2
我一直在致力于开发此分析工具以帮助解释和分析捆绑包内的数据库。保护数据库对我们来说非常重要,只有通过我们的软件才能访问数据库。在Python中实现它的最好方法是什么?加密将被捆绑在pyexe文件中的Sqlite数据库文件
我知道可能没有明确的解决方案,但威慑在这里真正重要。
非常感谢。
A
回答
3
这个问题每个月大概在SQLite用户邮件列表上。
无论你做了多少加密等操作,如果数据库在客户端机器上,那么解密密钥也会在某个时刻在机器上。攻击者将能够获得该密钥,因为它是他们的机器。
一个更好的方式来看待这个问题是在金钱方面 - 一个坏人需要花费多少钱才能获得数据。这通常最多是几百美元。只需要一个人获得密钥,然后他们就可以为每个人发布数据库。
因此,无论是Donal提到的Web服务还是花几分钟模糊数据库。例如,如果您使用APSW,那么您可以在几行内写入一个VFS,以便对数据库内容进行异或运算,以便常规SQLite不会打开它,文件查看器也不会显示正常的SQLite头。 (在APSW中有示例代码显示如何执行此操作。)
因此,任何拥有数据库内容的人都必须故意这样做。
+0
FWIW,这是指向[示例代码](http://apidoc.apsw.googlecode.com/hg/example.html#example-vfs)的链接,它显示了如何通过XORing模糊数据库文件的内容。 – martineau 2013-10-02 22:55:37
4
有人通过将SQLCipher重新构建为DLL并替换Python的sqlite3.dll here,从而使Python和SQLCipher一起工作。
+0
@Michael:我不应该提供这个答案吗? – 2013-12-23 08:01:26
相关问题
- 1. SQLite的“文件被加密或不是数据库”
- 2. sqlite文件被加密或不是数据库iPhone sms.db
- 3. sqlite随机文件被加密或不是数据库
- 4. SQLITE文件被加密或不是数据库
- 5. 在Android中加密数据库文件
- 6. SQLite数据库文件被锁定
- 7. Sqlite文件已加密或不在Android上的数据库
- 8. 在iOS上加密SQLite数据库文件
- 9. 如何加密捆绑的文本/ json文件?
- 10. 无法打开在Android中创建的SQLite数据库(文件被加密或不是数据库)
- 11. SQLite的PCL - SQLite.SQLiteException:文件加密或不是一个数据库
- 12. Sqlite数据库被从文档文件夹中删除
- 13. 将SQLite数据库保存到文件?
- 14. 使用XUL和Javascript加密Sqlite数据库文件
- 15. 将SQLite数据库文件批量加载到SQL Server中
- 16. 将HTML文件添加到SQLite数据库中
- 17. 数据库文件级加密
- 18. 使用FileInputStream/Cipher在Android中加密/解密数据库文件
- 19. Ruby on Rails SQLite3 :: NotADatabaseException(文件被加密或不是数据库)
- 20. 将sqlite数据库添加到可执行的JAR文件
- 21. 奥里利亚JS库捆绑,但文件被解析为静态文件
- 22. 加密和解密Sqlite文件(使用核心数据)
- 23. 在Delphi中加密SQLite数据库OLEDB
- 24. 在C#中加密SQLite数据库
- 25. SQLite数据库加密C#?
- 26. 加密文件流数据
- 27. SQLite数据库文件在插入/删除期间被锁定
- 28. 在PyInstaller中使用.spec文件捆绑数据
- 29. 如何在android mobile中添加.apk和sqlite数据库文件?
- 30. 写入捆绑文件?
一个专有的目标 - 帮助你锁定你的东西 - 并不是许多人花费时间免费的东西。 – 2010-10-03 05:23:53
阻止人们获取他们已有的数据非常困难(见证DRM)。锁定对数据库的访问权限的最好方法是根本不发送它,而是使用通过互联网发送的查询。大量的例子(即所有webapps的99%)。我不知道这个架构是否可以用于你的应用,但其他任何东西都很难(对于确定的攻击者来说可能是不可能的)。 – 2010-10-03 05:40:39