Welche Verschlüsselungsmethode (Algorithmus) wird für die passwortgeschützte MS Access 2003-Datenbank verwendet?

Question

Meine Anwendung verwendet MS Access-Datenbank, um einige vertrauliche Informationen zu speichern. Obwohl diese Informationen selbst geschützt sind, muss ich einen Kunden davon überzeugen, dass es eine andere Datenbankverschlüsselung mit einem starken Passwort gibt, das zuerst durchbrochen werden muss.

Wissen Sie, welcher Verschlüsselungsalgorithmus/welche Verschlüsselungsmethode für die Zugriffsdatenbank verwendet wird?

Answer 1

Für Access 2003 gibt es einige Optionen bezüglich der Verschlüsselung. Einige der möglichen Verschlüsselungstypen, die Sie in der Verschlüsselungstyp Dialog finden könnten, sind:

• Weak Encryption (XOR)
  Nicht empfohlen, für Legacy vorgesehen Dateien nur
• Office 97/2000 Compatible
  Nicht empfohlen, nur für ältere Dateien vorgesehen
• RC4, Microsoft Basiskryptographischer Anbieter v1.0
• RC4, Microsoft Base DSS und Diffie-Hellman C ryptographic Provider
• RC4, Microsoft DH SChannel Cryptographic Provider
• RC4, Microsoft
• RC4 Cryptographic Provider v1.0 Enhanced Microsoft Verbesserte DSS und Diffie-Hellman Cryptographic Provider
• RC4, Verbesserte Microsoft RSA und AES Cryptographic Provider (Prototyp)
• RC4, Microsoft RSA SChannel Cryptographic Provider
• RC4, Microsoft Strong Cryptographic Provider

Quelle: Important Aspects of Password and Encryption Protection

---

Wenn Sie Access 2007, hier verwenden ist ein guter Artikel, die Sie als Referenz verwenden:

Encrypting an Access Database

Welche Art von Verschlüsselung Zugriff hat 2007 benutzen?

Access 2007 verwendet die Microsoft Cryptographic API . Dies bedeutet, dass es unterstützt alle kryptografischen Algorithmus in Windows als ein Cryptographic Service Provider (CSP). Dies ist eine große Verbesserung gegenüber früheren Versionen von Access, die unterstützt nur einen integrierten, schwachen Verschlüsselungsalgorithmus.

Answer 2

Ich brauche einen Kunden davon zu überzeugen, dass es eine andere Wand der Datenbank Verschlüsselung mit starkem Passwort ist, dass zuerst gebrochen werden muss.

Ich glaube nicht, dass Sie können, weil der Passwortschutz schwach ist. So ...

dass Informationen selbst geschützt

... wie Sie die Informationen geschützt sind, sich (Verschlüsselung?) Könnte Ihre einzige Verteidigungslinie sein.

Ziehen Sie auch ein Upgrade auf Access2007 in Betracht, dessen Datenbankverschlüsselung stärker ist (obwohl die Sicherheit auf Benutzerebene entfernt wurde).

EDIT: Ich bin immer noch auf der Suche nach dem Heiligen Gral, die Dokumentation für die Jet-Engine. Eine großartige Sache über die Änderungen, die an der Engine für Access2007 vorgenommen wurden, ist, dass das Access-Team ein paar Details über die alte Engine enthüllte, im Zusammenhang mit "das Neue ist besser als das Alte, weil ..." Es ist nicht überraschend, dass sie es nicht taten. t öffentlich bekannt geben die Verschlüsselung war schwach, bis sie es behoben! Sie finden ein paar Details in Microsoft Access Team Blog: Access 12 Security Model.

Ein weiterer Link: Microsoft Access 2002 Technical Articles: Exploring Microsoft Access Security „Jet (der Datenbank-Engine von Access verwendet wird) verwendet eine sehr schwache Methode der Verschlüsselung und soll niemals sensible Daten verwendet werden, zu schützen.“

zuletzt: Jet MDB security - under the hood Einfaches Datenbankkennwort: Das Datenbank-Passwort, wenn es gesetzt ist, mit einem einfachen XOR-Muster-Algorithmus auf dem Dateierstellungsdatum/Zeit (gespeichert in der Datei) auf der Grundlage verschleiert wird, die dann in dem gespeicherten MDB-Datei-Header .... Der MDB-Datei-Header selbst wird weiter mit einem XOR-Muster verschleiert - obwohl es diesmal ein konstanter XOR-Stream ist. (Ich bezeichne diese XOR-Verschlüsselungsalgorithmen als Verschleierung und nicht als Verschlüsselung, vorausgesetzt, sie sind einfach). Wenn Sie Ihre MDB-Datei öffnen, werden Sie zur Eingabe des Kennworts aufgefordert, und dann kann Jet das ursprüngliche Kennwort problemlos entschlüsseln, um sicherzustellen, dass es perfekt mit dem eingegebenen Kennwort übereinstimmt.

Pros Einfach einzurichten.

Nachteile Passwort ist leicht abrufbar, da es effektiv im Klartext gespeichert wird (sehr einfache Verschleierung).