2
我一直在致力於開發此分析工具以幫助解釋和分析捆綁包內的數據庫。保護數據庫對我們來說非常重要,只有通過我們的軟件才能訪問數據庫。在Python中實現它的最好方法是什麼?加密將被捆綁在pyexe文件中的Sqlite數據庫文件
我知道可能沒有明確的解決方案,但威懾在這裏真正重要。
非常感謝。
A
回答
3
這個問題每個月大概在SQLite用戶郵件列表上。
無論你做了多少加密等操作,如果數據庫在客戶端機器上,那麼解密密鑰也會在某個時刻在機器上。攻擊者將能夠獲得該密鑰,因爲它是他們的機器。
一個更好的方式來看待這個問題是在金錢方面 - 一個壞人需要花費多少錢才能獲得數據。這通常最多是幾百美元。只需要一個人獲得密鑰,然後他們就可以爲每個人發佈數據庫。
因此,無論是Donal提到的Web服務還是花幾分鐘模糊數據庫。例如,如果您使用APSW,那麼您可以在幾行內寫入一個VFS,以便對數據庫內容進行異或運算,以便常規SQLite不會打開它,文件查看器也不會顯示正常的SQLite頭。 (在APSW中有示例代碼顯示如何執行此操作。)
因此,任何擁有數據庫內容的人都必須故意這樣做。
+0
FWIW,這是指向[示例代碼](http://apidoc.apsw.googlecode.com/hg/example.html#example-vfs)的鏈接,它顯示瞭如何通過XORing模糊數據庫文件的內容。 – martineau 2013-10-02 22:55:37
4
有人通過將SQLCipher重新構建爲DLL並替換Python的sqlite3.dll here,從而使Python和SQLCipher一起工作。
+0
@Michael:我不應該提供這個答案嗎? – 2013-12-23 08:01:26
相關問題
- 1. SQLite的「文件被加密或不是數據庫」
- 2. sqlite文件被加密或不是數據庫iPhone sms.db
- 3. sqlite隨機文件被加密或不是數據庫
- 4. SQLITE文件被加密或不是數據庫
- 5. 在Android中加密數據庫文件
- 6. SQLite數據庫文件被鎖定
- 7. Sqlite文件已加密或不在Android上的數據庫
- 8. 在iOS上加密SQLite數據庫文件
- 9. 如何加密捆綁的文本/ json文件?
- 10. 無法打開在Android中創建的SQLite數據庫(文件被加密或不是數據庫)
- 11. SQLite的PCL - SQLite.SQLiteException:文件加密或不是一個數據庫
- 12. Sqlite數據庫被從文檔文件夾中刪除
- 13. 將SQLite數據庫保存到文件?
- 14. 使用XUL和Javascript加密Sqlite數據庫文件
- 15. 將SQLite數據庫文件批量加載到SQL Server中
- 16. 將HTML文件添加到SQLite數據庫中
- 17. 數據庫文件級加密
- 18. 使用FileInputStream/Cipher在Android中加密/解密數據庫文件
- 19. Ruby on Rails SQLite3 :: NotADatabaseException(文件被加密或不是數據庫)
- 20. 將sqlite數據庫添加到可執行的JAR文件
- 21. 奧裏利亞JS庫捆綁,但文件被解析爲靜態文件
- 22. 加密和解密Sqlite文件(使用核心數據)
- 23. 在Delphi中加密SQLite數據庫OLEDB
- 24. 在C#中加密SQLite數據庫
- 25. SQLite數據庫加密C#?
- 26. 加密文件流數據
- 27. SQLite數據庫文件在插入/刪除期間被鎖定
- 28. 在PyInstaller中使用.spec文件捆綁數據
- 29. 如何在android mobile中添加.apk和sqlite數據庫文件?
- 30. 寫入捆綁文件?
一個專有的目標 - 幫助你鎖定你的東西 - 並不是許多人花費時間免費的東西。 – 2010-10-03 05:23:53
阻止人們獲取他們已有的數據非常困難(見證DRM)。鎖定對數據庫的訪問權限的最好方法是根本不發送它,而是使用通過互聯網發送的查詢。大量的例子(即所有webapps的99%)。我不知道這個架構是否可以用於你的應用,但其他任何東西都很難(對於確定的攻擊者來說可能是不可能的)。 – 2010-10-03 05:40:39