Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 8: Verifikasi enkripsi data
Untuk memverifikasi bahwa data dienkripsi
-
Lihat file data terenkripsi (misalnya,
sales-output.csv). -
Verifikasi kolom berikut:
-
Kolom 1 - Terenkripsi (misalnya,
username_fingerprint).Untuk fingerprint kolom (HMAC), setelah awalan versi dan tipe (misalnya,
01:hmac:), ada 44 karakter data yang dikodekan base64. -
Kolom 2 - Tidak dienkripsi (misalnya,
purchased). -
Kolom 3 - Terenkripsi (misalnya,
product_sealed).Untuk kolom enkripsi (SELECT), panjang padding cleartext plus setelah awalan versi dan tipe (misalnya,
01:enc:) berbanding lurus dengan panjang yang dienkripsi. cleartext Artinya, panjang adalah ukuran input ditambah sekitar 33 persen overhead karena pengkodean.
-
Anda sekarang siap untuk:
Klien enkripsi C3R akan membuat file sementara yang tidak berisi data yang tidak terenkripsi (kecuali data itu juga tidak dienkripsi dalam output akhir). Namun, beberapa nilai terenkripsi mungkin tidak diempuk dengan benar. Kolom sidik jari mungkin berisi nilai duplikat, meskipun setelan allowRepeatedFingerprintValue kolaborasinya. false Masalah ini terjadi karena file sementara ditulis sebelum panjang padding yang tepat dan properti penghapusan duplikat diperiksa.
Jika klien enkripsi C3R gagal atau terputus selama enkripsi, mungkin berhenti setelah menulis file sementara tetapi sebelum memeriksa properti ini dan menghapus file sementara. Oleh karena itu, file-file sementara ini mungkin masih ada di disk. Jika ini masalahnya, konten dalam file-file ini tidak melindungi data plaintext ke tingkat yang sama dengan output. Secara khusus, file-file sementara ini mungkin mengungkapkan data teks biasa ke analisis statistik yang tidak akan bekerja melawan output akhir. Pengguna harus menghapus file-file ini (terutama SQLite database) untuk mencegah file-file ini jatuh ke tangan yang tidak sah.
