Puede tener cifrado en varios niveles. Cuanto más subas en la pila (ver más abajo), más depende el cifrado de un sistema o aplicación.
- disco : todo el disco está encriptado, el sistema operativo maneja el encriptado. Lo que escriba en el disco lo hace como de costumbre, el cifrado es transparente. Ejemplo: Bitlocker en MS Windows.
- sistema de archivos : bastante similar al disco, el sistema operativo maneja el cifrado. Puede tener particiones cifradas y no cifradas en un disco. Ejemplo: dm-crypt en Linux.
- archivo : una aplicación maneja el cifrado, generalmente para almacenar sus datos en forma cifrada. El archivo es un archivo normal desde la perspectiva del sistema operativo, puede manejarlo como cualquier otro archivo. Ejemplo: datos de Keepass.
- aplicación : una aplicación almacena sus datos en un formato propietario y los cifra en buena medida. Puede imaginar que almacena algunos datos en una base de datos (cifrándolos sobre la marcha antes de enviarlos a la base de datos) y algunos otros en forma de archivos normales (también cifrándolos antes de escribirlos en el disco). De todos modos, los datos están encriptados por la aplicación, generalmente con las claves de los usuarios (esto varía enormemente)
Por lo tanto, su pregunta no es muy clara para mí: si cifra sus datos en el nivel de la base de datos, se pueden cifrar por los cuatro medios anteriores. Te proteges contra diferentes cosas eligiendo una de ellas. Cuanto más avanzas en la lista, más complicado suele ser.
Como ejemplo: si encripta correctamente sus discos, está a salvo del robo físico de alguien que no está relacionado con usted o con la empresa de alojamiento (entran, roban los discos y huyen). Sin embargo, no está a salvo de administradores maliciosos o de un hackeo de su aplicación.
Si su aplicación realiza el cifrado, está a salvo de todo menos de una vulnerabilidad en su aplicación (nuevamente, suponiendo que el cifrado esté diseñado correctamente).
Por lo general, es mejor manejar la aplicación lo más cerca posible de los datos, en otras palabras, por la aplicación misma. Entonces eres inmune a los ambientes hostiles.
- ¿Estados Unidos alguna vez firmará criptográficamente su moneda?
- ¿Los programas antivirus detectan los programas keylogger?
- ¿Cuál es la comparación entre AVG Antivirus y la seguridad de Internet?
- ¿Cómo se piratean los sitios web populares?
- Cómo hacer un ataque DDoS y cómo te recuperas de un ataque DDoS