Просто любопытно, что вы, ребята, используете для шифрования файлов или баз данных? Какие есть хорошие программы или методы, используемые для защиты личной информации ИТ? Основная причина в том, что у компании, в которой я работаю, невероятно много ИТ-паролей, и это хорошо, и плохо, но директор хотел бы иметь возможность хранить их все в сильно зашифрованном файле. Параметры?
Хотя в нем не говорится напрямую о шифровании файла / базы данных, заголовок указывает, что я настоятельно рекомендую использовать KeePass для хранения и поиска паролей ИБ и учетных данных. Моя организация недавно перешла от старой системы текстовых документов к этому продукту, и мы очень довольны результатами.
Хотя он предназначен для паролей, в нем есть возможность добавлять несколько дополнительных полей. Это удобно для заметок, нескольких доменов и т. Д. Это оказалось действительно удобным для отделения нашей DMZ от внутренней сети и т. Д. Я использую версию Windows, но есть также версии, доступные для нескольких дополнительных платформ.
Я бы создал собственное внутреннее приложение (веб, C #, java и т. Д.), В котором все пароли хранились бы в одной базе данных вместе с тем, у кого есть доступ для их использования. Затем я бы предоставил доступ к этим паролям, аутентифицируя пользователя с помощью учетной записи компании (я предполагаю, что это существует, либо внутренним методом, активным каталогом, LDAP и т. Д.). При аутентификации в системе он будет действовать как посредник между ними и тем, для чего они аутентифицируются.
Я знаю, что делать что-то дома - это немного больно, но часто это делает именно то, что нужно боссу, и, по моему опыту, если это задокументировано, это продлится долгое время.
Шифрование файлов базы данных, каталога или раздела ничего не помогает. Программному обеспечению базы данных требуется зашифрованный доступ, и хакеры используют соединение SQL для связи с незашифрованной базой данных.
Вам необходимо сохранить всю необходимую информацию в базе данных в зашифрованном виде и получить ее в зашифрованном режиме обратно в программное обеспечение. Затем вы их расшифровываете внутри своего программного обеспечения. Где хранить этот пароль, решать вам. Некоторые даже требуют пароля при загрузке сервера, но если вы храните его на жестком диске или даже на USB-накопителе, его можно прочитать неавторизованным кодом.
При загрузке ваше программное обеспечение может ждать, пока пользователь браузера не введет пароль. Затем он будет храниться в памяти до следующей загрузки. Конечно, зависит от вашего программного обеспечения.
Я использую GNU Privacy Guard (gpg) для шифрования файлов. Его преимущества в том, что он бесплатный, мультиплатформенный, децентрализованный и легкий. Вы можете зашифровать файлы с помощью набора ключей, соответствующих содержимому.
Поскольку люди несут ответственность за свои собственные ключи (децентрализованные), это также обеспечивает удобный канал аутентификации и шифрования, когда люди разлучены. Хотя я настроил его с администраторами моих клиентов в первую очередь для шифрования файлов общих паролей, я часто был благодарен, когда выходил и когда получал электронное письмо от одного из этих администраторов с просьбой (например) перезагрузить сервер, что я могу быть уверен, что (а) оно действительно было отправлено парнем, от которого якобы принадлежит, (б) оно не было изменено при транспортировке, и (в) если инструкция была отправлена по ошибке, я могу доказать сторонний, что это не было мой ошибка.
Что касается шифрования базы данных, я бы, вероятно, зашифрую базовые тома дисков с помощью (например) dm_crypt и полностью исключил бы базу данных из цикла.