Página de criptografia
Pode utilizar esta página para encriptar ou decriptar (ou seja, remover a encriptação) o ficheiro de dados, conforme o estado do atributo Cifrável definido para cada tabela no banco de dados.
Para informação detalhada sobre encriptação de dados em 4D, por favor consulte a secção Cifrar dados no manual de Desenho. Também pode ler blog post Um olhar mais profundo sobre a encriptação de dados 4D.
É criada uma pasta sempre que é efetuada uma operação de encriptação/desencriptação. Tem o nome "Replaced Files (Encrypting) yyyy-mm-dd hh-mm-ss> ou "Replaced Files (Decrypting) yyyy-mm-dd hh-mm-ss".
A encriptação só está disponível no modo manutenção. Se tentar realizar essa operação no modo padrão, um diálogo de aviso informará que o banco será fechado e se reiniciará no modo de manutenção
Aviso:
- A criptografia de um banco de dados é uma operação demorada. Apresenta um indicador de progresso (que pode ser interrompido pelo usuário). Note também que a operação de criptografia de um banco de dados sempre inclui um passo de compactação.
- Cada operação de encriptação produz uma cópia do ficheiro de dados, o que aumenta o tamanho da pasta da aplicação. É importante ter isto em conta (especialmente em macOS onde as aplicações 4D aparecem como pacotes) para que o tamanho da aplicação não aumente excessivamente. Mover ou remover manualmente as cópias do ficheiro original no pacote pode ser útil para minimizar o tamanho do pacote.
Encriptar dados pela primeira vez
Para encriptar os seus dados pela primeira vez utilizando o CSM, são necessários os seguintes passos:
- No editor de estruture, marque o atributo Cifrável para cada tabela cujos dados pretende encriptar. Ver a secção "Propriedades das tabelas".
- Abra a página Encriptar do CSM. Se abrir a página sem definir nenhuma tabela como Cifrável, é apresentada a seguinte mensagem na página: Caso contrário, é apresentada a seguinte mensagem:
Isto significa que o estado Cifrável de pelo menos uma tabela foi modificado e que o ficheiro de dados ainda não foi encriptado. **Nota: **A mesma mensagem é apresentada quando o estado Cifrável tiver sido modificado num ficheiro de dados já encriptado ou após o ficheiro de dados ter sido descifrado (ver abaixo).
- Clique no botão Encriptar imagem.
Ser-lhe-á pedido que introduza uma frase-chave para o seu ficheiro de dados: A frase-chave é utilizada para gerar a chave de encriptação de dados. Uma frase-chave é uma versão mais segura de uma palavra-passe e pode conter um grande número de caracteres. Por exemplo, pode introduzir uma frase-chave como "Todos nós viemos para Montreux" ou "A minha primeira grande frase-chave!" O indicador do nível de segurança pode ajudá-lo a avaliar a força da sua frase-passe: (verde intenso é o nível mais elevado) - Introduza para confirmar a sua frase-passe protegida.
O processo de encriptação é então iniciado. Se o MSC foi aberto em modo padrão, o banco de dados é reaberto em modo manutenção.
4D oferece a possibilidade de guardar a chave de encriptação (veja Guardar a chave de encriptação abaixo). Pode fazê-lo agora ou mais tarde. Também é possível abrir o ficheiro de registo da encriptação.
Se o processo de encriptação for bem-sucedido, a página Encriptar apresenta botões de operações de manutenção de encriptação.
Atenção: durante a operação de encriptação, 4D cria um ficheiro de dados vazio e preenche-o com dados do ficheiro de dados original. Os registos pertencentes a tabelas "encriptáveis" são encriptados e depois copiados, os outros registos são apenas copiados (é também executada uma operação de compactação). Se a operação for bem sucedida, o ficheiro de dados original é movido para uma pasta "Replaced Files (Encrypting)". Se tentar entregar um arquivo de dados criptografado, tenha certeza de antes mover/remover qualquer arquivo de dados não criptografado na pasta de banco de dados.
Operações de manutenção da cifragem
When a database is encrypted (see above), the Encrypt page provides several encryption maintenance operations, corresponding to standard scenarios.
Fornecimento da chave de encriptação de dados atual
Por razões de segurança, todas as operações de manutenção da cifragem exigem que seja fornecida a chave de cifragem de dado atual.
- Se a chave de encriptação de dados já está carregada no enxoval 4D(1), é automaticamente reutilizada por 4D.
- Se a chave de encriptação de dados não for encontrada, é necessário fornecê-la. O seguinte diálogo se mostra:
Nesta fase, tem duas opções:
- introduza a frase-chave atual(2) e clique em OK. OU
- conecte um aparelho como uma chave USB e clicar o botão Scan devices.
(1) O 4D keychain armazena todas as chaves de encriptação de dados válidas introduzidas durante a sessão de aplicação.
(2) A frase secreta atual é a frase secreta usada para gerar a chave de criptografia atual.
Em todos os casos, se uma informação válida for fornecida, 4D reinicia em modo de manutenção (se ainda não for o caso) e executa a operação.
Volte a encriptar os dados com a chave de encriptação atual
Esta operação é útil quando o atributo Encryptable foi modificado para uma ou mais tabelas que contêm dados. Nesse caso, para prevenir inconsistências no arquivo de dados, 4D não permite nenhum acesso de escrita aos registros das tabelas na aplicação. É então necessário voltar a encriptar os dados para restaurar um estado de encriptação válido.
- Clique em Reencriptar dados com a chave de encriptação atual.
- Introduzir a chave de encriptação de dados atual.
The data file is properly re-encrypted with the current key and a confirmation message is displayed:
Alterar a sua frase-chave e voltar a encriptar os dados
Esta operação é útil quando é necessário alterar a chave de encriptação de data atual. Por exemplo, poderá ter de o fazer para cumprir regras de segurança (como a exigência de alterar a frase-chave a cada três meses).
- Clique em Altere a sua frase-passe e volte a encriptar os dados.
- Introduzir a chave de encriptação de dados atual.
- Enter the new passphrase (for added security, you are prompted to enter it twice): The data file is encrypted with the new key and the confirmation message is displayed.
Desencriptar todos os dados
Esta operação remove toda a encriptação do ficheiro de dados. Se já não pretender que os seus dados sejam encriptados:
- Clique em Decodificar todos os dados.
- Introduzir a chave de encriptação de dados atual (ver Fornecer a chave de encriptação de dados atual).
O arquivo de dados é totalmente desencriptado e é apresentada uma mensagem de confirmação:
Quando o arquivo de dados for desencriptado, o estado de encriptação das tabelas não corresponde aos seus atributos Encryptable. Para restaurar um estado correspondente, tem de desmarcar todos os atributos Encryptable ao nível da estrutura da base de dados.
Guardar a chave de encriptação
4D permite salvar a chave de encriptação de dados em um arquivo dedicado. O nome do arquivo deve ter a extensão .4DKeyChain
, por exemplo "myKeys.4DKeyChain". Armazenar esse arquivo em um aparelho externo, como um pendrive USB, facilita o uso de um banco de ados criptografado, já que o usuário só precisa conectar o aparelho para fornecer a chave de criptografia antes de abrir o banco de dados para poder acessar os dados criptografados.
É possível guardar a chave de encriptação sempre que for fornecida uma nova frase-chave:
- quando o banco de dados for criptografado pela primeira vez,
- quando o banco de dados for re-criptografado com uma nova frase secreta.
Podem ser armazenadas chaves de encriptação sucessivas no mesmo dispositivo.
O armazenamento do arquivo da chave de encriptação de dados no primeiro nível do dispositivo é obrigatório quando se utiliza a funcionalidade Restauro automático e integração de registos. Quando a seqüência de restauração é acionada, 4D deve ter acesso ao arquivo de chave de encriptação, caso contrário ocorre um erro.
Arquivo histórico
Depois que a operação de criptografia tiver sido completada, 4D gera um arquivo na pasta Logs do banco de dados. É criado no formato XML e se chama "DatabaseName_Encrypt_Log_yyyy-mm-dd hh-mm-ss.xml" ou "DatabaseName_Decrypt_Log_yyyy-mm-dd hh-mm-ss.xml".
É apresentado um botão Open log file na página MSC sempre que é gerado um novo arquivo de registo.
O arquivo de registo lista todas as operações internas executadas relativas ao processo de encriptação/desencriptação, bem como os erros (se existirem).