проблема шифрования базы данных

Question

Я хочу защитить свою базу данных MS Access 2002 с помощью шифрования файлов .NET.

Я хочу

1. расшифровать запрос файла базы данных
2. и получить деньги от базыфайл в память

Я использую пример шифрования / дешифрования, описанный здесь .Мне интересно, не создает ли это дыру в безопасности, поскольку файл расшифровывается в другой файл, который может быть легко прочитан.

Есть ли способ расшифровать файл в памяти и прочитать его оттуда?

Answer 1

Все, что помещено в память, может просочиться на жесткий диск, когда происходит подкачка.

Я бы с уважением предположил, что шифрование файла мало что делает для повышения безопасности.Существуют продукты баз данных, которые поддерживают шифрование напрямую: однако приложения по-прежнему должны иметь доступ к ключу дешифрования, а это означает, что любой пользователь с правами администратора компьютера (и / или с доступом к оборудованию) может получить ключ дешифрования из вашего исполняемого файла.

Вместо этого подумайте, какие атаки вы пытаетесь предотвратить - если только вы не заинтересованы в том, чтобы флажок соответствовал какой-то политике безопасности, требующей шифрования в качестве панацеи ...

Answer 2

Насколько я знаю, провайдеры .Net Access не могут подключиться к файлу в памяти.

Однако вы можете читать данные в памяти так же легко, как если бы они были в файле. Сокрытие его во временном файле или в памяти, в конечном счете, одно и то же, оно лишь немного меняет уровень сложности.