Двумя путями шифрование DB защищает даже от Администратора
Не знайте, почему Вы были провалены - это - общий вопрос для рассмотрения программистов Windows Macs.
В основном, автоматически выполненный считается проблемой безопасности и так не поддерживается в OSX. Sophie (раньше известный как Ben) ответ Alpert является также небольшим излишеством. Большинство установщиков для OSX просто открывает папку для предъявления приложения и, возможно, readme. Установка сделана путем перетаскивания приложения к папке Applications.
Для других видов приложений на CD (говорят, показ слайдов или что-то как этот), разработчик обычно использует скрытые папки для сокрытия данных поддержки, чтобы гарантировать, что единственной вещью, которую будет видеть пользователь, когда они откроют CD, является единственный значок, по которому они, как предполагается, дважды щелкают для запуска приложения.
2 ответа
Вам нужен агент восстановления. Зашифруйте все данные дважды: один раз пользовательским ключом, второй раз ключом агента восстановления (открытым); по крайней мере, последний должен быть асимметричным. Храните ключ агента восстановления в физическом сейфе, используя формальный протокол доступа (например, принцип четырех глаз). Обычно администратор не может получить доступ к зашифрованным данным, но если пользователь теряет ключ и восстановление разрешено, то получается ключ восстановления.
Также существуют способы зашифровать ключ агента восстановления так, чтобы m-out-of -n люди должны дать согласие на его использование.
Изменить : Одна из стратегий реализации - зашифровать все дважды. В качестве альтернативы, для каждого набора данных, который необходимо восстановить независимо, создайте новый симметричный ключ и дважды зашифруйте только этот ключ; исходные данные шифруются только с помощью сеансового ключа. Этот подход может распространяться на нескольких независимых читателей; для этого требуются асимметричные ключи для каждого считывателя (так что вы можете зашифровать сеансовый ключ с помощью открытых ключей всех считывателей, один из которых является агентом восстановления).
Я скопировал терминологию из Microsoft Encrypting File System , которая реализована эта схема.
Невозможно сделать.
Во всех случаях кто-то должен иметь возможность воссоздать ключ для его расшифровки. Рассмотрим варианты:
- Ключ хранится на сервере. Ошибка: администратор имеет доступ.
- Ключ зашифрован паролем пользователя. Ошибка: пользователь может забыть об этом.
Решение состоит в том, чтобы ослабить ограничение доступа администратора, и вместо невозможного, вы сделаете это очень сложным. Например, если данные были зашифрованы ключом, хранящимся в зашифрованном виде с паролем пользователя, но этот ключ был депонирован в какой-либо другой системе, которая может '