MariaDB에 의해 암호화된 유휴 데이터를 확인하는 방법

MariaDB에 의해 암호화된 유휴 데이터를 확인하는 방법

MariaDB의 Data at rest 암호화를 사용하고 있습니다.

선택 쿼리를 실행하면 데이터가 복호화된 것으로 표시됩니다.더 공부한 후에 이것이 올바른 행동이다.

하지만 데이터가 보호되도록 하려면 어떻게 해야 할까요?어떻게 하면 다른 사람들에게 증명할 수 있을까요?

이진 데이터 폴더는 다음 위치에서 찾을 수 있습니다.

mysql> datadir 등의 변수를 표시합니다.

여기서 원시 파일을 찾을 수 있습니다.innodb_file_per_table이 켜져 있으면 테이블에 대응하는 파일을 쉽게 찾을 수 있습니다.

비교를 위해 암호화되지 않은 테이블을 선택합니다.텍스트 편집기에서 바이너리 파일을 엽니다(이상적으로는 HEX 편집기이지만 텍스트 편집기가 필요합니다).이진 마커 중에서 표의 내용을 일반 텍스트로 볼 수 있어야 합니다.

다음으로 암호화된 파일을 엽니다.키링 없이는 디코딩할 수 없습니다.

Linux의 경우,

데이터베이스 파일이 암호화되어 있는지 확인하려면strings.ibd 저장소 파일 중 하나에 있습니다.

$sudo strings /var/lib/mysql/db_name/table_name.ibd

언급URL : https://stackoverflow.com/questions/58901688/how-to-confirm-data-at-rest-encrypted-by-mariadb