Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > Web Development
You last visited: Today at 02:45

  • Please register to post and access all features, it's quick, easy and FREE!

 

MySQL Datenbank verschlüsseln

Reply
 
Old   #1
 
elite*gold: 25
Join Date: Sep 2011
Posts: 5,537
Received Thanks: 1,264
MySQL Datenbank verschlüsseln

Hey Leute,

ich habe demnächst ein Projekt vor und will die Benutzer-Daten so sicher wie möglich verschlüsseln.

Alle wichtigen Datensätze wie Passwörter werden von mir AES-128 Encrypted oder MD5 mit Salt Hashed (was genau ich nutzen werde, überleg ich mir noch).

Mein Problem ist jedoch folgendes:

Stellen wir uns vor ein Hacker bricht in das Host-System ein hat aber nicht die MySQL Benutzer Daten, kann aber jetzt trotzdem einfach die Daten aus den Datenbanken einfach kopieren indem er sich die .MYD und .MYI Daten raus kopiert und bei sich aufspielt.

Meine Idee war es ein System zu nutzen was die Tabellen in dem data Ordner noch einmal so verschlüsselt das sie wo anders nicht mehr laufen würden.

Ich weiß das ein "ähnliches" Prinzip für SQLite Datenbanken (SQLCipher) existiert bei denen die gesamte Datenbank AES Encrypted wird.

Was ich also will:
Das selbst wenn jemand an meinen MySQL-Data Ordner kommt, er diese Daten nicht einfach verwenden kann.
Wichtig dabei ist, das die Querys & die Art des Verbindungsaufbaus sich nicht ändern.

Ich entschuldige mich an der stelle noch einmal für mein Deutsch - ich hab es mit der Sprache leider nicht so

Ich hoffe einer von euch kann mir jetzt weiter helfen.

Gruß,
Padrio



IchVerabschiedeMich is offline  
Old   #2
 
elite*gold: 1
The Black Market: 314/0/0
Join Date: Jun 2012
Posts: 5,764
Received Thanks: 3,124



Könnte dir evtl. helfen


'Heaven. is offline  
Thanks
1 User
Old   #3

 
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
ähm... nunja. Wenn dieser Einbrecher deine Daten klaut... und merkt, dass sie verschlüssselt sind... was denkst du, wird er tun? RICHTIG! Er holt sich den Schlüssel, den du beilegen musst, damit du die Daten für deine Zwecke nutzen kannst.
Einbrecher, die was mit deinen Daten anfangen können, kennen idR. auch Tools zur Verschlüsselung - und wie man sie kontert.
Somit hast du 0 Effekt bei der Sache. Es ist schlauer, den Server entsprechend gut zu schützen (Firewall, Virenscanner, Log Monitore, Hilfstools (z.B. Fail2Ban), Honeypots, sichere Passwörter,...)
マルコ is offline  
Old   #4
 
elite*gold: 25
Join Date: Sep 2011
Posts: 5,537
Received Thanks: 1,264
Quote:
Originally Posted by マルコ View Post
Es ist schlauer, den Server entsprechend gut zu schützen (Firewall, Virenscanner, Log Monitore, Hilfstools (z.B. Fail2Ban), Honeypots, sichere Passwörter,...)
Wäre es nicht noch schlauer neben den ganzen Sachen eben die Daten noch zusätzlich zu verschlüsseln und den Zugang noch einmal zu erschweren?


IchVerabschiedeMich is offline  
Old   #5
 
elite*gold: 2932
The Black Market: 168/1/0
Join Date: Oct 2009
Posts: 6,967
Received Thanks: 1,096
durchaus, da ich kA was genau du auf dem server laufen hast, gehe mal im bsp von nem system mit php aus.
Also wenn deine Daten in der Datenbank jetzt nochmal verschlüsselt sind muss php auf den Schlüssel zugreifen können um sie darstellen zu können, wenn nun tatsächlich jemand auf den server kommt um sich dort direkt die datenbank zu holen kann er sich auch noch schnell die php dateien mit einsammeln.
Somit hast du außer Rechen- und Wartungsaufwand nichts gewonnen
tolio is offline  
Old   #6


 
elite*gold: 350
Join Date: Nov 2008
Posts: 67,005
Received Thanks: 18,915
Quote:
Originally Posted by Padrio View Post
Wäre es nicht noch schlauer neben den ganzen Sachen eben die Daten noch zusätzlich zu verschlüsseln und den Zugang noch einmal zu erschweren?
Bei einer Menge Datensätzen die verschlüsselt sind muss dein Webserver dann jedesmall die Daten ver- und entschlüsseln wenn er sie abfrägt oder einträgt => Rechenleistung

was aber auf jedenfall hilft ist das hashen von Daten von dennen du nur wissen willst ob sie übereinstimmen (Passwörter, PINs), diese können dann halt Einwegverschlüsselt werden
dann aber bitte etwas zeitgemäßeres als MD5:
Der-Eddy is offline  
Old   #7
 
elite*gold: 25
Join Date: Sep 2011
Posts: 5,537
Received Thanks: 1,264
Quote:
Originally Posted by Der-Eddy View Post
Bei einer Menge Datensätzen die verschlüsselt sind muss dein Webserver dann jedesmall die Daten ver- und entschlüsseln wenn er sie abfrägt oder einträgt => Rechenleistung

was aber auf jedenfall hilft ist das hashen von Daten von dennen du nur wissen willst ob sie übereinstimmen (Passwörter, PINs), diese können dann halt Einwegverschlüsselt werden
dann aber bitte etwas zeitgemäßeres als MD5:
Danke es handelt sich aber um eine PHP / c++ Anwendung.


IchVerabschiedeMich is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Mysql datenbank?
Hey, hab mal ne frage, momentan werden irgendwie wieder sehr viele accounts gehackt auf pservern und DE auch sogar wo ich unterwegs bin. Habe mich...
2 Replies - Metin2 PServer - Discussions / Questions
[B] MySQL Datenbank
Nichtmehr Verfügbar
4 Replies - elite*gold Trading
MySQL-datenbank ???
Hey, Ich wollte mal wissen ob sich jemand hier mit dieser Datenbank auskennt und mir einige Grundsätze und mehr beibringen könnte ? Wäre dankbar...
3 Replies - WoW PServer Hosting
[Adv. PHP] MySQL login-daten in PHP-files verschlüsseln
Hey Comu, Ich suche für ein kleines Projekt das ich angehen möchte ein paar aufmerksame Gehilfen. Jeder der schon einmal mit PHP und...
7 Replies - Web Development
MYSQL - DATENBANK FÜR WBB
Hallo, Ich kann bei mein Hoster ingwie kein WBB forum installieren. Ich kann auf MYSQL nicht connecten, und wollte fragen ob eine ing ein...
7 Replies - Technical Support



All times are GMT +1. The time now is 02:45.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.