Comments 4
А почему было принято решение зашифровывать саму базу, а не каждую запись в ней? Например, при добавлении записи зашифровывать, при получении расшифровывать?

Так намного сложнее будет, а некоторые метаданные все-равно будут видны.

А раз так, то пароль просто может ввести администратор через веб-интерфейс сразу после запуска AsmBB.

На шифрование делал примерно также, но делал дополнительный сервис для раздачи остальным сервисам ключей шифрования. Плюсы — если основные сервисы упадут, то не нужно заново вводить пароль, только при запуске сервиса раздачи ключей.

Если сервисы много и они часто падают, ну или просто сервисы это короткоживущие процессы, которые каждый раз открывают БД, то да это единственное правильное решение.

Only those users with full accounts are able to leave comments. Log in, please.