Dans Firebird, il est possible de crypter les données stockées dans une base de données. Le fichier de base de données n’est pas crypté dans son intégralité : seules les pages de données, d’index et de blob sont cryptées.

Pour rendre le cryptage de la base de données possible, vous devez obtenir ou écrire un plugin de cryptage de base de données.

Le principal problème du cryptage des bases de données est de savoir comment stocker la clé secrète. Firebird fournit une aide pour transférer cette clé depuis le client, mais cela ne signifie pas que le stockage des clés sur le client soit la meilleure solution : ce n’est qu’une alternative possible. Stocker les clés sur le même disque que la base de données est une très mauvaise option.

Pour séparer efficacement le cryptage et l’accès aux clés, le plugin de cryptage de la base de données est divisé en deux parties : le cryptage lui-même et le détenteur de la clé secrète. Cela peut être une approche efficace si vous voulez utiliser un bon algorithme de cryptage mais avoir votre propre méthode de stockage de la clé secrète.

Une fois que vous avez choisi un plug-in et une clé, vous pouvez activer le processus de cryptage.

Le cryptage commence immédiatement après cette déclaration et s’exécute en arrière-plan. Le fonctionnement normal de la base de données n’est pas perturbé pendant le cryptage.

La clause optionnelle KEY vous permet de passer un nom de clé au plugin de cryptage. Ce qu’il faut faire avec ce nom de clé est décidé par le plugin.

Pour décrypter la base de données, exécutez :

Pour Linux, un exemple de plugin nommé libDbCrypt_example.so peut être trouvé dans le sous-répertoire /plugins/.