стратегия / понимание для предотвращения потери содержания документа из-за шифрования
Я собираюсь поощрить группу людей начинать использовать S-пантомиму и GPG для цифровых подписей и шифрования. Я предвижу кошмар зашифрованных документов, которые больше не могут восстанавливаться из-за потерянных ключей.
Самая тернистая проблема архивирует. Естественный способ сохранить конфиденциальность в архиве состоит в том, чтобы заархивировать зашифрованный документ.
Но это открывает нас до риска потерянного ключа, когда время настает для разархивирования документа или забытого пароля. В конце концов, это будет длинный путь в будущем. Это было бы эквивалентно тому, что уничтожило документ.
Первая мысль архивирует ключи с документами, но это все еще оставляет пароль, о котором забывают. Архивация пароля также была бы эквивалентна архивации в ясном. Никакая конфиденциальность.
Разъяснение: темой являются люди, теряющие ключи и забывающие пароли.
Для Текущих паролей: примените постоянное укрепление. Используйте их каждый день.
Два факта представляют дополнительную стратегию.
1-Рано или поздно снова использованный пароль будет поставлен под угрозу, это - вопрос времени.
2-Рано или поздно о пароле забудут, также вопрос времени.
Когда любой происходит, Вы не хотите терять/ставить под угрозу все.
Таким образом, вторая стратегия, разносторонне развиваются.
Изменяйте пароль и ключ иногда.
Тем путем только некоторые документы поставлены под угрозу или теряются, не все.
Лучший заголовок: как иметь дело с пенсией старых паролей
Когда я первоначально добавил сообщение, мои мысли прибыли настолько далеко, но я не заявил вопрос хорошо, следовательно это разъяснение.
Вопрос перефразировал: Как ликвидировать старые пароли?
Примите во внимание, что существуют заархивированные зашифрованные документы, которые заархивированы наряду с их закрытым ключом (ключами), но все еще защищены уходящим в отставку паролем.
"повторно зашифруйте заархивированное содержание, которое охраняет новый текущий пароль", был отклонен, потому что это нарушает разносторонне развивать стратегию.
Какие подходы Вы используете?
Какое понимание можно предложить по проблеме?
3 ответа
При размышлении в более общих чертах при хранении ключа блокировкой, затем нет никакой причины иметь блокировку. Я никогда не просил бы, чтобы пользователь дал мне или иначе сохранил их ключ или пароль любой - если он все еще используется затем, это - дополнительная угроза безопасности.
Я обычно рассматриваю зашифрованные документы как "для Ваших глаз только" - если они должны быть просмотрены кем-либо еще, чем владелец ключа, затем документ должен быть скопирован и повторно зашифрован так, чтобы, кто бы ни еще, который должен просмотреть его, может просмотреть его (или настроить его так, он мог быть дешифрован несколькими ключами), не, что владелец должен бросить ключ.
Если бы я ожидаю, что архивариус/историк вытащит незашифрованное содержание из заархивированного файла, то я повторно зашифровал бы файл с ключом, определяемым для архивов, и архивариус будет ответственен за тот ключ, возможно два или три человека в случае, если кто-то забывает или поражен 18-wheeler. (Т.е. если "компания" должна владеть документами в архиве, то они должны быть повторно зашифрованы с ключом "компании". Если я отправляю зашифрованный документ Bob в некотором списке рассылки, который архивируется, Вам придется приехать ко мне или Bob для получения незашифрованной копии для архивирования.)
Если у Вас есть проблемы с людьми, забывающими/теряющими ключи, это - другая проблема. Используйте ключевую роль распорядка дня требованием и произвольно не вынуждайте пользователей изменить ключи.
Существует ТОННА исследования и идей о том, как обработать этот тип ситуации в мире криптографии. Один из тех, которых я люблю, - то, где у Вас просто есть два человека, шифруют ключ, который Вы используете, но с ключом они никогда не могли забывать или записали.
Ключ шифруется пользователем 1, результат затем шифруется пользователем 2.
Таким образом, оба человека должны согласиться не зашифровать ключ. Это не столь небезопасно, если они записывают его, потому что существует два человека. Существует также ТОННА программ управления ключами и стратегий. Google мог бы быть Вашим лучшим выбором.
Запишите ключ (или ключи, по мере необходимости) и сохраните их в физически безопасное место. Для лучшей безопасности имейте несколько копий в отдельном физически безопасные места. Материал как банковские ячейки в отдельном цитирует, или несгораемые сейфы в корпоративных офисах.