Her şeyden önce, sadece bundan kaçınmanın daha güvenli olduğunu belirten diğer cevaplarla aynı fikirdeyim ve sadece şifrelerin kendilerini değil, şifrelerin kendilerini veya şifreye geri dönebilecek herhangi bir şeyi saklayın.
Ancak, iyileşmeye izin vermek için az ya da çok zaman istediğiniz zamanlar vardır. Şifre durumunda, genellikle bir yöneticinin mevcut şifreyi kurtarmak yerine, gerektiğinde / gerektiğinde şifreyi değiştirmesine izin vererek kurtarmak istersiniz.
Bununla birlikte, bir başka olasılık, kullanıcının kendi şifresiyle şifrelenmiş sunucuda veri depolamasına izin vermendir. Bu durumda, sadece bir yöneticinin şifreyi değiştirmesine izin vermek yeterli değildir . Yeni parola verilerin şifresini çözmek için çalışmaz ve çoğu kullanıcı şifreli verilerinin şifreyi unuttuğunda / kaybolduğunda erişilememesinin kabul edilemez olduğunu görür. Bu durum için, makul derecede güvenli bir alternatif var ve gerçekten ihtiyaç duyulduğunda kurtarmaya izin veriyor.
Verileri şifrelemek için kullanıcının şifresini kullanmak yerine, verileri şifrelemek için rastgele bir anahtar oluşturursunuz. Daha sonra bu anahtarı birkaç yerde saklayın: bir kez kullanıcı şifresiyle şifrelenmiş ve bir yönetici şifresiyle şifrelenmiş başka bir yerde. Sonra kullanıcı (gerçekten değilse) kullanıcı şifresini kaybettiğinde ve artık doğrudan verilere erişemediğinde, gerçek şifrenin şifresini çözmek için yönetici şifresini kullanabilir ve verileri kurtarmak ve / veya anahtarı yeniden şifrelemek için bunu kullanabilirsiniz. kullanıcının yeni şifresi.
Tek bir yöneticiye tamamen güvenmek istemiyorsanız, bunu da yönetebilirsiniz. Örneğin, 5 kişinin yönetici anahtarına sahip olacağına ve bir anahtar kurtarılmadan önce en az üçünün karar vermesini isteyebilirsiniz. Bu durumda, şifrelenmiş parolayı idari amaçlarla sakladığınızda, beş yöneticiden her üçü için birer kez (bir defada birden fazla anahtar sakladığınızdan fazla yer kaplamaz) birden çok kez saklarsınız , ~ 256 bit hızında, verilerin birden çok kopyası yok). Bu kopyaların her biri, bu üç yöneticinin şifrelerinden her biri ile art arda şifrelenir.
Şifresini çözmek için, şifrelerini giren üç yöneticiyi tanımlamanız ve bu üç gruba uygun şifrelenmiş anahtarı seçmeniz, sonra da orijinal şifreyi elde etmek için üç şifrenin her birini kullanarak şifresini çözmeniz gerekir. Daha sonra verileri kendisinin kurtarması için kullanabilir veya kullanıcının yeni şifresinin şifresini kullanarak yeniden şifreleyebilirsiniz, böylece yine de verilerine erişebilirler.
Bununla birlikte, bunu yaptığınızda, gerçekten standart bir şifreleme algoritması kullanmanız ve (güçlü bir tercihle) standart, iyi bilinen ve ayrıntılı olarak incelenen bir uygulama kullanmanız gerekir.