Delphi, Firebird embedded, Windows, protection [Résolu]

chatour · 21/11/2011, 09h08

Bonjour à tous

Je souhaite développer une application, sous Windows, avec Firebird embedded.
Mon application ne présente aucun intérêt pour celui qui n'a pas accès à la base, mais je souhaite protéger les données de la base.
J'ai lu la FAQ de Firebird qui traite de la protection http://www.firebirdfaq.org/faq160/
Je vois clairement que l'utilisation du mot de passe est illusoire.
Je vois tout aussi clairement qu'il en est de même du cryptage de la base (TrueCrypt par exemple), dans la mesure où la base est accessible pendant l'utilisation.
Par contre j'ai besoin de vos lumières pour les autres propositions de cryptage dont le principe m'échappe.

Merci.

chatour · 21/11/2011, 10h30

J'ajoute que la base de données utilisée en l'état, n'est pas modifiée par l'utilisateur. Ces données ont nécessité un travail important et des analyses coûteuses.

makowski · 21/11/2011, 12h07

à part le fait que tu peux toi même chiffrer les données avant de les stocker dans la base (avec toutes les contraites que cela supose), pas d'autre solution avec Firebird

et dans du code ouvert comme celui de FIrebird, ce serait illusoire de proposer quelque chose de vraiment robuste, meme si des pistes sont explorées pour le futur

Interbase permet quelque chose

TryExceptEnd · 21/11/2011, 13h59

Citation:

Envoyé par makowski

et dans du code ouvert comme celui de FIrebird, ce serait illusoire de proposer quelque chose de vraiment robuste, meme si des pistes sont explorées pour le futur

C'est pas une raison, tout les systèmes de cryptages ont des spécifications ouvertes, ce qui ne les empêchent pas d'être robuste.
La seule solution est de crypter les seules données vraiment sensibles, parfois un simple XOR est assez efficace pour ça.

chatour · 21/11/2011, 14h56

Merci.
Je vais m'orienter vers un cryptage très simple qui modifiera les données numériques sensibles. Dans le mesure ou la base n'est pas très volumineuse ça ne devrait pas être trop pénalisant pour l'utilisateur autorisé. Inconvénient mineur, c'est très méchant pour celui qui voudra utiliser la base sans le décryptage car les données sont telles qu'il n'a aucun moyen d'en vérifier la cohérence.

makowski · 21/11/2011, 14h59

Citation:

Envoyé par TryExceptEnd

C'est pas une raison, tout les systèmes de cryptages ont des spécifications ouvertes, ce qui ne les empêchent pas d'être robuste.

et à coté de ça tu me parles de XOR

on a pas la même idée de ce qui est robuste

bien sûr qu'il existe du code ouvert libre, comme GPG pour faire du chiffrement robuste, ce n'est pas ça le problème, le problème dans le cas de FIrebird et là Firebird embeded en plus c'est où tu mes les clés (si je prend GPG par exemple

bref ...

TryExceptEnd · 21/11/2011, 19h28

Citation:

Envoyé par makowski

et à coté de ça tu me parles de XOR

on a pas la même idée de ce qui est robuste

Ce n'était pas un proposition pour Firebird mais pour CHATOR.

Citation:

Envoyé par makowski

bien sûr qu'il existe du code ouvert libre, comme GPG pour faire du chiffrement robuste, ce n'est pas ça le problème, le problème dans le cas de FIrebird et là Firebird embeded en plus c'est où tu mes les clés (si je prend GPG par exemple

bref ...

Si d'autres l'on fait, l'équipe Firebird doit pouvoir le faire, ce cryptage.

makowski · 21/11/2011, 23h57

Citation:

Envoyé par TryExceptEnd

Si d'autres l'on fait, l'équipe Firebird doit pouvoir le faire, ce cryptage.

chiffrer n'est pas un problème
le problème c'est la gestion des clés
et encore plus avec le cas présent qui est ici firebird embeded
avec un serveur encore, c'est plus facile, même s'il reste des failles possible dès que l'on a acces à la machine serveur, surtout en tant qu'admin ou root

Barbibulle · 22/11/2011, 15h22

Citation:

Envoyé par chatour

Je vois tout aussi clairement qu'il en est de même du cryptage de la base (TrueCrypt par exemple), dans la mesure où la base est accessible pendant l'utilisation.

Il me semblait qu'il y avait une possibilité pour que le volume monté ne soit pas visible de l'explorateur de fichier (que de l'application qui a fait le mount). Si c'est le cas ca pourrait être une solution à tester.

chatour · 29/11/2011, 08h22

Oui Barbibulle, Firebird permet de créer un coffre-fort, caché ou pas, comme Steganos par exemple, mais en l'occurence il s'agît d'empêcher l'utilisateur de distribuer la base. Donc hors cryptage il me semble qu'il n'y a pas de solution. Je serais enchanté que quelqu'un me dise que je me trompe.

21/11/2011, 09h08	#1
chatour Invité régulier Inscription : mars 2008 Messages : 19 Détails du profil Informations forums : Inscription : mars 2008 Messages : 19 Points : 5 Points : 5	Delphi, Firebird embedded, Windows, protection Bonjour à tous Je souhaite développer une application, sous Windows, avec Firebird embedded. Mon application ne présente aucun intérêt pour celui qui n'a pas accès à la base, mais je souhaite protéger les données de la base. J'ai lu la FAQ de Firebird qui traite de la protection http://www.firebirdfaq.org/faq160/ Je vois clairement que l'utilisation du mot de passe est illusoire. Je vois tout aussi clairement qu'il en est de même du cryptage de la base (TrueCrypt par exemple), dans la mesure où la base est accessible pendant l'utilisation. Par contre j'ai besoin de vos lumières pour les autres propositions de cryptage dont le principe m'échappe. Merci.
	00

21/11/2011, 10h30	#2
chatour Invité régulier Inscription : mars 2008 Messages : 19 Détails du profil Informations forums : Inscription : mars 2008 Messages : 19 Points : 5 Points : 5	Une précision J'ajoute que la base de données utilisée en l'état, n'est pas modifiée par l'utilisateur. Ces données ont nécessité un travail important et des analyses coûteuses.
	00

21/11/2011, 12h07	#3
makowski Expert Confirmé Philippe Makowski Consultant spécialité Firebird Inscription : mai 2002 Messages : 2 213 Détails du profil Informations personnelles : Nom : Philippe Makowski Âge : 49 Localisation : France Informations professionnelles : Activité : Consultant spécialité Firebird Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 2 213 Points : 3 315 Points : 3 315	à part le fait que tu peux toi même chiffrer les données avant de les stocker dans la base (avec toutes les contraites que cela supose), pas d'autre solution avec Firebird et dans du code ouvert comme celui de FIrebird, ce serait illusoire de proposer quelque chose de vraiment robuste, meme si des pistes sont explorées pour le futur Interbase permet quelque chose __________________ Philippe Makowski IBPhoenix - Firebird Membre de l'April
	00

21/11/2011, 14h56	#5
chatour Invité régulier Inscription : mars 2008 Messages : 19 Détails du profil Informations forums : Inscription : mars 2008 Messages : 19 Points : 5 Points : 5	Je vais suivre votre avis Merci. Je vais m'orienter vers un cryptage très simple qui modifiera les données numériques sensibles. Dans le mesure ou la base n'est pas très volumineuse ça ne devrait pas être trop pénalisant pour l'utilisateur autorisé. Inconvénient mineur, c'est très méchant pour celui qui voudra utiliser la base sans le décryptage car les données sont telles qu'il n'a aucun moyen d'en vérifier la cohérence.
	00

29/11/2011, 08h22	#10
chatour Invité régulier Inscription : mars 2008 Messages : 19 Détails du profil Informations forums : Inscription : mars 2008 Messages : 19 Points : 5 Points : 5	Coffr-fort Oui Barbibulle, Firebird permet de créer un coffre-fort, caché ou pas, comme Steganos par exemple, mais en l'occurence il s'agît d'empêcher l'utilisateur de distribuer la base. Donc hors cryptage il me semble qu'il n'y a pas de solution. Je serais enchanté que quelqu'un me dise que je me trompe.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email