ユーザ固有のデータが埋め込まれたデータベース(SQLite、H2、HSQLDBなど)に保存されているオープンソースアプリケーションを作成します。さらに、ユーザーが暗号化されたデータベースのパスワードを入力する必要があるログイン画面があります。しかし、私は暗号化をどのように扱うかまだ分かりません。データベースによってのみ処理されます。 BouncyCastleはファイル全体の暗号化をサポートしていますか?組み込みデータベースと暗号化
私はファイルベースの暗号化が好きです:ファイル暗号化を使用すると、暗号化されたファイルを物理的にハードディスクに保存せずに埋め込みデータベースを操作することは可能でしょうか?この要求は理にかなっていますか?私のコンピュータが攻撃者によって侵害された場合、データベースに格納されたデータは何らかの形で、あるいはその他の読み込みが可能なものですか?反対側では、データベースの復号化されたコピーを作成する必要がない場合(ハード・ディスクまたはパフォーマンス上のスペースについて考える)、それは良いでしょう。
ご協力いただきありがとうございます。 :)