EFS na pasta de dados do MySql impede que o serviço MySql seja iniciado

Question

EFS na pasta de dados do MySql impede que o serviço MySql seja iniciado

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando criptografar meu banco de dados MySql em repouso. Eu tenho olhado para Truecrypt e EFS - eu finalmente fui com o EFS porque eu posso simplesmente criptografar uma pasta existente sem ter que criar um volume, etc etc.

No entanto, estou com um problema quando criptografo minha pasta de dados MySql usando o EFS e, após a criptografia, o serviço MySql não inicia o backup. Depois de remover a criptografia / decodificação, o serviço MySql será iniciado com êxito.

Estou executando o Windows 2008 R2

Não sei ao certo por que isso está acontecendo ou como consertar isso, aprecie o conselho.

mysql encryption windows-server-2008 windows-server-2008-r2

por 99823 21.05.2014 / 16:26

2 respostas

0

Seu problema é que a conta de usuário executando o MySQL não é a mesma conta que criptografou a pasta, então o MySQL não pode acessar a pasta. O EFS usa um par de certificados X509 vinculado a uma conta específica para a criptografia e a descriptografia.

Sua melhor aposta, portanto, é criar uma conta de serviço e usar essa conta para executar o MySQL e executar a criptografia EFS na pasta. A melhor prática de segurança indica que essa conta deve ser uma conta limitada (usuário normal) para impedir que quaisquer explorações do MySQL ganhem direitos administrativos na máquina.

por 21.05.2014 / 16:59

Tags mysql encryption windows-server-2008 windows-server-2008-r2

Redirecionando servidores de nomes [fechados] Enviando para o gmail com TLS e certificado autoassinado

score 1 · Accepted Answer

A seu pedido, 99823.

HopelessN00b, Gênio da Rede e Senhor de Tudo Que É I.T. aproveitou a oportunidade para postar uma resposta, aproveitando a minha indecisão!

Me: Is the MySQL service running as the same user that encrypted the directory?

You: Hi Ryan - it is not. Mysql server is running as "Network Service" whereas "Administrator" encrypted the directory. Now is it safe to change the mysql service to run under the administrator account?

Me: I would not recommend that, as that would allow any exploits and bugs that affect MySQL to run as Administrator. I would make a separate service account for it. The thing with EFS is that it uses an X509 certificate/key pair to do the encrypting and decrypting, and that certificate is bound to a particular user account.