Il ne sera jamais parfaitement sécurisé, surtout compte tenu de l'accès physique aux machines, mais vous pouvez le rendre difficile.
Utilisez 3DES pour chiffrer les champs de base de données que vous souhaitez protéger. Notez que vous n'aurez pas besoin de crypter tous les champs, et vous ne devriez pas. (à la fois pour la vitesse, et parce que si vous perdez la clé, vous aurez au moins une idée de ce que vous devez faire)
Ne stockez pas la clé sur le serveur de base de données. Si vous devez le faire, stockez-le sur un lecteur différent de celui de la base de données ou de l'application Web.Gardez une sauvegarde de la clé sur une clé USB ou quelque chose. Ne passez pas cette étape.
Divisez le fichier de clés en plusieurs fichiers différents, répartis sur différents dossiers et différents lecteurs. N'utilisez pas de noms qui indiquent le but des fichiers. Stocker les emplacements dans le registre. Utilisez le code pour lire le registre, récupérer les pièces de la clé et les assembler. Écrivez ce code vous-même, et n'utilisez pas un nom qui indique le but du programme.
Bon tour! Avez-vous une idée professionnelle plus que cela? –
Ce que j'ai également vu est la clé utilisée pour chiffrer les entrées db étant changées tous les jours, toutes les heures, peu importe. Cette clé a été cryptée par la clé décrite ci-dessus et stockée dans la même ligne avec les entrées cryptées. Pour déchiffrer, vous avez récupéré la ligne, décrypté le champ clé, puis l'avez utilisé pour déchiffrer les entrées. Cela n'améliore pas la force cryptographique, mais cela rend plus difficile de comprendre ce qui se passe. –