Hi!
Zunächst wünsche ich Euch allen ein gutes und erfolgreiches Neues Jahr!
Ich bin im neuen jahr etwas aufgeschreckt worden durch den neuen Hackerangriff auf Politiker bzw. auch auf Bundesbehörden. Da wir auch mit Bundesbehörden zusammenarbeiten und dabei fast ausschließlich .DBF-Dateien benutzen, stellt sich die Frage: Wie kann man .DBF-Dateien mit persönlichen Daten oder abgeleisteten Dienstzeiten vor solchen Angriffen schützen? Gibt es eine p r a k t i k a b e l e Möglichkeit .DBF-Datein zu verschlüsseln bzw. diese dann auch wieder zu entschlüsseln, ohne dass der/die Anwender/in viel davon bemerkt?
Für entsprechende Hinweise wäre ich sehr dankbar!
Gruß Werner
Verschlüsselung von .DBF- Dateien ?
Moderator: Moderatoren
- Jan
- Marvin
- Beiträge: 14655
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Verschlüsselung von .DBF- Dateien ?
Hallo Werner,
das mit dem Verschlüsseln ist so eine Sache. Der Alaska-Newsletter vom 19.04.2018 spricht ja ein wenig davon. Leider aber ohne wirklich ins Detail zu gehen außer, das die klassischen Clipper-Funktionen nichts mehr wert sind (was einem ohnehin klar sein sollte), und man AES nutzen soll.
Xbase++ liefert die Funktionen AESCrypt() und TableCrypt() (letztere geht aber nur bei FOXCDX). Ausprobiert hab ich die noch nicht.
Das Hauptoroblem bei dbf ist ja meistens eher, das die ganz offen irgendwo auf dem Server rumliegen. Die kann man komplett wegkopieren und dann anderswo versuchen auszulesen. Mein Hauptkunde ist deswegen vor ein paar Jahern auf den ADS umgestiegen. Der ist dort mit normalen Bordmitteln so abgesichert, das man nur mit bekannter IP und den korrekten Zutrittsdaten (Kontoname, Passwort) da ran kommt. Das ist dann noch nicht verschlüsselt, aber auch sehr viel sicherer. Und: Ich kann (fast immer) mit meinem normalen Code weiter arbeiten, weil ich ja immer ncoh ganz normale dbf-Zugrifffe mache. Zusätzlich läuft das stabiler und wesentlich schneller als normale dbf.
Jan
das mit dem Verschlüsseln ist so eine Sache. Der Alaska-Newsletter vom 19.04.2018 spricht ja ein wenig davon. Leider aber ohne wirklich ins Detail zu gehen außer, das die klassischen Clipper-Funktionen nichts mehr wert sind (was einem ohnehin klar sein sollte), und man AES nutzen soll.
Xbase++ liefert die Funktionen AESCrypt() und TableCrypt() (letztere geht aber nur bei FOXCDX). Ausprobiert hab ich die noch nicht.
Das Hauptoroblem bei dbf ist ja meistens eher, das die ganz offen irgendwo auf dem Server rumliegen. Die kann man komplett wegkopieren und dann anderswo versuchen auszulesen. Mein Hauptkunde ist deswegen vor ein paar Jahern auf den ADS umgestiegen. Der ist dort mit normalen Bordmitteln so abgesichert, das man nur mit bekannter IP und den korrekten Zutrittsdaten (Kontoname, Passwort) da ran kommt. Das ist dann noch nicht verschlüsselt, aber auch sehr viel sicherer. Und: Ich kann (fast immer) mit meinem normalen Code weiter arbeiten, weil ich ja immer ncoh ganz normale dbf-Zugrifffe mache. Zusätzlich läuft das stabiler und wesentlich schneller als normale dbf.
Jan
Zuletzt geändert von Jan am Sa, 05. Jan 2019 21:31, insgesamt 1-mal geändert.
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2517
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal
Re: Verschlüsselung von .DBF- Dateien ?
Und mit ADS können DBF Tabellen mit einer Zeile Code komplett verschlüsselt werden die dann immer verschlüsselt ist. Mit der DBF kann normal gearbeitet werden.
Gruss Carlo
Gruss Carlo
Valar Morghulis
Gruss Carlo
Gruss Carlo
- AUGE_OHR
- Marvin
- Beiträge: 12909
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 46 Mal
Re: Verschlüsselung von .DBF- Dateien ?
hi,
du kannst ja mit allen möglichen Methoden verschlüsseln aber für den Index brauchst du den Index-Key unverschlüsselt ...
du kannst ja mit allen möglichen Methoden verschlüsseln aber für den Index brauchst du den Index-Key unverschlüsselt ...
gruss by OHR
Jimmy
Jimmy
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9367
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 102 Mal
- Danksagung erhalten: 361 Mal
- Kontaktdaten:
Re: Verschlüsselung von .DBF- Dateien ?
Jimmy hat recht.
Man kann z.B. alle sensiblen Zeichenketten (und/oder die wichtigen, die die Daten erkennbar machen) ganz simpel mit irgendwas (Geheimem) ver-x-odern und dann als Hex (Str2Hex) speichern statt als String. Das ist zwar knackbar, aber eine gewisse kriminelle Energie wäre schon nötig. Man muss dann nur immer konvertieren, aber dafür kann man sich simple Funktionen oder Methoden bauen, und im Prinzip könnte man sogar FieldPut() und FieldGet() umleiten (und in codierten Feldern z.B. durch einen bestimmen Präfix oder durch den Feldnamen signalisieren, dass codierte Infos enthalten sind). Das mit dem Index ist eigentlich auch kein Problem, so lange man keine Sortierung benötigt. Oder man nimmt die Decodierungsfunktion in den Index, das geht ja auch (außer bei ADS). In der Indexdatei wären dann aber - zumindest bei DBFNTX und FOX - die Daten klarschriftlich, aber ohne simple Verbindung zu den Tabellen.
Wir arbeiten so mit bestimmten Inhalten, etwa bei Dokumentations- und Mitarbeiter-Vertragsdaten, jedenfalls bei den Datenbankversionen, die nicht serverseitig geschützt sind.
Man kann z.B. alle sensiblen Zeichenketten (und/oder die wichtigen, die die Daten erkennbar machen) ganz simpel mit irgendwas (Geheimem) ver-x-odern und dann als Hex (Str2Hex) speichern statt als String. Das ist zwar knackbar, aber eine gewisse kriminelle Energie wäre schon nötig. Man muss dann nur immer konvertieren, aber dafür kann man sich simple Funktionen oder Methoden bauen, und im Prinzip könnte man sogar FieldPut() und FieldGet() umleiten (und in codierten Feldern z.B. durch einen bestimmen Präfix oder durch den Feldnamen signalisieren, dass codierte Infos enthalten sind). Das mit dem Index ist eigentlich auch kein Problem, so lange man keine Sortierung benötigt. Oder man nimmt die Decodierungsfunktion in den Index, das geht ja auch (außer bei ADS). In der Indexdatei wären dann aber - zumindest bei DBFNTX und FOX - die Daten klarschriftlich, aber ohne simple Verbindung zu den Tabellen.
Wir arbeiten so mit bestimmten Inhalten, etwa bei Dokumentations- und Mitarbeiter-Vertragsdaten, jedenfalls bei den Datenbankversionen, die nicht serverseitig geschützt sind.
Herzlich,
Tom
Tom