Hola Mario,
Aca va una traduccion casera.
Texto en ingle:
How it works
Cryptor 5.0 transparently and selectively encrypts / decrypts " on the fly"
by intercepting the data as it moves from the disk to the your application
and vice versa - *so the data on the disk is always encrypted*. Unauthorized
users will see a completely scrambled and meaningless file. There are no
alternative keys - *only* the password will give normal access.
One module distribution
Cryptor 5.0 is a 32Bit DLL supporting Win95, Win98, WinME, WinNT, Win2K and
Windows XP. There are no drivers, services or VxD's to distribute with your
product, just the one convenient self contained DLL.
COM Object
Cryptor is now even easier to program, the COM object is supported by most
modern programming environments. Its interface defines a set of methods and
properties making it now even easier to take advantage of Cryptor. What's
more the code you write is remarkably similar whatever your language
preference, making transitions between languages a snap.
Texto en criollo (con alguna interpretacion libre del traductor):
Como labura
El Cryptor 5.0 te encripta y descripta la cosa en forma transparente y
selectiva, "al vuelo" cazando la data que va del disco a la aplicacion y de
vuelta, che. O sea, que los datos en el disco estan siempre encriptados, con
nuiflos, vio? Los usuarios no autorizados (hackers que le dicen) solo van a
ver basurita y cosas sin sentido que no le sirve a naides. No hay claves
alternativas, solo la pasguord (contrasenia, che) le va a dar acceso
"normal" a los datos.
Distribucion en un solo modulo
El Cryptor 5.0 es una DLL de 32Bit que se banca Win95, Win98, WinME, WinNT,
Win2K and Windows XP (ufff es multiplataforma, loco! aunque le falto el DOS,
no?, como ves, todo no se puede...). No necesitas nada mas que la DLL, no
hay drivers, servicios o VxD pa' distribuir; solo con la DLL estas hecho.
Ojeto COM (la "b" falta para darle un toque de mas autoctonicidad)
Con el Cryptor ahora es mas facil de programar -Lllame YA!-, el objeto COM
esta soportado en la mayoria de los ambientes de programacion modernos
(salvo en Linux, aunque hay un Mono dando vueltas por ahi...). Su interface
define una serie de metodos y propiedades que hacen aun mas facil sacar
provecho del Cryptor. Y.. bueno... el resto sigue con una chachra similar
que no tiene mucha importancia.
Espero que te sirva, y si no, por lo menos que les haya gustado.
Un saludo,
Davo (con algo de tiempo libre, se nota?)
On 12/6/06, Cabral Mario Luis <[EMAIL PROTECTED]> wrote:
Disculpen que me meta………………
Estuve investigando la pagina que envió el Ing. Pioli, pero no
puede encontrar en ningún lado, cual es el valor del sofá, en cuestión,
alguien sabe cuanto cuesta ¿??
Una sola cosa, antes de que me digan que envíe un correo para
averiguar, no se escribir en ingles, de casualidad leo un poco, por eso la
pregunta.-
Un abrazo Mario
------------------------------
*De:* [email protected] [mailto:[EMAIL PROTECTED] *En nombre de *Pablo Pioli
*Enviado el:* Miércoles, 06 de Diciembre de 2006 04:17 p.m.
*Para:* GUFA List Member
*Asunto:* [GUFA] [OT] Seguridad en SQL Server 2005
Haces algo como esto al principio del programa.
oCryptor = CreateObject("XitechCryptor.Cryptor")
oCryptor.Deep = T.
oCryptor.Dynamic = .T.
oCryptor.WatchDLL("VFP" + LTrim(Str(Val(Left(Version(4), 2)), 2, 0)) +
IIF(Application.StartMode == 5, "T", "R") + ".DLL")
oCryptor.Register(cCarpetaDatos + "*.*", cClave, nLevel)
Luego accedes a los DBF normalmente, la libreria los encripta/desencripta
"al vuelo".
No te va a dar la escalabilidad ni la integridad de un servidor SQL pero
te asegura que los datos no son accesibles por usuarios no autorizados.
La pagina web es:
http://www.hieroglyphix.co.uk/cryptor5.php
Pablo Pioli
----- Original Message -----
*From:* Luis Dalmasso <[EMAIL PROTECTED]>
*To:* GUFA List Member <[email protected]>
*Sent:* Wednesday, December 06, 2006 10:46 AM
*Subject:* [GUFA] [OT] Seguridad en SQL Server 2005
Pablo
Ya que lo mencionas me podrías pasar un ejemplo de uso de
cryptor, desde ya gracias
Luis Dalmasso
------------------------------
*From:* [email protected] [mailto:[EMAIL PROTECTED] *On Behalf Of *Pablo
Pioli
*Sent:* Lunes, 04 de Diciembre de 2006 08:16 p.m.
*To:* GUFA List Member
*Subject:* [GUFA] [OT] Seguridad en SQL Server 2005
El problema de la seguridad interna es que el atacante es SA en la nueva
instancia. Luego de atachar la DB podes acceder a los datos sin problemas.
Lo he hecho en algunas ocasiones. Esto que antes era mas complicado
justamente por el tema de tener que atachar la BD ahora se ha simplificado.
Y la seguridad fisica del archivo la podes mantener en una empresa que
tenga area de sistemas. Por mi experiencia en empresas pequeñas y medianas
si una clave con permisos administrativos no esta disponible publicamente la
conseguis con un minimo de ingenieria social.
Lamentablemente, si tenes que impedir que algun usuario "esforzado" acceda
a los datos un DBF encriptado con Crytor resulta mas seguro que SQL Server.
Antes de que me cascoteen: no estoy hablando de transacciones, integridad,
etc. Estoy hablando de la persona que se mete con informacion que no le
corresponde.
Pablo Pioli
----- Original Message -----
*From:* Martin Salias <[EMAIL PROTECTED]>
*To:* GUFA List Member <[email protected]>
*Sent:* Monday, December 04, 2006 6:41 PM
*Subject:* [GUFA] [OT] Seguridad en SQL Server 2005
Hola, Pablo.
Hay varios temas para tener en cuenta.
Uno es que aunque podés llevar y traer la DB (MDF/LDF), la seguridad
interna sigue estando, o sea que tenés que conectar y tener permisos sobre
la misma para poder accederla.
Por otro lado, antes podías llegar a hacer lo mismo, si el servicio de SQL
estaba bajo. El tema es que tenias que agarras la copia y attachearla, y
ahora no.
En todos los casos, que pueda copiarla en cualquier momento no significa
que cualquier usuario pueda tener acceso al directorio donde están los
archivos físicos. En resumen no tenés más ni menos protección/desprotección
que antes. Ahora es más fácil operar si tenés los permisos correctos, nada
más.
Saludos,
Ms
On 12/4/06, *Pablo Pioli* <[EMAIL PROTECTED]> wrote:
Tengo una duda "existencial" con respecto a la seguridad que brinda SQL
Server 2005 con su XCopy Deployment.
Resulta muy practico y comodo pero me da algo de desconfianza en el
aspecto de seguridad.
Supongamos que un usuario malicioso con algunos conocimientos tecnicos se
instale en una PC particular SQL Server 2005, copie la base de datos de la
empresa, la modifique a su gusto y utilice la copia modificada para
reemplazar la de la empresa.
¿Es posible evitar esto?
Saludos
Pablo Pioli
--
Martín Salías
www.Salias.com.ar
Agile Alliance Member - Microsoft MVP
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006
04:07 p.m.
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006
04:07 p.m.
--
This message has been scanned for viruses and
dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is
believed to be clean.
--
=======================
David Brunstein
Java/PB/VFP Developer
Winnipeg, MB
Canada
Before I speak, I have something important to say.
Antes de dar mi discurso, tengo algo importante que decir.
Antes de dar meu discurso, tenho algo importante para dizer.
G.M.
