Please use this identifier to cite or link to this item:
https://repositorio.ucb.br:9443/jspui/handle/123456789/11054| Type: | Trabalho de Conclusão de Curso(Pós-Graduação) |
| Title: | Criptografia em memória com always encrypted: uma análise forense |
| Author(s): | Maia, Gustavo Moura Fé |
| First Advisor: | Mota Filho, João Eriberto |
| Summary: | Com o barateamento dos pentes de memória RAM e a evolução dos principais sistemas de gerenciamentos de bancos de dados com tecnologias in-memory, os dados estão presentes por mais tempo em memória. No entanto, as soluções para a proteção destes dados, enquanto na memória, são escassas no mercado. A funcionalidade Always Encrypted do Microsoft SQL Server 2016 promete resolver este problema. Neste artigo, estudou-se esta solução através da compreensão dos papéis que cliente e servidor exercem, da análise do processo de implantação do recurso a partir de um estudo de caso, do entendimento da forma em que os dados são armazenados no SQL Server e da aquisição da memória do servidor para avaliação do conteúdo das in-row data pages. Empregou-se uma topologia onde a máquina cliente possui um cliente SQL e a máquina servidor contém um banco de dados SQL Server 2016. Em seguida, gerou-se um certificado para criação das chaves criptográficas. Uma tabela de controle e outra com Always Encrypted são criadas e carregadas com dados conhecidos. Então, utilizou-se o comando nativo do SGBD, DBCC PAGE, e a análise visual de um dump de memória com o editor hexadecimal HexEdit para capturar e abstrair os registros dentro de das páginas de dados. O objetivo principal deste artigo foi analisar a funcionalidade Always Encrypted, através da avaliação das páginas de dados que possuem informações sigilosas para fins de verificar sua vulnerabilidade em memória. Os resultados obtidos confirmam que os elementos protegidos por este recurso permanecem criptografados em memória. |
| Abstract: | With the cheapening of RAM memory and the evolution of the main database management systems on in-memory technologies, data is residing for a longer time in memory. However, solutions to protect data, while in memory, are scarce in the market. The Always Encrypted feature from Microsoft’s SQL Server 2016 promises to solve this problem. In this article, this solution is studied through the comprehension of roles that client and server exercise, the feature’s deployment analysis, understanding the way in which data is stored in SQL Server and server memory acquisition for evaluation of the content of in-row data pages. It is used a topology where the client machine has a SQL client and the server machine contains a SQL Server 2016 instance. Then, it is 18 generated a certificate to create the cryptographic keys. A control table and another with Always Encrypted are created and loaded with known data. At that time, the DBMS’ native command, DBCC PAGE, and the visual analysis of a memory dump using the hex editor HexEdit are used to capture and identify the records within the data pages. The main objective in this article is to analyze the Always Encrypted feature from SQL Server 2016 through evaluating data pages in cache with classified information to verify its vulnerability in memory. The results obtained confirm that the elements protected by this feature remain encrypted in memory. |
| Keywords: | Segurança em bancos de dados Proteção em memória Criptografia em memória Always encrypted |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Language: | por |
| Parents: | Brasil |
| Publisher: | Universidade Católica de Brasília |
| Institution Abbreviation: | UCB Especialização em Perícia Digital UCB Especialização em Perícia Digital |
| Department: | Pós-Graduação Lato Sensu |
| Program: | PPG - Trabalhos de Conclusão de Curso |
| Citation: | MAIA, Gustavo Moura Fé. Criptografia em memória com always encrypted: uma análise forense. 2016. 21 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016. |
| Access Type: | Acesso Aberto |
| URI: | https://repositorio.ucb.br:9443/jspui/handle/123456789/11054 |
| Document date: | 2016 |
| Appears in Collections: | PPG - Trabalhos de Conclusão de Curso |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| GustavoMouraFéMaiaTCCLatoSensu2016.pdf | Monografia(Graduação) | 912.54 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.