vielleicht muss man noch mal unterscheiden, was die Motivation für Encrypted
DB ist!
Wenn das jemand machen will, weil er meint, das irgendeine externe Instanz (wie zum Beispiel
das Finanzamt) dafür seinen Segen erteilt und dann alles toll findet, was auf dem Wege
gemacht wurde, ist sowieso auf einem völlig falschen Weg.
Auch wenn Hardwarehersteller das vor Jahren immer gerne behauptet haben, es gab niemals
einen Gesetzestext, in dem drin steht, das man seine Sicherung auf einer bestimmten
Technik machen muss.
In vielen Bereichen, zum Beispiel bei der Nutzung von Kartenmaterial für Piloten steht
auch nicht drin, das man die auf Papier dabei haben muss, auch wenn diverse fluglehrer
dazu immer wieder ihr Halbwissen selbstbewusst verbreiten.
Es wird wie schon von anderen hier erwähnt immer medienneutral formuliert.
Ob irgendwas am Ende geeignet ist, ergibt sich nicht pauschal durch Nutzung einer
bestimmten Technik. Wenn du deine Karten als Pilot auf einem ipad in aktueller Version
digital dabei hast, dann ist das absolut ok, es sei denn, dein Akku ist alle und du
hast kein Backup, wenn dich ein Heini von der Bezirksregierung mal persönlich
sprechen will, nachdem du vielleicht irgendwo geflogen bist, wo du
nichts zu suchen hast.
Wenn du dann aber Papierluftfahrtkarten als Backup hast, auf denen noch die DDR
Luftraumgrenzen sind, wird auch das nicht als geeignet angesehen.
Zurück zu Datenbanken:
Wenn derjenige die Datenbanktechnik aber für sein Produkt wählt, weil er damit verhindern
will oder es zumindest möglichst schwer machen will, das irgendein dritter zum Beispiel
auch nur die Daten auslesen kann oder sogar schreibend zu verändern, dann ist eine
verschlüsselte
DB ein ganz guter Weg.
konkreter Grund aus der Praxis: Ex Mitarbeiter gründet eigene Softwarefirma in der
gleichen Branche, nimmt ähnliche Datenstrukturen und kann auf dem Wege jeden Kunden
seines Ex Arbeitgebers direkt anbaggern, weil der Datenimport extrem einfach ist.
Unser Kunde (der Ex Arbeitgeber) erstellte daher mit unserer Hilfe zu FB2x Zeiten
eine funktionsgleiche, aber binär unterschiedlich speichernde Firebird Version,
von der man nicht mal eben einfach die Datenbank-Datei kopieren konnte und in einem
anderen Firebird Server dann ohne weitere Hindernisse öffnen kann (ist übrigens nicht
nur bei Firebird so).
Wenn der Kunde wechselwillig ist und dem neuen Anbieter vollen Zugriff
auf den Datenbankserver bietet, bleiben da nicht wirklich viele
Hindernisse. Mit der nicht öffentlich bekannten Datenbankdateistruktur war
das aber schon weit schwieriger.
Anderer Grund aus der Praxis: Eine Justizbehörde mit Außendienstlern
brauchte zu Zeiten, als noch nicht alles online ging, große Datenbestände auf dem Laptop,
um vor Ort Untersuchungen starten zu können, deren Gründe sich erst durch vor Ort
gefundene Beweismittel ergaben. Genauere Details hatte ich am Ende auch nicht, weil
da aufgrund der Dateninhalte relativ hohe Geheimhaltung galt. Das wurde am Ende
durch einen betriebssystembasierenden bzw hardwarebasierenden Datenträger-
verschlüsselungsmechanismus gelöst, auf dem die Datenbank dann aber trotzdem
ohne weiteres lief. Ohne den beim booten/anmelden erforderlichen Schlüssel war
der Datenträger nach dem Stand der Technik unbrauchbar, das reichte dem Auftraggeber
(sicher hätte man mit Brute Force das umgehen können, aber das war für die ausreichend
sicher).
Ein verschlüsselte Datenbank kann sicherlich sinnvoll sein, aber warum das sinnvoll
ist, wird man immer selber abwägen müssen, wenn man die wahl hat. Es gibt diverse
Vorteile aber auch nicht unwesentliche Nachteile und eine gute Software kann
weit mehr als einfach nur alles speichern und nie wieder etwas löschen, um
Datenänderungen transparent zu machen.