Toggle sidebar

Festplatten Passwort

Status
Für weitere Antworten geschlossen.
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
G

glowaq

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
234
Punkte für Reaktionen
0
Punkte
16
Mysql kann devinitiv keine verschlüsselung für die nutzerdaten. Die passwörter sind natürtlich verschlüsselt, aber das ist nichts wert, wenn man physikalischen zugriff auf die daten hat.

Deine idee ist sehr idealistisch aber praxisfremd. Klar könnten anwendungen/datenbanken ihre daten verschlüsseln. Manche machen das auch und man glaubt sich in sicherheit, faktisch ist die verschlüsselung aber entweder schlecht gemacht oder nicht vorhanden oder daten nie wieder herstellbar bei einen crash.
Ich habe in der vergangenheit (seit fast 20 jahren) immer alle daten verschlüsselt, mal mit strongdisk und mal mit truecrypt. Vom handling (und der performance über LAN) ist eine "containerverschlüsselung" sehr schlecht und bei einem filesystemcrash (hatte ich schonmal) ist die widerherstellung eine echte herausforderung.

Eine verschlüsselung auf _filelevel_ wäre perfekt um mit mehreren usern auf die daten zuzugreifen zu können und man die daten einfach (verschlüsselt!) backuppen könnte und sich keine gedanken über diebstahl machen müssen. Ich habe ein schlechtes gefühl dabei, meine daten einen provider hochzuladen, und die daten nicht (selber) verschlüsselt zu haben. Einen 4 TB container hochladen wäre der overkill ...

Die file-level verschlüsselung muss also her ;-)
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
G

glowaq

Benutzer
Mitglied seit
22. Nov 2009
Beiträge
234
Punkte für Reaktionen
0
Punkte
16
Na, da musst du ja immer (wenn du was schreibst/liest) selber ver/ent-schlüsseln. Das möchte ich mal sehen, wenn du 1.000 querries pro sekunde mit dem mySQL abarbeitest da wirds dann knapp. Da könnte man ja gleich die verschlüsselung in PHP machen.

Für mich wäre das erst dann eine echte verschlüsselung, wenn der client nichts davon merkt und auch kein programmcode verändert werden muss.
Also die ganze datenbank mit einem salt bzw. key verschlüsseln und der SQL-Server macht das selber (!).
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
glowaq schrieb:
Na, da musst du ja immer (wenn du was schreibst/liest) selber ver/ent-schlüsseln. Das möchte ich mal sehen, wenn du 1.000 querries pro sekunde mit dem mySQL abarbeitest da wirds dann knapp. Da könnte man ja gleich die verschlüsselung in PHP machen.

Für mich wäre das erst dann eine echte verschlüsselung, wenn der client nichts davon merkt und auch kein programmcode verändert werden muss.
Also die ganze datenbank mit einem salt bzw. key verschlüsseln und der SQL-Server macht das selber (!).
Zum Vergrößern anklicken....

Schau mal hier, das wäre dann so etwas ...

Itari
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
jahlives schrieb:
eine für die Appls transparente Lösung wäre schon was feines. Leider scheint es dieses Progi nur für zu geben. Schade
Zum Vergrößern anklicken....

Naja, du müsstest eh einen dickeren Prozi haben, um ein wenig performant zu sein ;) Warten wir doch mal die neuen DSen ab ... vielleicht kommt ja doch noch der Atom. Solange musste halt ne dicke Qnap nehmen :D

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück