Симонов ДенисAIS,

ещё раз повторяю свой вопрос. Где у вас хранится ключ? Я так понимаю вся проблема, что KeyHolder не надёжный и ключ лежит где-то рядом в папке с программой.
Просто для того чтобы запустить процесс полного дешифрования БД надо как минимум подключится к ней и выполнить соответствующий DDL запрос. У вас программа позволяет выполнять произвольный запрос к БД?
Или KeyHolder устроен так что при наличии любого желающего можно подключится к БД, например IbExpert'ом и выполнять там что угодно?
Ключ находится в теле программы. Программа не позволяет делать произвольные запросы. Но никто не гарантирует, что программа не будет вскрыта и ключ станет доступным для дешифрования всей БД.

Dimitry SibiryakovAISу плагина есть 2 функции:
1. получить доступ, 2. дешифрировать.

Какая буйная фантазия...

Ну, почему?
Вот функция ( SetDBAccess ), которая дает только доступ к БД, но не дает возможности её дешифровать полностью.
А вот функции Encrypt/Decrypt , которые отвечают за шифрование и дешифрования БД.
Я сделал обертку для SetDBAccess, в которой можно только иметь доступ к БД для запросов. Т.е. имея не вскрытое ПО нельзя полностью напрямую расшифровать БД. Конечно, можно сграбить данные, собственно как и с любого сайта или сканера книги, но это уже другая тема для дискуссии. Где фентази?

Симонов ДенисAIS,

не ну это уже паранойя. Абсолютно всё равно сможет человек запустить запрос на полную дешифрацию файла БД или просто экспортнёт все данные и метаданные в соседнюю БД.
Вот и я про тоже. А была бы отдельная функция только для взаимодействия с БД, то и был бы ещё один (пусть и не супер-пупер) уровень зашиты. ;)
Защит ведь 100% не бывает. Крутизна защиты - это мотивация*на расчетное время на её взлом. Но то таке....

ПС. "паранойя" - это моё второе имя )))

hvladAISНо никто не гарантирует, что программа не будет вскрыта и ключ станет доступным для дешифрования всей БДЕсли есть такая вероятность, то ключ не стоит встраивать в программу.
Всё просто.
А куда? простите за банальность вопроса... ))

Dimitry SibiryakovAISГде фентази?

Везде, где нет IDbCryptPlugin.

Существование некоей обёртки для API, требующей некоторого ключа для вызова ALTER DATABASE
- вопрос исключительно приложения, где эта обёртка используется. Внутри движка ключ
шифрования един и плагин шифрования в текущей версии не имеет способа узнать зачем его
просят расшифровать некоторую информацию.

Я так понимаю, что такого рода опция заинтересовала только меня... и никто (в т.ч. автор плагина) не решился добавить чуть большего... или почему?

Может у кого есть такой же набор dll (х86) для шифрования, но только чтоб от версии WinXP, как у FB, а не W7?