Sty 2008, 04:29 A najlepszym rozwiązaniem jest kontroler lub macierz dyskowa z szyforwaniem. Albo taki dysk, ktory ulega samozniszczeniu po wyjeciu z komputera ;-) William - 17 Sty 2008, 05:41 a kto ma roota ten przechwyci klucz z truecrypta). Klucz jest przechowywany tylko w RAMie z tego co wiem (mozna doczytac na Tak, ale kto ma uprawnienia roota na unixie albo administratora pod windows ma dostęp do RAMu (nie mówiąc już o klawiaturze). Krzysztof Wolny - 17 Sty 2008, 06:00 | a kto ma roota ten przechwyci klucz z truecrypta). | Klucz jest przechowywany tylko w RAMie z tego co wiem (mozna doczytac na Tylko ze trzeba dobrac sie fizycznie do kompa, zdobyc roota, miec odpowiednie narzedzia i wiedze gdzie szukac:) By temu zapobiec latwiej chyba zainwestowac w odpowiednie pomieszczenie z dostepem :D William - 17 Sty 2008, 09:05 | a kto ma roota ten przechwyci klucz z truecrypta). | Klucz jest przechowywany tylko w RAMie z tego co wiem (mozna doczytac na | Tak, ale kto ma uprawnienia roota na unixie albo administratora pod windows ma dostęp do RAMu (nie mówiąc już o klawiaturze). Tylko ze trzeba dobrac sie fizycznie do kompa, zdobyc roota, miec W takim razie myślimy o innym scenariuszu problemu. Ja chciałem opowiedzieć, że nie jest wystarczające szyfrowanie "bazy" jeśli nie zapewnimy bezpieczeństwa systemu operacyjnego. To bardzo częsty przypadek - instalacja programu u klienta czy na wirtualnym serwerze. Ty piszesz o sytuacji gdy sam jesteś administratorem serwera, zaś chronić się chcesz przed kradzieżą dysku itp.. Wówczas truecrypt sprawdzi się w zupełności , choć kontroler czy macierz dyskowa z szyfrowaniem będą oczywiście wydajniejsze. Krzysztof Wolny - 17 Sty 2008, 10:31 | a kto ma roota ten przechwyci klucz z truecrypta). | Klucz jest przechowywany tylko w RAMie z tego co wiem (mozna doczytac na No to pociagnijmy temat, co mozna wtedy zrobic dla bezpieczenstwa? Jesli mamy wirtualny serwer to (chyba?) czesto juz z OS. No i firma hostingowa ma fizyczny dostep do serwera, a wtedy to ciezko cos wymyslic chyba :) Ty piszesz o sytuacji gdy sam jesteś administratorem serwera, zaś chronić się chcesz przed kradzieżą dysku itp.. Wówczas truecrypt sprawdzi się w zupełności , choć kontroler czy macierz dyskowa z szyfrowaniem będą oczywiście wydajniejsze. oczywiscie Kilka pytań na temat podejścia do problemu utrwalania i pobierania danych (Spring+Hibernate) Dodawanie pustego ciągu jako typ Date do tablicy w bazie danych POMOCY JComboBox i wczytanie nazw z bazy danych i zwrocenie indeksu nazwy Java + bazy danych = hibernate czy moze jeszcze inne technologie |