Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > Web Development
You last visited: Today at 05:44

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



MySQL Datenbank verschlüsseln

Discussion on MySQL Datenbank verschlüsseln within the Web Development forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 25
Join Date: Sep 2011
Posts: 5,537
Received Thanks: 1,266
MySQL Datenbank verschlüsseln

Hey Leute,

ich habe demnächst ein Projekt vor und will die Benutzer-Daten so sicher wie möglich verschlüsseln.

Alle wichtigen Datensätze wie Passwörter werden von mir AES-128 Encrypted oder MD5 mit Salt Hashed (was genau ich nutzen werde, überleg ich mir noch).

Mein Problem ist jedoch folgendes:

Stellen wir uns vor ein Hacker bricht in das Host-System ein hat aber nicht die MySQL Benutzer Daten, kann aber jetzt trotzdem einfach die Daten aus den Datenbanken einfach kopieren indem er sich die .MYD und .MYI Daten raus kopiert und bei sich aufspielt.

Meine Idee war es ein System zu nutzen was die Tabellen in dem data Ordner noch einmal so verschlüsselt das sie wo anders nicht mehr laufen würden.

Ich weiß das ein "ähnliches" Prinzip für SQLite Datenbanken (SQLCipher) existiert bei denen die gesamte Datenbank AES Encrypted wird.

Was ich also will:
Das selbst wenn jemand an meinen MySQL-Data Ordner kommt, er diese Daten nicht einfach verwenden kann.
Wichtig dabei ist, das die Querys & die Art des Verbindungsaufbaus sich nicht ändern.

Ich entschuldige mich an der stelle noch einmal für mein Deutsch - ich hab es mit der Sprache leider nicht so

Ich hoffe einer von euch kann mir jetzt weiter helfen.

Gruß,
Padrio
IchVerabschiedeMich is offline  
Old 02/05/2014, 23:55   #2
 
'Heaven.'s Avatar
 
elite*gold: 1
The Black Market: 331/0/0
Join Date: Jun 2012
Posts: 5,819
Received Thanks: 3,200



Könnte dir evtl. helfen
'Heaven. is offline  
Thanks
1 User
Old 02/06/2014, 00:28   #3

 
マルコ's Avatar
 
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
ähm... nunja. Wenn dieser Einbrecher deine Daten klaut... und merkt, dass sie verschlüssselt sind... was denkst du, wird er tun? RICHTIG! Er holt sich den Schlüssel, den du beilegen musst, damit du die Daten für deine Zwecke nutzen kannst.
Einbrecher, die was mit deinen Daten anfangen können, kennen idR. auch Tools zur Verschlüsselung - und wie man sie kontert.
Somit hast du 0 Effekt bei der Sache. Es ist schlauer, den Server entsprechend gut zu schützen (Firewall, Virenscanner, Log Monitore, Hilfstools (z.B. Fail2Ban), Honeypots, sichere Passwörter,...)
マルコ is offline  
Old 02/06/2014, 00:36   #4
 
elite*gold: 25
Join Date: Sep 2011
Posts: 5,537
Received Thanks: 1,266
Quote:
Originally Posted by マルコ View Post
Es ist schlauer, den Server entsprechend gut zu schützen (Firewall, Virenscanner, Log Monitore, Hilfstools (z.B. Fail2Ban), Honeypots, sichere Passwörter,...)
Wäre es nicht noch schlauer neben den ganzen Sachen eben die Daten noch zusätzlich zu verschlüsseln und den Zugang noch einmal zu erschweren?
IchVerabschiedeMich is offline  
Old 02/06/2014, 17:00   #5
 
tolio's Avatar
 
elite*gold: 2932
The Black Market: 169/1/0
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
durchaus, da ich kA was genau du auf dem server laufen hast, gehe mal im bsp von nem system mit php aus.
Also wenn deine Daten in der Datenbank jetzt nochmal verschlüsselt sind muss php auf den Schlüssel zugreifen können um sie darstellen zu können, wenn nun tatsächlich jemand auf den server kommt um sich dort direkt die datenbank zu holen kann er sich auch noch schnell die php dateien mit einsammeln.
Somit hast du außer Rechen- und Wartungsaufwand nichts gewonnen
tolio is offline  
Old 02/11/2014, 12:19   #6
 
Der-Eddy's Avatar
 
elite*gold: 400
Join Date: Nov 2008
Posts: 67,909
Received Thanks: 19,503
Quote:
Originally Posted by Padrio View Post
Wäre es nicht noch schlauer neben den ganzen Sachen eben die Daten noch zusätzlich zu verschlüsseln und den Zugang noch einmal zu erschweren?
Bei einer Menge Datensätzen die verschlüsselt sind muss dein Webserver dann jedesmall die Daten ver- und entschlüsseln wenn er sie abfrägt oder einträgt => Rechenleistung

was aber auf jedenfall hilft ist das hashen von Daten von dennen du nur wissen willst ob sie übereinstimmen (Passwörter, PINs), diese können dann halt Einwegverschlüsselt werden
dann aber bitte etwas zeitgemäßeres als MD5:
Der-Eddy is offline  
Old 02/11/2014, 16:59   #7
 
elite*gold: 25
Join Date: Sep 2011
Posts: 5,537
Received Thanks: 1,266
Quote:
Originally Posted by Der-Eddy View Post
Bei einer Menge Datensätzen die verschlüsselt sind muss dein Webserver dann jedesmall die Daten ver- und entschlüsseln wenn er sie abfrägt oder einträgt => Rechenleistung

was aber auf jedenfall hilft ist das hashen von Daten von dennen du nur wissen willst ob sie übereinstimmen (Passwörter, PINs), diese können dann halt Einwegverschlüsselt werden
dann aber bitte etwas zeitgemäßeres als MD5:
Danke es handelt sich aber um eine PHP / c++ Anwendung.
IchVerabschiedeMich is offline  
Reply


Similar Threads Similar Threads
Mysql datenbank?
01/04/2014 - Metin2 Private Server - 2 Replies
Hey, hab mal ne frage, momentan werden irgendwie wieder sehr viele accounts gehackt auf pservern und DE auch sogar wo ich unterwegs bin. Habe mich mal bischen erkundigt und bin bisher soweit, dass es anscheinend sogenannte mysql datenbanken sind die released wurden oder what ever :) wollte mal fragen ob sich da jemand auskennt.. lg
[B] MySQL Datenbank
08/13/2013 - elite*gold Trading - 4 Replies
Nichtmehr Verfügbar
MySQL-datenbank ???
04/02/2013 - WoW Private Server - 3 Replies
Hey, Ich wollte mal wissen ob sich jemand hier mit dieser Datenbank auskennt und mir einige Grundsätze und mehr beibringen könnte ? Wäre dankbar wenn sich wer melden würden. meine skypeaddy : nilskersting1 oder auch aufm TS bei Casto1990 oder Slinkers melden TS id : gamestown24.de:9887
[Adv. PHP] MySQL login-daten in PHP-files verschlüsseln
10/14/2011 - Web Development - 7 Replies
Hey Comu, Ich suche für ein kleines Projekt das ich angehen möchte ein paar aufmerksame Gehilfen. Jeder der schon einmal mit PHP und SQL-Datenbanken gearbeitet hat kennt das, die Zugangsdaten zu den Datenbanken stehen unverschlüsselt in den PHP Dateien. Auch wenn ich nun schon ein relativ sicheres Konzept für meinen Server entwickelt habe, möchte ich nun auch diese Sache verbessern. Da es weder in PHP noch in den Datenbanken von Haus aus die Möglichkeit gibt, diese Daten in den Dateien zu...
MYSQL - DATENBANK FÜR WBB
01/11/2011 - Technical Support - 7 Replies
Hallo, Ich kann bei mein Hoster ingwie kein WBB forum installieren. Ich kann auf MYSQL nicht connecten, und wollte fragen ob eine ing ein Hoster kennt oder sonst was - wo ich die ganzen daten bekomme damit ich WBB installieren kann. Nicht so was wie square7 oder so- das forum soll über meine .de domain laufen. Danke.



All times are GMT +1. The time now is 05:44.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.