Hey Leute,
ich habe demnächst ein Projekt vor und will die Benutzer-Daten so sicher wie möglich verschlüsseln.
Alle wichtigen Datensätze wie Passwörter werden von mir AES-128 Encrypted oder MD5 mit Salt Hashed (was genau ich nutzen werde, überleg ich mir noch).
Mein Problem ist jedoch folgendes:
Stellen wir uns vor ein Hacker bricht in das Host-System ein hat aber nicht die MySQL Benutzer Daten, kann aber jetzt trotzdem einfach die Daten aus den Datenbanken einfach kopieren indem er sich die .MYD und .MYI Daten raus kopiert und bei sich aufspielt.
Meine Idee war es ein System zu nutzen was die Tabellen in dem data Ordner noch einmal so verschlüsselt das sie wo anders nicht mehr laufen würden.
Ich weiß das ein "ähnliches" Prinzip für SQLite Datenbanken (SQLCipher) existiert bei denen die gesamte Datenbank AES Encrypted wird.
Was ich also will:
Das selbst wenn jemand an meinen MySQL-Data Ordner kommt, er diese Daten nicht einfach verwenden kann.
Wichtig dabei ist, das die Querys & die Art des Verbindungsaufbaus sich nicht ändern.
Ich entschuldige mich an der stelle noch einmal für mein Deutsch - ich hab es mit der Sprache leider nicht so :)
Ich hoffe einer von euch kann mir jetzt weiter helfen.
Gruß,
Padrio
ich habe demnächst ein Projekt vor und will die Benutzer-Daten so sicher wie möglich verschlüsseln.
Alle wichtigen Datensätze wie Passwörter werden von mir AES-128 Encrypted oder MD5 mit Salt Hashed (was genau ich nutzen werde, überleg ich mir noch).
Mein Problem ist jedoch folgendes:
Stellen wir uns vor ein Hacker bricht in das Host-System ein hat aber nicht die MySQL Benutzer Daten, kann aber jetzt trotzdem einfach die Daten aus den Datenbanken einfach kopieren indem er sich die .MYD und .MYI Daten raus kopiert und bei sich aufspielt.
Meine Idee war es ein System zu nutzen was die Tabellen in dem data Ordner noch einmal so verschlüsselt das sie wo anders nicht mehr laufen würden.
Ich weiß das ein "ähnliches" Prinzip für SQLite Datenbanken (SQLCipher) existiert bei denen die gesamte Datenbank AES Encrypted wird.
Was ich also will:
Das selbst wenn jemand an meinen MySQL-Data Ordner kommt, er diese Daten nicht einfach verwenden kann.
Wichtig dabei ist, das die Querys & die Art des Verbindungsaufbaus sich nicht ändern.
Ich entschuldige mich an der stelle noch einmal für mein Deutsch - ich hab es mit der Sprache leider nicht so :)
Ich hoffe einer von euch kann mir jetzt weiter helfen.
Gruß,
Padrio