Verschlüsselte Datenbank zur Speicherung von Passwörtern?

Ice

Ice

Well-Known Member
Hi Leute,

ich kann mir zwar eigentlich nicht vorstellen, dass dieses Thema noch nie zur Sprache kam, aber meine Sucher hier im Forum ergab keine Treffer.

Wir haben hier eine Unmenge an Passwörtern, die es zu speichern gilt. Wünschenswert wäre eine Art verschlüsselte MySQL DB, in der die Passwörter hinterlegt werden und auf die ausschließlich nach einer sehr guten Authentifizierung zugegriffen werden kann. Zugleich sollte wenn möglich das darunter liegende FS verschlüsselt werden, damit im Falle eines Diebstahls der Festplatte die Daten nicht ausgelesen werden können.

Kennt jemand sowas oder zumindest etwas, was in diese Richtung geht? Bin für Hinweise und Links sehr dankbar.

Thx,

Ice
 
Legt doch Die PW in einer Datei ab und verschlüsselte diese.
Danach legt ihr eine gbde drive an und gut ist
(http://wiki.bsdforen.de/index.php/FreeBSD_-_GBDE).

Ein Angreifer müsste als zuerst gbde knacken und dann die verschlüsselte Datei ebenso. Bei nicht eingehängtem gbde drive sind die Daten auch sicher (so sicher wie sicher eben ist).
 
@asg

Im Moment machen wir es ungefähr so. Wir legen zumindest die PWs in einer verschlüsselten Datei ab. Allerdings aktuell noch ohne verschlüsseltes FS. Das Ganze ist aber im Betrieb sehr schlecht zu pflegen......

Gruß,

Ice
 
du kannst auch daes nehmen : http://www.dettus.net/daes *ggg*

ich hab jetzt nicht ganz verstanden... willst du die datenbank selbst verschluesseln, oder nur das filesystem, auf dem sie liegt?
letzteres ist mit diskimages imho ziemlich einfach zu bewerkstelligen.
 
Kannst Du die DB nicht auf ein gbde drive installieren? Wenn Du die DB nicht nutzt, dann häng das gbde drive raus. Alles ist sicher. Zum nutzen der DB das gbde drive einhängen, DB starten, Einträge machen, wieder beenden, gbde aushängen. Fertig
 
1. Nehm PostgreSQL.
2. Für jeden Account erzeugst du ein Schlüsselpaar. Mit dem Public Key kannst du dann das Passwort verschlüsseln und den Private Key bekommt nur derjenige der Zugriff auf das Passwort haben darf.
3. Zusätzlich sollte es einen Master Key geben. Da man mit GPG auch für mehrere Keys verschlüsseln kann sollte jedes Passwort also mit dem Public Key des Passworteigentümers und dem Public Key des Master Key verschlüsselt werden.
 
Vielleicht nochmal etwas ausführlicher:

- Hauptziel wäre eine DB in der die PWs zur Laufzeit verschlüsselt abgelegt werden
- Nice to have wäre dann noch die Verschlüsselung des darunterliegenden FS

Gruß,

Ice
 
ah!
imho ist das verschluesseln des darunterliegenden fs nicht mehr wirklich noetig, das sorgt nur fuer einen ZIEMLICH kritischen point of failure.
ein kleiner fehler im filesystem kann dann naemlich schon dazu fuehren, dass du deine kompletten passwoerter komplett haken kannst.
 
@[LoN]Kamikaze

So ungefähr hatte ich mir das vorgestellt. Wenn es dazu noch ein nettes Frontend gäbe wäre das genau die Lösung. Sollte sich ja mit GPG auch mit MySQL (der läuft hier halt schon) realisieren lassen.
Kennst Du dazu vielleciht ein Howto oder gute Doku?

Thx,

Ice
 
Wären Passwortsafes evtl. etwas für Dich ?

Dazu gibt es einen Artikel/Testberichte in der freeX 2005/5, ab S.54. Vorgestellt werden MyPasswordSafe, gorilla und PwManager.
 
@CAMISOLITE

Hahahahahaha, die freex liegt hier ca. 50cm neben mir...... :apaul:

Werd ich doch gleich mal einen Blick reinwerfen, ob es da was für uns Brauchbares dabei ist.

Thx,

Ice
 
Zuletzt bearbeitet:
Hmm, vielleicht verstehe ich hier etwas nicht, aber Du kannst doch in MySQL den Typ 'password' wählen und fertig. Alternativ kannst Du z.B. via PHP die Funktion crypt wählen und damit verschlüsseln. Den Rest kapiere ich nicht, kleiner DAU ich ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben