Cruz: Dateien in DB verschlüsselt ablegen und wieder abrufen

Beitrag lesen

SELF-Forum

Dateien in DB verschlüsselt ablegen und wieder abrufen

Cruz
Informationen zu den Bewertungsregeln

Hallo Andreas,

ich finde deinen Plan interessant, kann aber nicht wirklich was sinnvolles beitragen. Dass du eine SSL Verbindung brauchst, um die Dateien per HTML Formular zu übertragen ist dir sicherlich auch klar.  Und du meinst auch sicherlich dass du von Außen auf diese Weise die Daten auf deinen Rechner übertragen willst und nicht nur lokal...denn sonst warum überhaupt das HTML Formular.

Vielleicht ist es noch eine Überlegung Wert die Dateien nicht in die Datenbank zu schreiben, sondern verschlüsselt im Filesystem abzulegen. In der Datenbank brauchst du dann nur Pfad/Filename zu speichern, was ja eindeutig ist, und natürlich die Metaangaben dazu, die du ja wolltest. Auf diese Weise entlastest du die Datenbank von 99,9% der Datenmenge und nutzt sie wirklich nur dafür wofür sie da ist: schnell etwas zu suchen.

Ciao,
Cruz

Hallo,

ich wusste nicht genau unter welche Rubrik ich diesen Thread aufmachen sollte, doch Programmiertechnik hielt ich für passend.

Ich möchte auf meinem lokalen Rechner einige Dateien verschlüsselt ablegen. Das ganze kann man zwar mit einer verschlüsselten Partition erledigen, doch ich möchte zusätzlich auch zu jeder Datei einige Kommentare hinzufügen, um später danach suchen zu können (so wie bei "Beagle" bzw. für Mac "Spotlight"). Angedacht ist als DB mysql und serverseitige Skriptspache PHP5 ggf. JSP/Servlets.

Meine Überlegung ist es nun, die Dateien per HTML-Formular übertragen, als BLOB abspeichern und mit "ENCODE" zu verschlüsseln. Die Zuordnung von Kommentaren zu jeder Datei ist dann ja auch nicht weiter schwierig. Beim Abrufen der gewünschten Dateien in lesbarer Form ist per DECODE ja wieder möglich.

Die unverschlüsselten Dateien vor dem Upload bzw. nach dem Download kann ich ja per shred vor Wiederherstellungsversuchen relativ gut absichern, so dass meist nur noch die verschlüsselten Dateien auf dem Rechner sind. Das shredden könnte man ja evtl. auch automatisieren.

Ich weiss das es nicht so der Hit sein soll Dateien in die DB abzulegen, doch ich denke für den lokalen Einsatz und den paar Dokumenten sollte das nicht so größeren Problemen führen.

Zu diesen Überlegungen würde ich gern Eure Meinung und vor allem auch Verbesserungsvorschläge sowie Sicherheitsbedenken lesen. Ich freue mich auf eine lebhafte Diskussion.

Viele Grüße
Andreas

Beitrag melden
Informationen zu den Bewertungsregeln