Verschlüsselung / Datensicherheit

Gespeichert von Gernot Wittrock am

Datenbanken in Mahaf sind Textdateien (mit der Dateiendung .omn) und können daher im Windows-Editor geöffnet, gelesen und bearbeitet werden. Alle Einträge sind in Klarschrift abgespeichert.
Was für die Sammlung von Kochrezeptseiten vielleicht noch ausreicht, kann bei Links auf Seiten von Kreditinstituten oder Webshops schon gefährlich werden.
Leicht können hier Surf-Gewohnheiten des Benutzers ausgespäht werden.
Besonders wenn in der Datenbank Benutzernamen und Kennwörter abgespeichert sind sollte diese unbedingt verschlüsselt werden!
Daher wird, sobald ein Kennwort in der Datenbank gespeichert werden soll, der User aufgefordert auch ein Kennwort für die Datenbank zu vergeben.
Dies Verhalten kann aber über die Einstellung 'Verschlüsselte DB bei sicherheitskritischem Inhalt' geändert werden.

Die Verschlüsselung kann durch den Menübutton oder über das Hauptmenü 'Datenbank/Attribute/Verschlüsselt/Verschlüsselung setzten' erreicht werden.
Im Passwort-Dialog muss dann ein Kennwort vergeben und einmal bestätigt werden, dann ist die Datenbank verschlüsselt.
Auf dem gleichen Weg kann die Verschlüsselung auch wieder aufgehoben werden, hierzu muss erst das gültige Kennwort eingegeben werden.
Das Aufheben der Verschlüsselung ist nicht möglich, wenn in der Datenbank Passworte gespeichert sind und die Einstellung 'Verschlüsselte DB bei sicherheitskritischem Inhalt' gesetzt ist.

Verschlüsselungstechnik
In Mahaf wird zur Verschlüsselung der Datenbanken der TwoFish Algorithmus verwendet.
Twofish ist ein symmetrischer Verschlüsselungsalgorithmus, der von Bruce Schneier entwickelt wurde. Er stellt den Nachfolger von Blowfish dar und stellte sich 1998/1999 dem Ausscheid zum Advanced Encryption Standard. Dort kam er zusammen mit Rijndael und Serpent in die Runde der letzten drei.
Twofish ist eine Blockchiffre mit einer Blockgröße von 128 Bit. Es arbeitet mit Schlüssellängen von 128-, 192- und 256 Bit.

Kennwort
Was für alle Kennwörter gilt ist auch hier zu beachten. Der Schutz der Daten ist nur so gut wie das verwendete Kennwort. Es sollte nicht zu kurz sein und möglichst aus Zahlen, Buchstaben und Sonderzeichen aufgebaut sein. Der Name des Haustiers oder andere leicht zu erratene Worte sind nicht geeignet.
Durch die Blockgrösse des Algorithmus von 128 Bit hat das sicherste Kennwort eine Länge von 16 Zeichen. Acht Zeichen mit zwei Sonderzeichen und einer Mischung aus Zahlen und kleinen und grossen Buchstaben gilt aber allgemein als sicher genug.
Der in Mahaf integrierte Passwortgenerator kann bei der Auswahl einer geeigneten Zeichenkette behilflich sein.

Wichtig
Wenn das Kennwort einer verschlüsselten Datenbank verloren geht bin weder ich noch irgend ein anderer in der Lage die Daten wieder herzustellen!
Darum Kennwörter gut merken oder irgendwo hinterlegen. Aber bitte nicht ungesichert auf dem PC oder gar mit der Datenbank zusammen speichern.

Hashwert-Ermittlung (Sha1)
Im Datenbankmanager wird unter Hash eine Zeichenkette angezeigt. Sie stellt den momentanen Hashwert der markierten Datenbank da und wird mit dem Sha1-Algorithmus (Secure Hash Algorithm) berechnet.
Eine Hash-Funktion erzeugt eine Prüfsumme (128 Bit) von einer beliebigen Datei. Der Hash-Wert identifiziert wie ein Fingerabdruck die ursprünglichen Daten, Manipulationen sind damit ausgeschlossen.
Wenn eine Datenbank per Mail an einen Kunden geht kann dieser mit Hilfe dieser Zeichenkette sicher sein, dass die Daten nicht verändert wurden.