şifreleme nedeniyle belge içerik kaybını önleme stratejisi / öngörüleri

Bir grup insanı S-Mime ve GPG'yi dijital imzalar ve şifreleme için kullanmaya başlamaya teşvik ediyorum. Kayıp anahtarlar nedeniyle artık kurtarılamayan şifreli bir belge kabusu görüyorum.

En zor mesele arşivlemedir. Arşivdeki gizliliği korumanın doğal yolu, şifreli belgeyi arşivlemektir.

Ancak bu, zamanın bir belgeyi veya unutulan bir şifreyi unarchive etmesi söz konusu olduğunda bizi kaybedilen bir anahtar riskine yol açar. Ne de olsa gelecekte uzun bir yol olacak. Bu belgeyi imha etmeye eşdeğer olacaktır.

İlk düşünce, anahtarların dokümanlarla arşivlenmesidir, ancak bu hala unutulan geçiş deyimini bırakır. Parolayı da arşivlemek, açık bir şekilde arşivlemekle aynıdır. Gizlilik yok.

Açıklama : Konu insanların anahtarları kaybedip geçiş cümlelerini unutmasıdır.

Akım geçiş cümleleri için: sabit takviye uygulayın. Her gün onları kullanın.

İki gerçek, ek bir strateji sunar.

1- Er ya da geç yeniden kullanılan bir parola ifadesi tehlikeye girer, bu bir zaman meselesidir.
2- Er ya da geç bir zaman geçerliliği olan bir parola ifadesi unutulacak.

Her iki durumda da, her şeyi kaybetmek / ödün vermek istemezsiniz .

Bu yüzden ikinci strateji çeşitlendirilir .

Şifreyi ve anahtarı zaman zaman değiştirin.

Bu şekilde, yalnızca bazı belgeler tehlikeye atılır veya kaybolur, hepsi değil.

Daha iyi bir başlık : eski geçiş cümlelerinin emeklilikle nasıl başa çıkılacağı

Mesajı ilk gönderdiğimde, düşüncelerim bu kadar ileri gelmişti ama soruyu iyi açıklamamıştım, bu yüzden bu açıklamayı.

Soru yeniden ifade edildi: Eski şifrelerden nasıl emekli olunur?

Akılda tutulması gereken özel anahtar (lar) ile birlikte arşivlenmiş ama hala emekli geçişi cümle ile korunan arşivlenmiş şifreli belgeler vardır.

"Yeni mevcut şifreniz tarafından korunan arşivlenmiş içeriği yeniden şifreleyin", çeşitlendirme stratejisini baltaladığı için reddedildi.

Hangi yaklaşımları kullanıyorsunuz?

Bu konuda ne gibi görüşler sunabilirsiniz?

Daha genel terimlerle düşünerek, anahtarı kilitle birlikte saklarsanız, kilidi açmanız için hiçbir neden yoktur. Bir kullanıcıdan asla bana vermesini veya başka bir şekilde anahtarını veya şifresini saklamasını istemem - eğer hala kullanılıyorsa, bu ek bir güvenlik riskidir.

Şifrelenmiş belgeleri genellikle "sadece gözleriniz için" olarak görüyorum - anahtarın sahibinden başka biri tarafından görüntülenmesi gerekiyorsa, belgeyi kopyalaması ve yeniden şifrelemesi gerekir; görüntüle (veya ayarla, böylece anahtarın şifresini çözmesi için), sahibinin anahtarı bırakması gerekmiyor.

Bir arşivci / tarihçinin şifrelenmemiş içeriği arşivlenmiş bir dosyadan çıkarmasını beklersem, o zaman dosyayı arşivler için belirlenmiş bir anahtarla yeniden şifreleyebilirim ve arşivci bu anahtardan, muhtemelen iki veya üç kişiden sorumlu olur. Birisinin 18 tekerlekli bir şeyi unutması veya çarpması durumunda. (Yani, "şirket" arşivdeki belgelere sahipse, o zaman bir "şirket" anahtarıyla yeniden şifrelenmelidir. Bob’a arşivlenen bazı posta listelerinde şifrelenmiş bir belge gönderirsem, arşivlenmek üzere şifrelenmemiş bir kopya almak için kendime veya Bob'a gelmek.)

İnsanların anahtarları unutma / kaybetme ile ilgili sorunlarınız varsa, bu farklı bir problemdir. Günlük rutinin anahtar bölümünü gereksinime göre kullanın ve kullanıcıları keyfi bir şekilde anahtarları değiştirmeye zorlamayın.

Kriptografi dünyasında bu tür bir durumla nasıl başa çıkılacağı konusunda bir TON araştırması ve fikri var. Sevdiklerimden biri, kullandığınız anahtarı şifrelemeniz gereken iki kişi olduğu, ancak bir anahtarla asla unutamadıkları veya yazamadıkları bir anahtar.

Anahtar, kullanıcı 1 tarafından şifrelenir, sonuç daha sonra kullanıcı 2 tarafından şifrelenir.

Bu şekilde, her iki insan da anahtarın şifresini çözmeyi kabul etmek zorundadır. İki kişi olduğu için yazmaları halinde güvensiz değil. Ayrıca, bir ton anahtar yönetim programı ve stratejisi de var. Google en iyi bahis olabilir.

Anahtarı (veya gerektiği gibi) not alın ve fiziksel olarak güvenli bir yerde saklayın. Daha iyi güvenlik için, ayrı ayrı fiziksel olarak güvenli konumlarda birden fazla kopyaya sahip olun. Ayrı aralıklarla emanet kasası veya şirket ofislerinde yanmaz kasalar gibi şeyler.