คำถามติดแท็ก encryption

มีการใช้ใบรับรองใดในการเข้ารหัสแต่ละฐานข้อมูลในอินสแตนซ์ ฉันสามารถรับข้อมูลโดยใช้ข้อมูลต่อไปนี้ แต่ฉันจะเขียนแบบสอบถามได้อย่างไร USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = 3; ฉันสังเกตเห็นว่าคอลัมน์ sys.certifcates.thumbprint และ sys.dm_database_encryption_keys.encryptor_thumbprint มีข้อมูลเดียวกัน

15 sql-server  security  encryption  transparent-data-encryption 

ฉันลองเข้ารหัส aes โดยใช้ข้อความต่อไปนี้: SELECT encrypt('test', 'key', 'aes'); ซึ่งใช้งานได้ แต่ฉันไม่สามารถถอดรหัสค่าได้ ฉันใส่มันลงในเขตข้อมูลชนิดข้อมูลไบต์แต่ฉันไม่แน่ใจว่าเป็นวิธีที่ถูกต้องหรือไม่ SELECT decrypt(pw, 'key', 'aes') FROM table WHERE ID = 1; ทำให้ฉันมีข้อผิดพลาด ข้อผิดพลาด: ถอดรหัสฟังก์ชัน (bytea, ไม่ทราบ, ไม่ทราบ) ไม่มีอยู่ บรรทัดที่ 1: เลือกตัวถอดรหัส (pw, 'key', 'aes') จาก tabelle WHERE ID = 7; ^ คำแนะนำ: ไม่มีฟังก์ชันที่ตรงกับชื่อและประเภทอาร์กิวเมนต์ที่กำหนด คุณอาจจำเป็นต้องเพิ่ม casts ประเภทชัดเจน นั่นหมายความว่าการเข้ารหัส () เป็นฟังก์ชั่นที่มีอยู่ แต่ไม่ถอดรหัส () …

15 postgresql  functions  encryption  postgresql-9.1 

ฉันกำลังอ่านเอกสารและเอกสารทางเทคนิคเกี่ยวกับการเข้ารหัสข้อมูลแบบโปร่งใส เอกสารบางอย่างกล่าวถึงการสำรอง Service Master Key ด้วย (เพื่อความกระจ่างฉันไม่ได้พูดถึงคีย์หลักของฐานข้อมูล) ฉันไม่เข้าใจว่าทำไมถึงมีความจำเป็นเพราะฉันสามารถสำรอง / กู้คืนฐานข้อมูลด้วยการเข้ารหัส TDE จากเซิร์ฟเวอร์ A (สำรอง) ไปยังเซิร์ฟเวอร์ B (กู้คืน) โดยไม่ต้องใช้ Service Master Key ใด ๆ ฉันต้องกู้คืน Service Master Key ในสถานการณ์ใด

14 sql-server  encryption  transparent-data-encryption 

คำถามของฉันเกี่ยวข้องกับการทดสอบต่อไปนี้สองอินสแตนซ์: อินสแตนซ์ของ SQL Server 2017 Express (Microsoft SQL Server 2017 (RTM-CU16)) อินสแตนซ์ของ SQL Server 2014 Express (Microsoft SQL Server 2014 (SP2-CU18)) ผมใช้ฟังก์ชั่นENCRYPTBYPASSPHRASEการเข้ารหัสข้อความและใช้ผลตามที่ @ciphertext สำหรับDECRYPTBYPASSPHRASE ผลการทดสอบของฉันคือ: ตามนี้แก้ไขไมโครซอฟท์ , [... ] SQL Server 2017 ใช้อัลกอริทึมการแฮช SHA2 เพื่อแฮชรหัสผ่าน SQL Server 2016 และ SQL Server เวอร์ชันก่อนหน้าใช้อัลกอริทึม SHA1 ที่ไม่ถือว่าปลอดภัยอีกต่อไป แต่จะรู้ได้อย่างไรว่าอัลกอริทึมนั้นใช้ในการเข้ารหัสข้อมูลอย่างไรหากไม่มีข้อโต้แย้งเกี่ยวกับสิ่งนั้นในฟังก์ชัน DECRYPTBYPASSPHRASE มันเป็นส่วนหนึ่งของข้อมูลที่เข้ารหัสหรือไม่? จากผลการทดสอบของฉันฉันเดาว่า SQL Server …

12 sql-server  encryption 

ฉันทำงานในสภาพแวดล้อมแบบ dev เพื่อทำความเข้าใจกับTDEการเข้ารหัส ฉันได้ทำงานกับการสำรองข้อมูลและคืนค่าบนเซิร์ฟเวอร์อื่น มีคำถามสองสามข้อฉันรู้ว่าฉันต้องสำรองข้อมูลใบรับรองด้วยรหัสส่วนตัวที่เกี่ยวข้อง USE master; GO BACKUP CERTIFICATE Test TO FILE = 'C:\Test.cer' WITH PRIVATE KEY (FILE = 'C:\Test.pvk', ENCRYPTION BY PASSWORD = 'Example12#') จำเป็นต้องย้าย / คืนค่าเหล่านี้บนเซิร์ฟเวอร์ใหม่ในกรณีที่เกิดความล้มเหลว มีอะไรอีกบ้างที่ฉันจำเป็นต้องสำรองข้อมูลจากเซิร์ฟเวอร์ต้นทางที่จะต้องใช้ในกรณีที่จำเป็นต้องกู้คืนไปยังเซิร์ฟเวอร์อื่นหรือไม่ ข้อเสนอแนะใด ๆ เกี่ยวกับการจัดเก็บคีย์ส่วนตัว? ความคิดของฉันในตอนนี้คือการสำรองใบรับรองกุญแจส่วนตัวและรหัสผ่านไปยังฐานข้อมูล KeePass ที่สำรองแยกต่างหากและทำซ้ำนอกไซต์ นั่นทำให้คำถามว่าจะสำรองคีย์ส่วนตัวของ KeePass ไปที่ใด

10 sql-server  encryption  transparent-data-encryption 

(เราโชคดีที่ไม่ได้อยู่ในสถานการณ์นี้เพียงวางแผนล่วงหน้าเพื่อดูว่าตัวเลือกของเราจะเป็นอย่างไรถ้าเกิดขึ้น) สำหรับฐานข้อมูลที่เข้ารหัสด้วยการเข้ารหัสวันที่โปร่งใส (TDE) สำเนาของการสำรองฐานข้อมูลจะไม่สามารถกู้คืนได้เว้นแต่คุณจะมีสำเนาสำรองของใบรับรองที่ใช้ในการเข้ารหัส ถ้าคุณไม่มีสิ่งนั้น มีตัวเลือกเพิ่มเติมหรือไม่? ในกรณีที่เซิร์ฟเวอร์ล้มเหลวทั้งหมดจะคืนค่าการสำรองข้อมูลของฐานข้อมูล MASTER บนฮาร์ดแวร์ใหม่จะคืนค่าใบรับรองหรือไม่

10 sql-server  encryption  transparent-data-encryption  disaster-recovery 

ฉันพยายามที่จะเข้าใจว่าการตั้งค่าที่แตกต่างกันมีผลต่อพฤติกรรมของการสื่อสารกับเซิร์ฟเวอร์ของฉันอย่างไร บนเซิร์ฟเวอร์ฉันได้ติดตั้ง CA ที่ลงนามด้วยตนเองพร้อมกับใบรับรองการแลกเปลี่ยนที่ออกซึ่งได้รับการกำหนดค่าให้ใช้งานโดยบริการ SQL ของฉัน ตอนแรกฉันต้องการเห็นการเชื่อมต่อนี้ล้มเหลวเมื่อไม่ได้ติดตั้งรูท CA ในไคลเอนต์ แต่สิ่งที่ฉันทำมันดูเหมือนจะทำงานอยู่แล้ว เพื่อให้เข้าใจได้ดีขึ้นว่าเหตุใดฉันจึงพยายามทำรายการตัวเลือกทั้งหมดและผลกระทบที่ควรจะเกิดขึ้น แต่ฉันไม่แน่ใจว่าฉันเข้าใจถูกต้องแล้ว ... ใครช่วยกรุณาแก้ไขและเติมส่วนที่ขาดหายไปได้ไหม เมื่อเปิดใช้งานการตั้งค่า "การเข้ารหัสบังคับ " บน SQL Server: ในทางปฏิบัติสิ่งนี้เหมือนกับการตั้งค่าEncrypt=True;TrustServerCertificate=True;ในสตริงการเชื่อมต่อของฉัน ลูกค้าไม่ได้บอกว่าควรใช้การเข้ารหัสหรือไม่และควรให้เซิร์ฟเวอร์เชื่อถือได้หรือไม่ ตัวเลือกนี้สามารถใช้เพื่อเข้ารหัสอินสแตนซ์ของบริการแต่ละรายการ รองรับ certs ที่ลงนามด้วยตนเองโดยไม่มี CA เมื่อเปิดใช้งานการตั้งค่า" บังคับใช้การเข้ารหัสลับโพรโทคอล " บน SQL Server: การเชื่อมต่อไคลเอนต์ทั้งหมดไปยังบริการทั้งหมดบนเซิร์ฟเวอร์ถูกเข้ารหัส ต้องใช้ใบรับรองการแลกเปลี่ยนที่ออกโดย CA ที่เชื่อถือได้ที่มีอยู่ในไคลเอนต์และเซิร์ฟเวอร์ เมื่อใช้การตั้งค่า" Force Protocol Encryption " บนไคลเอ็นต์: ไคลเอนต์เดี่ยวนี้จะบังคับใช้ SSL และต้องมีหนังสือรับรองการแลกเปลี่ยนที่ออกโดย CA ที่เชื่อถือได้ที่มีอยู่ในเครื่องนี้ หากไม่มีการเชื่อมต่อนี้จะล้มเหลว เมื่อเปิดใช้งานการตั้งค่า …

10 sql-server  encryption  ssl 

มีวิธีที่รวดเร็วในการค้นหาคอลัมน์ทั้งหมดใน SQL Server 2008 R2 ที่เข้ารหัส / มีข้อมูลที่เข้ารหัสหรือไม่ ฉันต้องการลบล้างข้อมูลในคอลัมน์ที่เข้ารหัสทั้งหมดในเซิร์ฟเวอร์การพัฒนา (ตามกฎทางธุรกิจของเรา) ฉันรู้ว่าส่วนใหญ่ของคอลัมน์เพราะเราใช้พวกเขาเป็นประจำ แต่ฉันต้องการที่จะอย่างละเอียดและฉันต้องการที่จะพิสูจน์ว่าฉันได้พบพวกเขาทั้งหมด ฉันค้นหาเว็บแล้วดูในINFORMATION_SCHEMAและตรวจสอบ DMV ที่ฉันคิดว่าน่าจะมีประโยชน์และยังมีsys.columnsและsys.objects ด้วย - แต่จนถึงตอนนี้ก็ไม่มีโชค

10 sql-server  sql-server-2008-r2  encryption  information-schema  dmv 

พวกเขาบอกว่าไม่มีสิ่งเช่น "คำถามโง่ ๆ " ดังนั้นที่นี่จะไป: ฉันเข้าใจว่า SQL Server Transparent Data Encryption (TDE) เข้ารหัสข้อมูลที่เหลือเพื่อให้ไฟล์ฐานข้อมูลของคุณ (.mdf) และไฟล์สำรองของคุณ (.bak) ได้รับการเข้ารหัสหากมีคนบุกเข้าไปในที่เก็บของคุณและขโมยไฟล์เหล่านั้น ฉันยังเข้าใจว่าข้อมูลถูกถอดรหัสเมื่ออ่านจากดิสก์เพื่อให้ไม่ได้เข้ารหัสในหน่วยความจำ (ขณะเคลื่อนไหว) ดังนั้นข้อมูลที่ร้องขอโดยผู้ใช้ที่เรียกใช้แบบสอบถามระยะไกล (เลือก * จาก SensitiveData) จะไม่ถูกเข้ารหัสเมื่อเดินทางผ่านเครือข่ายจึงมีความเสี่ยงที่จะถูกดักข้อมูล ดังนั้นสมมติว่าทั้งหมดข้างต้นถูกต้องนี่คือคำถามโง่ของฉัน: ถ้าอินสแตนซ์ SQL Server ของฉันอยู่ในคอมพิวเตอร์ A และการสำรองข้อมูลฐานข้อมูล TDE ของฉันจะถูกตัดออกไปที่จัดเก็บในคอมพิวเตอร์ระยะไกล B เป็นข้อมูลการดำเนินการสำรองข้อมูล คอมพิวเตอร์ A ที่จะเขียนไปยังดิสก์ที่คอมพิวเตอร์ B? ฉันคิดว่ามันจะต้องเป็น (เพราะฉันคิดว่าการดำเนินการเข้ารหัสเกิดขึ้นบนคอมพิวเตอร์ A ก่อน) แต่ฉันไม่สามารถหาคำยืนยันได้ในเอกสารใด ๆ ของ Microsoft หรือในบล็อก ในระหว่างการดำเนินการกู้คืน …

9 sql-server  encryption  network  transparent-data-encryption