Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Crittografia file SQLite
93 views
Skip to first unread message
Antologiko
Nov 8, 2017, 2:51:01 PM11/8/17
to
Buonasera a tutti.
Sto usando le librerie per il .NET di SQLite come tramite per creare un formato di file personalizzato (che in realtà è quindi un DB di SQLite).
Premesso che non sono un informatico (di formazione sono elettrotecnico), quindi parlo a livello dilettantistico. Vorrei poter aggiungere al mio programma la crittografia dei dati, od in altre parole offrire all'utente la possibilità di proteggere i file con una password.
A meno di non spendere dei soldini con il supporto alla crittografia di SQLite, chiedevo se era possibile utilizzare qualche componente/libreria che inganni SQLite facendolo accedere al suo file di database sul disco che in realtà risulterà essere un percorso virtuale gestito dal componente aggiuntivo, il quale gestirà il flusso dati (in entrata od in uscita) scrivendo e leggendo su un file crittografato.
Ovviamente ho già scartato la 'soluzione' (già disponibile nelle funzionalità standard del framework .NET) di decrittare il file al momento della sua apertura per poi ri-crittarlo alla fine delle modifiche. Questo perché durante l'edit del file, questo risiederebbe in chiaro sul disco.
Ho descritto la cosa in modo 'ruspante' ma spero di essere stato sufficientemente chiaro. Esiste qualcosa che faccia al caso mio?
Sto usando le librerie per il .NET di SQLite come tramite per creare un formato di file personalizzato (che in realtà è quindi un DB di SQLite).
Premesso che non sono un informatico (di formazione sono elettrotecnico), quindi parlo a livello dilettantistico. Vorrei poter aggiungere al mio programma la crittografia dei dati, od in altre parole offrire all'utente la possibilità di proteggere i file con una password.
A meno di non spendere dei soldini con il supporto alla crittografia di SQLite, chiedevo se era possibile utilizzare qualche componente/libreria che inganni SQLite facendolo accedere al suo file di database sul disco che in realtà risulterà essere un percorso virtuale gestito dal componente aggiuntivo, il quale gestirà il flusso dati (in entrata od in uscita) scrivendo e leggendo su un file crittografato.
Ovviamente ho già scartato la 'soluzione' (già disponibile nelle funzionalità standard del framework .NET) di decrittare il file al momento della sua apertura per poi ri-crittarlo alla fine delle modifiche. Questo perché durante l'edit del file, questo risiederebbe in chiaro sul disco.
Ho descritto la cosa in modo 'ruspante' ma spero di essere stato sufficientemente chiaro. Esiste qualcosa che faccia al caso mio?
Luca D
Nov 9, 2017, 3:13:38 AM11/9/17
to
Non ho provato personalmente, ma se usi SQlite come formato di file custom e non pensi di lavorare con grosse moli di dati tutte insieme (ovvero la tua casistica tipica è tanti file distinti di dimensioni accettabli, invece che un unico monolitico DB), allora una idea potrebbe essere combinare questo:
using(var source = new SQLiteConnection("Data Source=ActiveDb.db; Version=3;"))
using(var destination = new SQLiteConnection("Data Source=BackupDb.db; Version=3;"))
{
source.Open();
destination.Open();
source.BackupDatabase(destination, "main", "main", -1, null, 0);
}
con questo:
https://www.sqlite.org/inmemorydb.html
Il primo blocco è un semplice esempio di backup 'live' tra due database, una banale copia da A a B
Il secondo descrive la funzionalità già integrate di SQLite per poter usare database interamente in memoria, che possono anche essere applicati alla funzione di backup vista sopra
In sostanza quindi, l'idea sarebbe di tenere il file su disco criptato, decrittarlo al volo per copiarlo su un db in memoria con la funzione nativa di backup vista sopra, fare tutte le operazioni su questa seconda connessione, che viene vista a tutti gli effetti come un normale db, backup su disco alla fine, crittografia del nuovo file.
Chiaro che permangono sempre dei brevi momenti di vulnerabilità, il tempo in cui i file temporanei stanno per essere processati prima di essere cancellati, ma se serve solo un a forma di protezione "casual", e non a prova di bomba, può essere un idea
Per evitare problemi di perdite di dati in caso di crash del programma, puoi anche fare un salvataggio automatico ogni tot minuti, stile Office, sempre crittografato, visto che appunto la funzione di backup si può applicare anche a connessioni attive, senza dover chiudere/riaprire il db.
Come dicevo, ha un senso se l'overhead in memoria e in tempi di crittografia è entro limiti sensati, su db molto grandi non è l'ideale.
using(var source = new SQLiteConnection("Data Source=ActiveDb.db; Version=3;"))
using(var destination = new SQLiteConnection("Data Source=BackupDb.db; Version=3;"))
{
source.Open();
destination.Open();
source.BackupDatabase(destination, "main", "main", -1, null, 0);
}
con questo:
https://www.sqlite.org/inmemorydb.html
Il primo blocco è un semplice esempio di backup 'live' tra due database, una banale copia da A a B
Il secondo descrive la funzionalità già integrate di SQLite per poter usare database interamente in memoria, che possono anche essere applicati alla funzione di backup vista sopra
In sostanza quindi, l'idea sarebbe di tenere il file su disco criptato, decrittarlo al volo per copiarlo su un db in memoria con la funzione nativa di backup vista sopra, fare tutte le operazioni su questa seconda connessione, che viene vista a tutti gli effetti come un normale db, backup su disco alla fine, crittografia del nuovo file.
Chiaro che permangono sempre dei brevi momenti di vulnerabilità, il tempo in cui i file temporanei stanno per essere processati prima di essere cancellati, ma se serve solo un a forma di protezione "casual", e non a prova di bomba, può essere un idea
Per evitare problemi di perdite di dati in caso di crash del programma, puoi anche fare un salvataggio automatico ogni tot minuti, stile Office, sempre crittografato, visto che appunto la funzione di backup si può applicare anche a connessioni attive, senza dover chiudere/riaprire il db.
Come dicevo, ha un senso se l'overhead in memoria e in tempi di crittografia è entro limiti sensati, su db molto grandi non è l'ideale.
Antologiko
Nov 9, 2017, 1:17:21 PM11/9/17
to
Ciao e grazie per la risposta. Diciamo che in questo modo accorcerei i tempi di persistenza su disco dei dati in chiaro; è già qualcosa, ci devo pensare.
0 new messages