Puede utilizar esta página para cifrar o descifrar (es decir, eliminar el cifrado de) el archivo de datos, de acuerdo con el estado del atributo Encryptable definido para cada tabla en la base de datos. Para obtener información detallada sobre el cifrado de datos en 4D, consulte la sección Encripción de datos.

Se crea una nueva carpeta cada vez que realiza una operación de cifrado/descifrado. Se denomina "Replaced Files (Encrypting) <yyyy-mm-dd hh-mm-ss>" o "Replaced Files (Decrypting) <yyyy-mm-dd hh-mm-ss>".

Nota: el cifrado solo está disponible en modo mantenimiento. Si intenta realizar esta operación en modo estándar, un diálogo de advertencia le informará que la base de datos se cerrará y se reiniciará en modo mantenimiento.

Atención:

• Encriptar una base es una operación larga. Se muestra un indicador de progreso (que podría ser interrumpido por el usuario). Tenga en cuenta también que una operación de cifrado de base de datos siempre incluye un paso de compactación.
• Cada operación de cifrado produce una copia del archivo de datos, lo que aumenta el tamaño de la carpeta de la aplicación. Es importante tener esto en cuenta (especialmente en macOS donde las aplicaciones 4D aparecen como paquetes) para que el tamaño de la aplicación no aumente excesivamente. Mover o eliminar manualmente las copias del archivo original dentro del paquete puede ser útil para minimizar el tamaño del paquete.

El cifrado de sus datos por primera vez utilizando el CSM requiere los siguientes pasos:

1. En el editor de Estructura, verifique el atributo Encriptable para cada tabla cuyos datos desea cifrar. Ver la sección Propiedades de las tablas.
2. Abra la página de cifrado del CSM.
   Si abre la página sin configurar ninguna tabla como Encriptable, se mostrará el siguiente mensaje en la página:
   
   De lo contrario, se muestra el siguiente mensaje:
   
   Esto significa que el estado Encriptable de al menos una tabla se ha modificado y el archivo de datos aún no se ha cifrado.
   Nota: el mismo mensaje se muestra cuando el estado Encriptable se ha modificado en un archivo de datos ya cifrado o después de que el archivo de datos se haya descifrado (ver abajo).
3. Haga clic en el botón Encriptar imagen.
   
   Se le pedirá que ingrese una contraseña para su archivo de datos:
   
   La frase de contraseña se utiliza para generar la llave de cifrado de datos. Una frase de contraseña es una versión más segura que una contraseña y puede contener una gran cantidad de caracteres. Por ejemplo, puede ingresar una frase de contraseña como "¡Todos vinimos a Montreux!" o "¡Mi primera frase de contraseña!"
   El indicador de nivel de seguridad puede ayudarlo a evaluar la fortaleza de su frase de contraseña:
   
   (Verde profundo es el nivel más alto)
4. Ingrese para confirmar su frase de contraseña segura.

Luego se inicia el proceso de cifrado. Si el CSM se abrió en modo estándar, la base de datos se vuelve a abrir en modo de mantenimiento.

4D ofrece guardar la llave de cifrado (ver el párrafo a continuación Guardar la llave de encripción). Puede hacerlo en este momento o más tarde. También puede abrir el archivo de registro de cifrado.

Si el proceso de encriptación es exitoso, la página Encriptar muestra los botones Operaciones de mantenimiento de encripción.

Atención: durante la operación de cifrado, 4D crea un nuevo archivo de datos vacío y lo llena con los datos del archivo de datos original. Los registros que pertenecen a tablas "encriptables" se encriptan y luego se copian, otros registros solo se copian (también se ejecuta una operación de compactación). Si la operación se realiza correctamente, el archivo de datos original se mueve a la carpeta "Archivos reemplazados (cifrado)". Si pretende entregar un archivo de datos cifrados, asegúrese de mover/eliminar cualquier archivo de datos sin cifrar de la carpeta de la base de antemano.

Cuando una base de datos está encriptada (ver arriba), la página Encriptación proporciona varias operaciones de mantenimiento de encripción, correspondientes a los escenarios estándar.

Por razones de seguridad, todas las operaciones de mantenimiento de cifrado requieren que se proporcione la llave de cifrado de datos actual.

• Si la llave de cifrado de datos ya está cargada en el llavero 4D(*), 4D la reutilizará automáticamente.
• Si no se encuentra la llave de cifrado de datos, debe proporcionarla. Se muestra el siguiente diálogo:
  
  En este paso, tienes dos opciones:
  • ingrese la frase de contraseña actual (**) y haga clic en Aceptar.
    O
  • conecte un dispositivo como una llave USB (ver Almacenamiento de llaves de cifrado de datos en archivos) y haga clic en el botón Escanear dispositivos.

(*) El llavero 4D almacena todas las llaves de cifrado de datos válidas ingresadas durante la sesión de la aplicación.
(**) La frase de contraseña actual es la frase de contraseña utilizada para generar la llave de cifrado actual.
Para más información, consulte el párrafo Conceptos y terminología.

En todos los casos, si se proporciona información válida, 4D se reinicia en modo mantenimiento (si no es el caso) y ejecuta la operación.

Esta operación es útil cuando el atributo Encriptable se ha modificado para una o más tablas que contienen datos. En este caso, para evitar inconsistencias en el archivo de datos, 4D no permite ningún acceso de escritura a los registros de las tablas en la aplicación. Es necesario volver a cifrar los datos para restaurar un estado de cifrado válido.

1. Haga clic en Volver a cifrar los datos con la llave de cifrado actual.
2. Ingrese la llave de cifrado de datos actual (ver Proveer la llave de encripción de datos actual).
   
   El archivo de datos se vuelve a cifrar correctamente con la clave actual y se muestra un mensaje de confirmación:
   

Esta operación es útil cuando necesita cambiar la llave de datos de cifrado actual. Por ejemplo, es posible que deba hacerlo para cumplir con las reglas de seguridad (como exigir que se cambie la contraseña cada tres meses).

1. Haga clic en Cambiar su frase de contraseña y volver a cifrar los datos.
2. Ingrese la llave de cifrado de datos actual (ver Proveer la llave de encripción de datos actual).
3. Ingrese la nueva frase de contraseña (para mayor seguridad, se le solicitará que la ingrese dos veces):
   
   El archivo de datos se cifra con la nueva llave y se muestra un mensaje de confirmación.
   

Esta operación elimina todo el cifrado del archivo de datos. Si ya no desea que sus datos estén encriptados:

1. Haga clic en Desencriptar todos los datos.
2. Ingrese la llave de cifrado de datos actual (ver Proveer la llave de encripción de datos actual).
   
   El archivo de datos está totalmente descifrado y se muestra un mensaje de confirmación:
   

Nota: esta operación modifica el estado de Cifrado de sus tablas. Una vez que se descifra el archivo de datos, el estado de cifrado de las tablas no coincide con sus atributos de cifrado. Para restaurar un estado coincidente, debe deseleccionar todos los atributos de Cifrado en el nivel de estructura de la base.

4D le permite guardar la llave de cifrado de datos en un archivo dedicado. El almacenamiento de este archivo en un dispositivo externo, por ejemplo, una llave USB, facilitará el uso de una base cifrada, ya que el usuario solo tendría que conectar el dispositivo para proporcionar la llave antes de abrir la base para acceder a los datos cifrados. Para más información, consulte el párrafo Almacenamiento de llaves de cifrado de datos en archivos.

Puede guardar la llave de cifrado cada vez que se proporcione una nueva frase de contraseña:

• cuando la base de datos es encriptada por primera vez,
• cuando la base de datos se vuelve a cifrar con una nueva frase de contraseña..

Nota: las llaves de cifrado sucesivas se pueden almacenar en el mismo dispositivo.

Una vez completada una operación de cifrado, 4D genera un archivo en la carpeta Logs de la base. Se crea en formato XML y se denomina "<DatabaseName>_Encrypt_Log_<yyyy-mm-dd hh-mm-ss>.xml" o "<DatabaseName>_Decrypt_Log_<yyyy-mm-dd hh-mm-ss>.xml".

Se muestra un botón Abrir archivo de historial en la página de CSM cada vez que se genera un nuevo archivo de historial.

El archivo de historial lista todas las operaciones internas ejecutadas relacionadas con el proceso de cifrado/descifrado, así como los errores (si los hay).