Inhalt in einem File "verschlüsseln"

Ui ui ... da tun sich ja schlimme Dinge auf ...

Wozu erst auf die Platte schreiben und dann erst verschlüsseln? Damit ein potentieller Angreifer das unverschlüsselte File abgreifen kann? Schlechte Idee.

Nach Cäsar codieren? Auch eine schlechte Idee. Ein geübtes Auge sieht im Textviewer schon, dass da nichts Aufregendes dahinter steht und wird recht schnell auf Cäsar-Spielchen Tippen.

Hier stellt sich die Frage ob vielleicht der MySQL-User weiter eingeschränkt gehört. Damit Informationen, die nicht an den User gehen dürfen, das auch nicht tun.

Zum Verschlüsseln der Daten gibt es unterschiedliche Möglichkeiten. Jedoch würde ich nicht unbedingt auf eine symmetrische Verschlüsselung setzen. Jedoch stellt sich hier die Frage WIE sensibel die Daten eigentlich sind.
 
Zuletzt bearbeitet:
Na, so wies aussieht werde ich wohl das Ding billig und einfach mit irgend einem selbstkreierten Algorithmus verschleiern. Wenn jemand gut ist kann er dann natürlich immer noch das Passwort auslesen, aber was solls.

Es wäre einfach schön gewesen, wenn sich mir die Sache mit dem BinaryWrite erschlossen hätte, na auch egal.

Danke für die Vorschläge.
 
Zuletzt bearbeitet:
Ich würde an deiner Stelle nicht so schnell aufgeben, immerhin gibt es die Möglichkeit etwas zu lernen ....

Was du machen könntest: Lies dir bestimmte System-Informationen aus (HDD-Nummer gekoppelt mit Windows-Version etc.): Diese Kombination ergibt zb das Passwort für eine symmetrische Verschlüsselung. Diese wendest du auf die Datei an.

Dieses Schema machts dem Angreifer schon ein wenig schwerer, obwohl natürlich auch knackbar, aber der Aufwand hält sich für dich in Grenzen und der normale User hat vermutlich wenig Chancen.

Es gäbe natürlich noch viel zu beachten, aber das würde den Rahmen vermutlich sprengen. Eines solltest aber bedenken: Wenn sich ein Bestandteil des Passwortes ändert, weil sich zb die Windows-Version ändert (durch ein ServidePack), dann funktioniert die Entschlüsselung nicht mehr. Du solltest die Teile für das Passwort sehr sorgfältig auswählen.
 
Zurück