問題タブ [data-protection]

ダウンロードしたすべての*.pdfファイルをキャッシュに保存するiOSアプリケーションがあります。このデータが抽出されないようにする方法はありますか？暗号化か何か他のもの？前もって感謝します。

エンタープライズ情報を収集するためのJavaアプリケーションを作成します。
私の問題はDBMSのセキュリティです。
編集：私のアプリケーションはネットワークとDBおよびアプリ全体に接続されていません。そのアプリのシステムにあります。そこからアクセスします。ユーザーはACLを持っているので、ディスク上のデータベースファイルを使用して、ユーザーがアクセスできないデータを読み取れるようにしたくありません。
テキスト/HEXエディタまたは他のSQLブラウジングツール（セキュリティメカニズムを持たないSQLiteなど）を使用してデータを保護するために、ディスク上のデータを暗号化するDBMSが必要です！

ディスクから直接ではなく、アプリケーション（およびもちろんDBMS自体）を介してのみデータにアクセスできるようにするために、どのDBMSを使用できますか？

MySQLまたはPostgreSQLには、そのような直接ディスクアクセス保護メカニズムがありますか？

ありがとう

Androidアプリの一部のデータを保護する必要があります。iOSでは、データ保護を有効にし、暗号化を使用してファイルを保存できます。Androidに似たものはありますか？

私のアプリは、いくつかの画像とxmlを外部SDに読み書きする必要があります。これらの画像は安全である必要があります。ユーザーは、ファイルブラウザからこれらのファイルを表示したり、コピーしたりできないようにする必要があります。これらのファイルには、アプリケーションからのみアクセスできる必要があります。

KML ファイルがダウンロードされたり、データが簡単に抽出されたりしないように保護しようとしています。私が望むのは、ファイルをGoogleマップまたはGoogle Earthで表示することだけですが、誰もそれをダウンロードしたり、データを「簡単に」抽出したりすることは許可されていません(kmlファイルは公開されません)。私の kml ファイルは、競合他社から隠したい署名である詳細かつ排他的な分析の結果です。

また、データを簡単に取得できない形式にkmlを変換する代替手段はありますか。KML ファイルに 3D のポリゴンが含まれています。

見ることができるものはすべてダウンロードまたは何らかの方法で抽出できるという概念を理解していますが、

VB6/MDB 製品を持っています。

クライアントが MDB から別のデータベースに大量のデータを転送するのを防ぎたい場合、MDB に対して何ができますか?

MDB のパスワードは簡単に破られる可能性があるため、これはオプションではありません。

理想的には、私の製品でしか解読できないある種の暗号化です。これを達成するための既製のソリューションはありますか?

編集: データベースを役に立たなくする顧客名、ID などのいくつかの重要なデータ フィールドを暗号化することだけを考えました。ただし、これは将来入力されるデータのみに適用されます。

私は研究目的でここにiPhone4SとiPhone3GSを持っています。次の数週間で、特にハードウェア暗号化とAppleのDataProtectionAPIに基づいていくつかのセキュリティテストを実行したいと思います。これには、潜在的な攻撃シナリオを見つけることも含まれます。だから私はそれのためにデバイスの1つを脱獄しなければならないと思います。

したがって、問題は次のとおりです。iPhone3GSと比較して、iPhone 4Sのハードウェア暗号化、セキュリティメカニズム、データ保護などの場合に違いはありますか。私は3GSを脱獄したいのですが、それは最新世代のデバイス（iPhone 4S）を代表するものでなければなりません。

スタックオーバーフローがこれを尋ねるのに適切な場所であるかどうかはわかりませんが、セキュリティメカニズムのハードウェア固有の実装とOSのセキュリティソフトウェアに関する質問だと思います。したがって、これはapple.stackexchange.comには詳細すぎると思います。

使用できなくなったアカウントで最初に作成された接続を復号化する必要があります。

それを行うために、私は簡単なアプリを作りました:

今、自分のコンピューターでテストを行い、暗号化された結果を別のコンピューターで復号化しようとすると、次のようになることに気付きました。

復号化の例外。復号化に失敗しました。特定の状態で使用するためのキーが無効です。

その後、いろいろ調べた結果、以下のことがわかりました。

あるサーバーから別のサーバーにキーをエクスポートして、両方が同じように設定されていますか? そうでない場合は、不一致のキーを使用しているため、暗号化/復号化エラーが発生します。

ここでキーを見つけることができます：

検証キーの値と復号化キーの値を取得する方法は?

復号化キーは、「D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys」にあります。

私の質問は次のとおりです。データを解読したいコンピューターからその場所にキーをエクスポートすると、それは機能しますか? エクスポートとは、キーファイルをコピーするか、別の操作を行うことを意味しますか?

わかりましたので、多くのプログラムを使用してbatをexeに変換しようとしましたが、最終的にはすべてbatファイルを一時フォルダーに入れるだけなので、コードを保護する別の方法があるのではないかと思います

exeファイルを実行した後、一時フォルダからそのバットを削除する方法はあると思いますか?

一時バットをメモリに入れるためにexeを作成する方法があるとさえ思いましたか？可能だと聞きましたが、これを行う方法がわかりません

何か案が

サンプルのexeファイル（作業の半分）をクライアントに渡してテストし、それに多くの時間を費やしたプログラムの代金を支払ったため、これが必要ですが、2日後、彼はそうではないと答えました。興味がないので、彼はソースコードを入手したと思います

Flashクライアントがサーバーと安全に（バイナリソケットを介して）通信する必要があります。このために、AS3コード内に事前共有キーを埋め込み、カスタムプロトコルを介してXORされたデータを交換することを考えていました。

SWF逆コンパイラーは、すべての埋め込みコードを明確に表示して読みやすくするのに優れていると言われています。これは、キーを本当に隠すことができないという意味ですか？

この方法が実用的でない場合、他にどのようなオプションがありますか？私はas3cryptoを試しましたが、欠点がたくさんあり、深刻なドキュメントが不足していることがわかりました。

appengine sdkのリリース1.7では、ヨーロッパクラスターが利用可能であることを指定しています。しかし、このクラスターはドライブまたはGmailとしてすべてのGoogleサービスに使用されますか？これは、プライバシーとデータ保護に関するヨーロッパの法律にとって重要なポイントです。

よろしく