Шифрование файлов в Лоцмане

[AlexandrS]

Здравствуйте.
Не удается зашифровать файлы базы данных в центре управления комплексом.
Создал сертификат и добавил его в средство диспетчера сертификатов в раздел "Личное" на компьютер пользователя ( я так понимаю это и называется Store = "My").

Скопировал серийный номер из этого сертификата и вставил его в файл Lcrypt.ini.

При попытке зашифровать файлы в центре управления комплексом выдает ошибку, о том что не найден сертификат

[Chipollino]

На сколько я помню при обучении говорили, что при шифровании могут возникнуть некоторые проблемы и восстановить данные из базы будет невозможно, поэтому лучше данную фишку не использовать. Поэтому у нас я даже не экспериментировал с такой настройкой.

Но, полагаю, что сертификат надо устанавливать на все ПК, в том числе сервер приложений. (либо только на сервер приложений)

Кстати, из справки по ЦУК -

При использовании шифрования в базе данных и в файловых архивах файлы находятся в зашифрованном виде, а в рабочих и временных папках – в дешифрованном виде.

Т.е. шифрование защитит от несанкционированного доступа к данным в базе или файловом архиве, но не защитит от копирования пользователем с правами.
Иными словами - если сопрут базу, то извлечь ничего не смогут. Если сотрудник попытается унести документ - это ему не помешает

[KiDim]

Полностью согласен с Chipollino. Если уж ставить задачу не стырить, то шифрацию нужно переносить на ПК пользователя. Копировать можно, открыть вне сети - нет. А БД шифровать - это риск. Я бы раз 100 подумал надо ли оно Вам. Но решение конечно за Вами.