MariaDB mit Verschlüsselung unter Windows

Alles, was MariaDB und MySQL betrifft, kann hier besprochen werden.

MariaDB mit Verschlüsselung unter Windows

Postby ckirchhoff » 06. April 2016 12:13

Hallo,

ich versuche, die Tabellenverschlüsselung unter MariaDB mit dem file_key_management plugin hinzubekommen. So wie ich die Doku unter https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/ verstehe, ist dieses PlugIn standardmäßig aktiviert. Füge ich allerdings folgende Zeilen in die Konfig ein:
Code: Select all
file_key_management_encryption_algorithm=aes_cbc
file_key_management_filename = C:/….enc


Dann startet MariaDB nicht, und im Log erscheint folgender Fehler:
"[ERROR] c:\xampp\mysql\bin\mysqld.exe: unknown variable 'file_key_management_encryption_algorithm=aes_cbc'"

Nun vermute ich, dass die MariaDB-Version, die mit XAMPP installiert wird, ohne dieses PlugIn kompiliert wurde.

Weiß jemand mehr darüber? Mache ich evtl. einen Fehler? Gibt es eine Möglichkeit festzustellen, ob das PlugIn in meiner MariaDB-Installation verfügbar ist?

Viele Grüße

Christian
ckirchhoff
 
Posts: 3
Joined: 06. April 2016 12:07
XAMPP version: 7.0.3
Operating System: Windows 10

Re: MariaDB mit Verschlüsselung unter Windows

Postby Nobbie » 06. April 2016 14:05

ckirchhoff wrote:Weiß jemand mehr darüber? Mache ich evtl. einen Fehler?


Wie wäre es mit der Dokumentation? Siehe https://mariadb.com/kb/en/mariadb/data- ... ent-plugin

da sehe ich vor allen Dingen diesen sehr wichtigen Absatz:

Encrypting data

To enable encryption you have to load an encryption plugin, for example a file_key_management plugin, and configure storage engines to use it. The latter is storage engine specific:

XtraDB and InnoDB

Set innodb-encrypt-tables to ON or FORCE.
Set innodb-encrypt-log to ON.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Re: MariaDB mit Verschlüsselung unter Windows

Postby ckirchhoff » 06. April 2016 16:35

Danke.

das liefert folgenden Fehler im Log:
Code: Select all
[ERROR] InnoDB: cannot enable encryption, encryption plugin is not available


Somit scheint die MariaDB-Version, die mit XAMPP ausgeliefert wird, das PlugIn tatsächlich nicht zu enthalten.

In der Doku wird das Plugin in einem Beispiel explizit geladen:
Code: Select all
[mysqld]
plugin-load-add=file_key_management.so
file-key-management
file-key-management-filename = /mount/usb1/keys.txt
innodb-encrypt-tables
innodb-encrypt-log
innodb-encryption-threads=4


Für Windows müsste es dann eine DLL sein, vermute ich. Im XAMPP-Verzecihnis gibt es jedoch keine file_key_management.dll.
ckirchhoff
 
Posts: 3
Joined: 06. April 2016 12:07
XAMPP version: 7.0.3
Operating System: Windows 10

Re: MariaDB mit Verschlüsselung unter Windows

Postby Nobbie » 06. April 2016 18:26

ckirchhoff wrote:Für Windows müsste es dann eine DLL sein, vermute ich. Im XAMPP-Verzecihnis gibt es jedoch keine file_key_management.dll.


Es wäre auch gut möglich, dass es die Encryption unter Windows überhaupt nicht gibt, denn das ist ja ein bekanntes Windows Problem, dass die gängigen Encryptions auch in der C-Bibliothek nicht verfügbar sind. Da gibt es vergleichbare Probleme mit der Apache Authorisierung uvm.

Last not least ist es auch sicher eine berechtigte Frage, wozu braucht man verschlüsselte Tabellen in einer Entwicklungsumgebung? Mehr ist Xampp ja nicht. Bitnami stellt ja die Kompilate zur Verfügung, würde ich im Zweifel da mal nachfragen.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Re: MariaDB mit Verschlüsselung unter Windows

Postby ckirchhoff » 07. April 2016 10:25

Nobbie wrote:Es wäre auch gut möglich, dass es die Encryption unter Windows überhaupt nicht gibt


Vermutlich habe ich meine Frage nicht genau genug gestellt, dann genau dies hatte ich ebenfalls als eine mögliche Ursache in Verdacht und hätte gerne gewusst, ob jemand definitiv etwas weiß.

Verschlüsselung in der Entwicklungsumgebung:
    * Für unsere Firma ist dieser Bereich neu. Bevor wir nun dem Admin beim Kunden beauftragen, dass alles unter Linux einzurichten, hätten wir gerne erst einmal unter Windows geschaut – sofern halt möglich.
    * WIr entwickeln und testen mit Ausschnitten aus Produktivdaten, und da gibt es sensible Inhalte, die auch auf den Entwicklermaschinen verschlüsselt sein sollten. Falls einem mal der Rechner gestohlen wird…

Ich frage Bitnami…
ckirchhoff
 
Posts: 3
Joined: 06. April 2016 12:07
XAMPP version: 7.0.3
Operating System: Windows 10

Re: MariaDB mit Verschlüsselung unter Windows

Postby Nobbie » 07. April 2016 11:59

ckirchhoff wrote:Vermutlich habe ich meine Frage nicht genau genug gestellt,


Eigentlich schon:

Nun vermute ich, dass die MariaDB-Version, die mit XAMPP installiert wird, ohne dieses PlugIn kompiliert wurde.


Das ist schon genau gefragt, aber es hat eben keinerlei Bezug zu Windows, sondern auschließlich zu Xampp. Deswegen habe ich es in die anderen Richtung gelenkt, vielleicht gibt es das Plugin unter Xampp, aber nicht für Windows. Vielleicht wird es aber auch von Bitnami komplett ausgeschlossen.

Für Firmen würde ich auch Xampp nicht als Entwicklungsumgebung benutzen, Xampp ist für den kleinen Mann, der mit der Installation sonst überfordert ist, da würde ich einen IT Admin ansetzen und eine eigene Umgebung einsetzen, allemal auch nicht unter Windows, das ist ja kontraproduktiv, wenn es beim Kunden nachher unter Linux laufen soll. Da würde ich eine Linux Serverinstallation benutzen (auf Basis der vorhandenen Repositories) und dann notfalls das Plugin selbst kompilieren, wenn es nicht kompiliert vorliegt. Das ist unter Linux viel einfacher zu realisieren, einfach weil die ganzen Tools ohnehin unter Linux entwickelt werden. Da bekommt man dann auch automatisch die ganze Build-Umgebung ausgeliefert inkl. Makefiles und hat mit wenigen Kommandos alles fertig gestellt. Last not least braucht man sich auch nicht darum zu kümmern, ob in der Laufzeit Bibliothek auch die Encryptions implementiert sind, die sind mindestens in den amerikanischen Distributionen sicher enthalten.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04


Return to MariaDB - MySQL

Who is online

Users browsing this forum: No registered users and 16 guests