Ikey Express - возможно ли зашифровать базу?

[Мишаня 0]

Доброго времени суток! В конце дикабря 2019г приобрел универсальный ключ ikey. Штука очень отличная!)) Теперь сам вопрос, есть база ключей от 2500 подъездов с геотэгами (собственно что бы данный ключ работал), планирую приобрести ещё данные ключи для работников. Как зашифровать базу с ключами, что бы ikey с ней работал, но ключи выдернуть из нее нельзя было бы. Или это не возможно?

[petr5555 268]

Доброго времени суток! В конце дикабря 2019г приобрел универсальный ключ ikey. Штука очень отличная!)) Теперь сам вопрос, есть база ключей от 2500 подъездов с геотэгами (собственно что бы данный ключ работал), планирую приобрести ещё данные ключи для работников. Как зашифровать базу с ключами, что бы ikey с ней работал, но ключи выдернуть из нее нельзя было бы. Или это не возможно?

 

Это вы, наверное, про MEGAKEY ?

 

А что вам даст шифрование ?

Максимум - это шифрование адресов........

 

Ключи то сами ( при эмуляции ) открыты для чтения и при желании все коды могут быть скопированы .........

[Мишаня 0]

Это вы, наверное, про MEGAKEY ?

Нет это я про ikey https://ikey.ru/ikey/

 

Что даст? Базу собирал долго, сам, ручками... + на каждый адрес геотэг проставить. Не хочется кому то ее дарить. Но нужна возможность, что бы другие работники нашей компании могли пользоваться этим ключём, но при этом не могли украсть базу ключей

[petr5555 268]

Это вы, наверное, про MEGAKEY ?

Нет это я про ikey https://ikey.ru/ikey/

 

Что даст? Базу собирал долго, сам, ручками... + на каждый адрес геотэг проставить. Не хочется кому то ее дарить. Но нужна возможность, что бы другие работники нашей компании могли пользоваться этим ключём

 

А, понятно.

Но сути это не меняет .........

[Volvo4267 23]

У меня возник вопросик насчет воровства я вот как раз мечтаю своровать такую базу, я тоже думаю преобрести такой ключик и мне вот что интересно знать если я возьму этот ключ и поднесу к прибору TMD-5S он как скопирует сразу все что там есть или нужно как то капировать по одному или там тоже есть cd карта и как вам удалось собрать базу с геотегами

[urbanboy 153]

если я возьму этот ключ и поднесу к прибору TMD-5S он как скопирует сразу все что там есть или нужно как то капировать по одному или там тоже есть cd карта

сразу все - что ? у прибора нет своей памяти , то что загружено в слот - то и скопирует дубликатор , да в принципе даже если бы была память как в мегакеи , при прикладывании к дубликатору считывается запущенный слот , в противном случае как бы устройство вообще работало.

 

как вам удалось собрать базу с геотегами

 

в чем проблема , геотеги привязываются в ikeybase , эта функция работает и с дубликаторами , а вопрос "как" - руками , человек работал - и теперь логично спрашивает как защитить труды , но у ikeybase нет возможности защищать базу от копирования, не знаю есть ли она в ikey express, с другой стороны - даже если функцию добавят - то как пользоваться тогда сторонним сотрудникам - коим автор хочет раздать копии базы

[Volvo4267 23]

А в этом ключе своя память или cd стоит

[petr5555 268]

А в этом ключе своя память или cd стоит

 

 

А вам трудно зайти по ссылке https://ikey.ru/ikey/ и прочесть как работает этот эмулятор ?

 

 

Короче, всё ( впрочем как и всегда ) зависит от человеческого фактора.......

Шифруй - не шифруй, но всегда найдётся сотрудник, который за денежку сдаст эту базу !!!

[2516 1]

А тема вечная.

 

Мегакей с этого же начинал обсуждаться:)

[Pavel 534]

Доброго времени суток! В конце дикабря 2019г приобрел универсальный ключ ikey. Штука очень отличная!)) Теперь сам вопрос, есть база ключей от 2500 подъездов с геотэгами (собственно что бы данный ключ работал), планирую приобрести ещё данные ключи для работников. Как зашифровать базу с ключами, что бы ikey с ней работал, но ключи выдернуть из нее нельзя было бы. Или это не возможно?

Зашифровать базу то можно, но ведь её нужно тогда "поставить" на устройство другое и запустить - ввести пароль. При этом экспорт не должен отдавать базу в уже открытом виде. Других идей пока не приходит. Но по 1 коду слить можно, даже через дубликатор или просмотр, хоть это и довольно утомительно будет.

[Мишаня 0]

Доброго времени суток! В конце дикабря 2019г приобрел универсальный ключ ikey. Штука очень отличная!)) Теперь сам вопрос, есть база ключей от 2500 подъездов с геотэгами (собственно что бы данный ключ работал), планирую приобрести ещё данные ключи для работников. Как зашифровать базу с ключами, что бы ikey с ней работал, но ключи выдернуть из нее нельзя было бы. Или это не возможно?

Зашифровать базу то можно, но ведь её нужно тогда "поставить" на устройство другое и запустить - ввести пароль. При этом экспорт не должен отдавать базу в уже открытом виде. Других идей пока не приходит. Но по 1 коду слить можно, даже через дубликатор или просмотр, хоть это и довольно утомительно будет.

Собственно пароль и интересует, по одному ключ вряд-ли кто то будет копировать, это оч муторно. Даже думал такой вариант, покупать под каждый ikey простенький телефон, устанавливать туда нужный софт и паролить все там можно))) но вдруг есть более цивилизованный способ?

[Pavel 534]

Собственно пароль и интересует, по одному ключ вряд-ли кто то будет копировать, это оч муторно. Даже думал такой вариант, покупать под каждый ikey простенький телефон, устанавливать туда нужный софт и паролить все там можно))) но вдруг есть более цивилизованный способ?

Делаем, уже на стадии отладки. Не все просто оказалось, ведь приложение при закрытии забудет пароль. Пришлось делать защищенный контейнер в "связке ключей", чтобы пароль пользователь не мог вытащить из системы, но при этом он каждый раз бы, после однократного ввода, расшифровывал базу.

[Мишаня 0]

Собственно пароль и интересует, по одному ключ вряд-ли кто то будет копировать, это оч муторно. Даже думал такой вариант, покупать под каждый ikey простенький телефон, устанавливать туда нужный софт и паролить все там можно))) но вдруг есть более цивилизованный способ?

Делаем, уже на стадии отладки. Не все просто оказалось, ведь приложение при закрытии забудет пароль. Пришлось делать защищенный контейнер в "связке ключей", чтобы пароль пользователь не мог вытащить из системы, но при этом он каждый раз бы, после однократного ввода, расшифровывал базу.

Спасибо)) будем ждать

[Pavel 534]

В последнем обновлении iKey express добавили возможность создать зашифрованную копию базы.

Эту базу передаём на телефон сотрудника, создаем через приложение на телефоне сотрудника защищенный ключ (который хранит пароль к базе в связке ключей Андроида) и открываем защищенную базу. Все, работает. При этом копирование базы на другой телефон бесполезно, она зашифрована, а пароль из связки ключей практически не достать, даже на взломанных телефонах.

Это альфа версия, на всякий случай не удаляйте у себя незашифрованную базу. Как минимум, пока все хорошенько не будет проверено.

 

Полная справка по работе с функцией имеется в самом приложении, по нажатии на "?" в данной функции. Дублирую её сюда:

 

Обзор функции

Шифрование баз данных может использоваться для защиты от копирования базы, содержащей адреса и коды, посторонними людьми или наемными работниками.

 

При шифровании базы данных доступ к ее содержимому возможен только посредством использования ПО iKey Express с установленным защищенным ключом к зашифрованной БД, при этом, не зная самого ключа, файл базы невозможно открыть обычными средствами для просмотра баз данных, а ключ от базы данных хранится в связке ключей Android в зашифрованном виде и получить его в явном виде нет возможности.

 

Чтобы наемные работники не смогли свободно копировать базу данных, выполните следующие шаги:

 

Устройство владельца данных:

откройте ПО iKey Express и перейдите на экран настроек приложения (иконка с шестеренками);

перейдите в меню «Менеджер шифрования БД» (иконка базы с замком);

нажмите на панель с приглашением выбрать базу данных для зашифровки (в случае, если в приложении уже открыта незашифрованная БД, то она сразу будет выбрана) и в открывшемся диалоге выберите файл базы данных .ib2, который вы хотите зашифровать;

придумайте пароль, состоящий из символов латинского алфавита и цифр, размер которого не менее шести и не более двадцати символов, запомните его и, желательно, куда-нибудь запишите;

введите придуманный пароль в соответствующее поле ввода и нажмите на кнопку «Зашифровать БД»;

дождитесь окончания шифрования БД, в случае успеха последней записью в отчете шифрования будет сообщение о том, что база зашифрована и путь её расположения;

передайте работнику зашифрованную базу данных любым удобным способом (зашифрованная база данных будет создана в той же директории, что и оригинальная, в названии файла перед расширением будет постфикс _encrypted, т. е. для оригинальной базы данных с именем «my_base.ib2» имя зашифрованной БД будет иметь вид «my_base_encrypted.ib2»).

 

Устройство работника:

сохраните файл зашифрованной БД на устройстве, запомните его местоположение;

откройте ПО iKey Express и перейдите на экран настроек приложения (иконка с шестеренками);

перейдите в меню «Ключи шифрования» (иконка с ключиком);

придумайте и введите произвольное название для защищенного ключа шифрования;

введите пароль от зашифрованной базы данных, нажмите кнопку «Создать защищенный ключ». В случае, если это первый защищенный ключ, он по умолчанию будет активным;

перейдите на экран работы с базой данных, нажмите на панель выбора файла базы и в открывшемся диалоге укажите путь к зашифрованной БД.

 

Всё готово, зашифрованная база данных открыта и может использоваться на данном устройстве. Если же база данных не открылась, приложение выведет уведомление о том, что база данных разрушена или предоставлен неверный пароль. Тогда еще раз проведите описанную выше процедуру, внимательнее выполняя шаги.

Установив активный ключ шифрования БД вы можете продолжать пользоваться незашифрованными базами данных без необходимости изменения настроек приложения. В случае, если установлен активный ключ шифрования, то ПО iKey Express сначала попытается открыть базу с помощью активного ключа, затем, в случае неудачи, попытается открыть базу данных без использования пароля.

[Мишаня 0]

Спасибо, попробуем, потом отпишусь

[Мишаня 0]

Вообщем, попробовал зашифровать базу и передать на другое устройство. Всё работает, все хорошо. Без пароля база не открывается. Но, есть другой момент... Вводим пароль, открываем базу и тут становятся доступны сами ключи (видно их код, тип ключа, пометки к ключю). Более того, в каждый ключ можно зайти и отредактировать его. Теперь отсюда вытекает вопрос(может конечно глупый, палками не кидайтесь): можно ли в итоги у базы оставить только улицу, дом и номер подъезда? Что бы не видно было кода ключа. Потому что введя пароль, можно просто переписать эти коды и сделать ключи в ikeybase без физического ключа. Понимаю, что не каждый будет заморачиваться на счёт этого, но все же этот вариант есть. Скрин прилагаю

[Pavel 534]

Тогда то же самое можно сделать и через дубликатор. Считать и переписать код.

Задача была сделать сложным скопировать базу со всеми геоточками. Вы же сами писали, "по одному ключ вряд-ли кто то будет копировать, это оч муторно."

[Мишаня 0]

Тогда то же самое можно сделать и через дубликатор. Считать и переписать код.

Задача была сделать сложным скопировать базу со всеми геоточками. Вы же сами писали, "по одному ключ вряд-ли кто то будет копировать, это оч муторно."

 

Возможно вы правы, просто описал свое виденье... Просто, сидя дома удобней переписать коды ключей, нежели подходить к каждому подъезду с дубликатором)) А так да, спасибо огромное! что сделали шифрование, очень полезная функция!

[Pavel 534]

Так они и дома перепишут через дубликатор, он же на экран выводит и тип и код ключа.

Скрыть коды от просмотра в базе можно попробовать, но это уже тогда следующим этапом.

[HELLSTEWART59 4]

А в iKeyBase можно при экспорте базы сделать запрос пароля?

[Pavel 534]

А в iKeyBase можно при экспорте базы сделать запрос пароля?

iKeyBase поддерживается уже только основные функции, там ничего не сделать. Она осталась от старого программиста, с не очень прямыми руками и её легче убить, чем починить. Что-то тронь и ломается куча других вещей. Сейчас поддержка приборов будет переноситься в новое приложение.

[acekingkhv 0]

В 09.03.2020 в 02:53, Pavel сказал:

Так они и дома перепишут через дубликатор, он же на экран выводит и тип и код ключа.

Скрыть коды от просмотра в базе можно попробовать, но это уже тогда следующим этапом.

Не каждый курьер догадается, что так можно. Да и не факт, что кто-то захочет. Думаю, появление фукнции защиты базы  (копирование которой было возможно только с дубликатором обойдя весь город) увеличило бы продажи Ikey эмуляторов я бы штук 100 заказал бы себе. В теории.

[Pavel 534]

Интересно.

У курьера ключ на руках, и прибор. И он не догадывается, что вместо того чтобы ткнуть ключом в дубликтаор, нужно идти и просить ключ у жильца, чтобы ткнуть в этот же дубликатор? Это насколько недалёким нужно быть, простите за выражение.

[2516 1]

В целом идея "чёрный ящик" (с базой внутри) = эмулятор + смартфон + пароль, похоже, победит. Основные параметры профессии распространителя в измеримости прибавили бы... 

7 часов назад, acekingkhv сказал:

Не каждый курьер догадается, что так можно. Да и не факт, что кто-то захочет. Думаю, появление фукнции защиты базы  (копирование которой было возможно только с дубликатором обойдя весь город) увеличило бы продажи Ikey эмуляторов я бы штук 100 заказал бы себе. В 

 

 

[Uilyi 61]

@Мишаня Здравствуйте! Наблюдал за заданной вами темой. Теперь вот сам в этом направлении размышляю. Как у вас в этом плане всё сложилось? Вас всё устраивает? Не думали об усовершенствовании этой системы?