(In)Seguridad con FireBird
 

Ayer pude bajar "La cara Oculta de Delphi 4", donde leí que las bases de datos de Interbase/Firebird adolecen de "aparente" inseguridad porque aunque cambiemos el password "masterkey" de SYSDBA, si cambiamos el archivo de seguridad isc4.gdb por uno nuestro o bien si nos llevamos el archivo de la base de datos a una máquina con un servidor donde sí conozcamos la clave... se abre sin problemas.

¿¿"aparente", dice???... Por ahí leí que hay que evitar el acceso al servidor, físicamente y por software, porque si se accede al archivo, chau seguridad, se trate de la base de datos que sea, SQL Server u Oracle. ¿Es verdad eso??

Necesito darle una mínima seguridad a un sistema, donde el servidor no es dedicado, sino... la PC del dueño, seguramente les suena el caso. Pero no quiero que se pueda abrir esa base de datos en caso de robo de la base (hay cierta información industrial). Pensé que Firebird encriptaba de acuerdo a la clave dada a SYSDBA, por lo que era irrecuperable la información con otra clave. No me importa que borren el archivo o formateen la PC (problemas planteados en otro hilo) porque somos gente correcta y hacemos backup. NO QUIERO QUE LO ABRA NADIE MAS QUE MI PROGRAMA.

Se aceptan todas las sugerencias... Gracias a todos.

Una solución es que guardes los campos cifrados con cualquier algoritmo que implementes. Tambien puedes cifrar el contenido del directorio donde guardes la base de datos, si quieres usar cifrado fuerte puedes usar Truecrypt

Me interesa la segunda alternativa :-)
 

A ver, estoy bajando el encriptador, ya que no quiero renegar con encriptar cada cosa que guardo y desencriptarla cuando la recupero, se complicaría demasiado la programación.

Quiero probar la segunda... ¿qué "costos" tiene ?(velocidad de acceso, limitaciones al trabajo del motor, etc...).

Muchísimas gracias por el dato, si lo has probado, me sería de enorme utilidad tu experiencia.

Saludos!!