Announcement

Collapse
No announcement yet.

dbf / decrypt + encrypt

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    dbf / decrypt + encrypt

    Hallo alle zusammen ich hab folgendes Problem,

    Also ich hab diverse kleine Datenbankauswertungen geschrieben für Patientendaten, welche mir einer Anwendung für Ärzte erstellt wurden. (Anwendung wurde wahrscheinlich mit FoxPro erstellt.) Bis zum Letzten Update waren die Daten in der .dbf im Klartext gespeichert. Nun das Problem: Die Daten werden von der Anwendung encrypted und decrypted und in der Datenbank stehen sie nur mehr verschlüsselt!

    100x 2 Sieht ca. so aus!
    1£ÚY3ZfSЂXŸ|åÇ u¿Ïøþ|¦)3ZP,Õ¿)ž¤ ã’ákúêágÕš**n¦fµ‡#¯&˜ þ®{*¬êûL&–@õ¢!ÍV

    Wenn ich diese Daten in eine Andere Spalte kopiere erhalte ich wieder den Klartext in der Anwendung. Wobei „ 1“ die Anwendung veranlasst die Daten zu decrypten und ohne „ 1“ die Daten in der Anwendung auch verschlüsselt angezeigt werden.
    Weiters werden nur Datensätze verschlüsselt die in der Anwendung nach dem Update geöffnet wurden. Noch nicht betrachtete Datensätze stehen in der Datenbank als Klartext!
    Wie kann ich die Daten wieder automatisch entschlüsseln?
    Für jegliche Hinweise bin ich Dankbar!

    PS: Der Quellcode steht für die Arztanwendung nicht zur Verfühgung!
    Tags: None
  • #2
    Hallo,

    So wie du das beschreibst 'werden nur Datensätze verschlüsselt die in der Anwendung nach dem Update geöffnet wurden' erfolgt die Ver-/Entschluesselung im Programmcode und da gibt es unzaehlige Moeglichkeiten.
    Am besten wird sein, wenn du dich mit dem Hersteller des Programms in Verbindung setzt, oder eine 'Vorupdate-Sicherung' der Daten (wo noch nichts verschluesselt wurde) verwendest; die nachtraeglich erfassten Daten muessten dann manuell nacherfasst werden.

    Mehr faellt mir dazu nicht ein.
    *-- robert.oh. --*

    Comment

    • #3
      Danke,

      Aber der Hersteller rückt seine Verschlüsselungsmethode nicht raus, da man die Entschlüsselung auch nutzen könnte um auf ein anderes Produckt auf diesem Sektor umzusteigen! Was mich aber nicht interesiert da ich ja nur Zusatzprogramme anbiete!

      Die anderen Daten manuell erfassen geht leider nicht da der Aufwand nicht dafür steht, da seit dem Verschlüsselungsupdate ca. 3 Monate vergangen sind und da schon einiges an daten pro Arzt angefallen sind!

      Comment

      • #4
        Das hab ich mir fast gedacht, aber es gibt unzaehlige Moeglichkeiten der Verschluesselung - selbst erstellte Algorithmen, Drittanbieber, VFP Algorithmus (FFC\_crypt.vcx), ... - und selbst wenn du weisst mit welchem Algorithmus hier gearbeitet wird, brauchst du immer noch den Key der zum Verschluesseln verwendet wurde.
        *-- robert.oh. --*

        Comment

        • #5
          Welches Verschlüsselungsverfahren es ist würd ich ja gerne rausfinden.

          Ich habe bereits herausgefunden, dass der Verschlüsselte Text genau so lange ist wie der Klartext + die ersten drie, oben genannten Zeichen. Das die Eingabe von dem Selben Klartext immer das selbe Crypto-Ergebnis liefert, dass ich den Verschlüsselten Text bereits beliebig zusammen bauen kann. Also ich kann einfach Klartext in die Anwendung eingeben, diesen verschlüsseln lassen und in einen anderen Datensatz mit dbf editor zusammen kopieren und erhalte dann in der Anwendung wieder den gewünschten Klartext!
          Es sich um einen Fixen Key Handeln muss, der auf jedem System mit der Anwendung ident ist! Kein Leistungsverlust in der Anwendung ist beim durchsuchen der Datensätze aus der Anwendung heraus, gegenüber einer nicht verschlüsselnden Version.

          Comment

          • #6
            Du kannst ja mal einen Blick auf die VFP eigene Crypto-Klasse werfen (_crypt.vcx). Diese verwendet die 'Crypto API' ueber welche du im WWW zahlreiche Infos finden kannst.

            HTH
            *-- robert.oh. --*

            Comment

            • #7
              Bedenke das du dich hier auf Glatteis begiebst. In der BRD gibt es ein Gesetzt das wirksame Verschlüsselungsverfahren nicht umgangen werden dürfen (primär um Kopierschutz von CD's oder Software zu "sichern"). Du wirst nicht darum herumkommmen mit dem Hersteller ein Abkommen/Partnerschaft zu schließen der dir einen Zugriff auf die verschlüsselten Daten ermöglicht (u.U. durch herausgabe des Keys - unwahrscheinlich - oder durch eine API). Ich denke aber das der Hersteller einfach nicht will das irgendjemand irgendwas anderes mit den Daten machen kann. Und wenn er sich Quer stellt dann ist das Geschäft für dich gelaufen.

              Comment

              • #8
                Naja das wäre natürlich auch eine möglichkeit!
                Wie sieht es denn damit aus;??? wem gehört denn das geistige eigentum der Daten? Dem der sie erfasst oder dem der das Programm zur erfassung zur verfühgung stellt? Denn wenn sie dem Arzt gehören, muss der dann nicht den schlüssel für seine daten vom software hersteller erhalten? Wie sieht das gesetzlich aus?

                Comment

                • #9
                  Der Arzt hat ja Zugang zu den Daten über die Anwendung und die dort verfügbaren Exportmöglichkeiten. Ich glaube nicht das er mehr fordern kann z.B. Herausgabe der programminternen Schlüssel. Falls er das könnte müßt der Hersteller für jeden Kunden eine Exe mit anderem Schlüssel kompilieren.

                  Comment

                  Previous template Next
                  Working...
                  X