Discussion :

[chatour]

Bonjour à tous

Je souhaite développer une application, sous Windows, avec Firebird embedded.
Mon application ne présente aucun intérêt pour celui qui n'a pas accès à la base, mais je souhaite protéger les données de la base.
J'ai lu la FAQ de Firebird qui traite de la protection http://www.firebirdfaq.org/faq160/
Je vois clairement que l'utilisation du mot de passe est illusoire.
Je vois tout aussi clairement qu'il en est de même du cryptage de la base (TrueCrypt par exemple), dans la mesure où la base est accessible pendant l'utilisation.
Par contre j'ai besoin de vos lumières pour les autres propositions de cryptage dont le principe m'échappe.

Merci.

[chatour]

J'ajoute que la base de données utilisée en l'état, n'est pas modifiée par l'utilisateur. Ces données ont nécessité un travail important et des analyses coûteuses.

[makowski]

à part le fait que tu peux toi même chiffrer les données avant de les stocker dans la base (avec toutes les contraites que cela supose), pas d'autre solution avec Firebird

et dans du code ouvert comme celui de FIrebird, ce serait illusoire de proposer quelque chose de vraiment robuste, meme si des pistes sont explorées pour le futur

Interbase permet quelque chose

[TryExceptEnd]

et dans du code ouvert comme celui de FIrebird, ce serait illusoire de proposer quelque chose de vraiment robuste, meme si des pistes sont explorées pour le futur

C'est pas une raison, tout les systèmes de cryptages ont des spécifications ouvertes, ce qui ne les empêchent pas d'être robuste.
La seule solution est de crypter les seules données vraiment sensibles, parfois un simple XOR est assez efficace pour ça.

[chatour]

Merci.
Je vais m'orienter vers un cryptage très simple qui modifiera les données numériques sensibles. Dans le mesure ou la base n'est pas très volumineuse ça ne devrait pas être trop pénalisant pour l'utilisateur autorisé. Inconvénient mineur, c'est très méchant pour celui qui voudra utiliser la base sans le décryptage car les données sont telles qu'il n'a aucun moyen d'en vérifier la cohérence.

[makowski]

C'est pas une raison, tout les systèmes de cryptages ont des spécifications ouvertes, ce qui ne les empêchent pas d'être robuste.

et à coté de ça tu me parles de XOR

on a pas la même idée de ce qui est robuste

bien sûr qu'il existe du code ouvert libre, comme GPG pour faire du chiffrement robuste, ce n'est pas ça le problème, le problème dans le cas de FIrebird et là Firebird embeded en plus c'est où tu mes les clés (si je prend GPG par exemple

bref ...

[TryExceptEnd]

et à coté de ça tu me parles de XOR

on a pas la même idée de ce qui est robuste

Ce n'était pas un proposition pour Firebird mais pour CHATOR.

bien sûr qu'il existe du code ouvert libre, comme GPG pour faire du chiffrement robuste, ce n'est pas ça le problème, le problème dans le cas de FIrebird et là Firebird embeded en plus c'est où tu mes les clés (si je prend GPG par exemple

bref ...

Si d'autres l'on fait, l'équipe Firebird doit pouvoir le faire, ce cryptage.

[makowski]

Si d'autres l'on fait, l'équipe Firebird doit pouvoir le faire, ce cryptage.

chiffrer n'est pas un problème
le problème c'est la gestion des clés
et encore plus avec le cas présent qui est ici firebird embeded
avec un serveur encore, c'est plus facile, même s'il reste des failles possible dès que l'on a acces à la machine serveur, surtout en tant qu'admin ou root

[Barbibulle]

Je vois tout aussi clairement qu'il en est de même du cryptage de la base (TrueCrypt par exemple), dans la mesure où la base est accessible pendant l'utilisation.

Il me semblait qu'il y avait une possibilité pour que le volume monté ne soit pas visible de l'explorateur de fichier (que de l'application qui a fait le mount). Si c'est le cas ca pourrait être une solution à tester.

[chatour]

Oui Barbibulle, Firebird permet de créer un coffre-fort, caché ou pas, comme Steganos par exemple, mais en l'occurence il s'agît d'empêcher l'utilisateur de distribuer la base. Donc hors cryptage il me semble qu'il n'y a pas de solution. Je serais enchanté que quelqu'un me dise que je me trompe.