XF2.2 Datenbank verschlüsseln

Sentenza

Sentenza

Bekanntes Mitglied
Lizenzinhaber
Registriert
1. März 2013
Beiträge
385
Punkte
93
XF Version
  1. 1.5.20a
Hallo zusammen,

ist es eigentlich möglich die Inhalte der Datenbank zu verschlüsseln?
Also dass man mit PHPMyAdmin nicht in der Datenbank stöbern kann und nicht Inhalte aus den Foren/Unterhaltungen lesen kann.

Besten Dank!
Sentenza

PS: Es handelt sich um eine MariaDB Datenbank.
 
Sentenza schrieb:
Hallo zusammen,

ist es eigentlich möglich die Inhalte der Datenbank zu verschlüsseln?
Also dass man mit PHPMyAdmin nicht in der Datenbank stöbern kann und nicht Inhalte aus den Foren/Unterhaltungen lesen kann.

Besten Dank!
Sentenza

PS: Es handelt sich um eine MariaDB Datenbank.
Zum Vergrößern anklicken....

Hier kannst du mal anfangen.

Table and tablespace encryption on MariaDB 10.1 | MariaDB
MariaDB - Data-at-Rest-Verschlüsselung Übersicht - Die Verschlüsselung von Tabellen und Tablespaces wurde in MariaDB 10.1.3 hinzuge - Deutsch

Hth.
 
Masetrix schrieb:
Hier kannst du mal anfangen.

Table and tablespace encryption on MariaDB 10.1 | MariaDB
MariaDB - Data-at-Rest-Verschlüsselung Übersicht - Die Verschlüsselung von Tabellen und Tablespaces wurde in MariaDB 10.1.3 hinzuge - Deutsch

Hth.
Zum Vergrößern anklicken....
Und was soll das für den genannten Fall ("Verhindern dass man mit gültigen Zugangsdaten auf die Datenbank zugreifen kann") bringen?
Jede Art von Verschlüsselung "at Rest" bringt 0 für Laufzeit-Zugriff.

Die Antwort lautet daher IMHO:
Gegen unberechtigten Zugriff auf die Datenbank zur Laufzeit helfen korrekte Zugriffsberechtigungen und sichere Authentifikation.

Eine Verschlüsselung der Daten gegenüber einem berechtigten User ist nicht möglich, das ginge allenfalls in begrenztem Maße beim Nutzer (d.h. XenForo PHP Code oder gar erst im Browser).

Summa summarum: Forget it.
 
Vielen Dank Euch Beiden!
 
Kirby schrieb:
Eine Verschlüsselung der Daten gegenüber einem berechtigten User ist nicht möglich, das ginge allenfalls in begrenztem Maße beim Nutzer (d.h. XenForo PHP Code oder gar erst im Browser).
Zum Vergrößern anklicken....

Um jetzt mal auf deiner Ebene zu argumentieren ist letzteres genauso Nonsens, denn mit "gültigen Zugangsdaten" (Root?) besorge ich mir einfach den nötigen Schlüssel um die gewünschten Daten auszulesen.

Ich habe oben lediglich die allgemein gestellte Frage, ganz allgemein beantwortet und dabei vorausgesetzt, dass hinreichend bekannt ist, dass man "Berechtigten" den Zugriff niemals verweigern kann.
Ebenso, folgt man den Links landet man früher oder später auch hier..
MariaDB - Warum MariaDB-Daten verschlüsseln? - Verschlüsselung von Tabellen und Tablespaces wurde in MariaDB 10.1 hinzugefügt F - Deutsch
Wann ist Verschlüsselung keine Hilfe?
Die Verschlüsselung bietet keinen zusätzlichen Schutz vor Bedrohungen durch autorisierte Datenbankbenutzer. Insbesondere werden SQL-Injections nicht verhindert.
Zum Vergrößern anklicken....
 
Sentenza schrieb:
ist es eigentlich möglich die Inhalte der Datenbank zu verschlüsseln?
Zum Vergrößern anklicken....
Vielleicht wäre es hilfreich zu wissen für was du das machen willst, vielleicht gibt es andere alternativen die deinem Bedrohungsszenario besser stehen.
 
Masetrix schrieb:
Um jetzt mal auf deiner Ebene zu argumentieren ist letzteres genauso Nonsens, denn mit "gültigen Zugangsdaten" (Root?) besorge ich mir einfach den nötigen Schlüssel um die gewünschten Daten auszulesen.
Zum Vergrößern anklicken....
Deshalb hatte ich ja geschrieben dass es in begrenztem Maße etwas bringen kann (aber nicht muss).
Wenn jemand root -Zugriff hat ist das Kind natürlich in den Brunnen gefallen, root kann alles.

Ich bin bei meiner Aussage allerdings von weniger weitreichenden Zugriffsrechten ausgegangen.

Nehmen wir z.B. an ein Co-Admin hat die Zugangsdaten für einen MySQL-User mit SELECT (aber nicht INSERT/UPDATE/DELETE) Rechten auf alle Tabellen einer XenForo-Datenbank und ein phpMyAdmin wo er diese nutzen kann.

Eine Verschlüsselung "at Rest" (egal ob Tablespace Encryption, LUKS, dm-crypt oder Whatever) bringt im diesem Fall gar nichts, der Co-Admin kann alles in allen Tabellen lesen und kriegt von der darunterliegenden Verschlüsselung nichts mit.

Liegen die Daten aber bereits in den Tabellen tlw. verschlüsselt vor (da der XenForo PHP-Code diese beim lesen ent- und beim schreiben wieder verschlüsselt) wird es bedeutend schwieriger:
Den Schlüssel hat XenForo, um diesen zu erhalten müsste er Zugriff auf den XenForo-Code erhalten.

Die Passwörter der XenForo-User sind verschlüsselt, da kommt er also nicht direkt weiter.

Sind auch Session-Ids verschlüsselt wird es auch da schwieriger anhand dieser eine Session mit ausreichenden Rechten zu übernehmen (was ohnehin als weitere Herausforderung hat dass diese an IPs gebunden sind).

Sind auch die TFA und User Remember Token verschlüsselt wird es schwieriger anhand dieser eine neue Session für einen berechtigten User zu erzeugen.

Summa summarum: Das dürften für den neugierigen 08/15 Co-Admin ausreichend hohe Hürden sein um diese nicht überwinden zu können - im Gegensatz zu einer Verschlüsselung "at Rest" die (s.o.) gar keine Hürde darstellt.

Insofern IMHO also weitaus weniger Nonsense :)

Speziell für Unterhaltungen gibt es sogar etwas in der Richtung:
[BS] High privacy

Soweit ich das sehe ist das genau dieser Ansatz, d.h. die Nachrichten werden von XenForo ent-/verschlüsselt - der Key liegt jedoch nicht im XenForo Code sondern beim User.

Aber wie Tealk ja schon geschrieben hat, entscheidet ist das Bedrohungsszenario dem vorgebeugt werden soll.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben