strategi / wawasan untuk menghindari kehilangan konten dokumen karena enkripsi


5

Saya akan mendorong sekelompok orang untuk mulai menggunakan S-Mime dan GPG untuk tanda tangan digital dan enkripsi. Saya melihat mimpi buruk dokumen terenkripsi yang tidak lagi dapat dipulihkan karena kehilangan kunci.

Masalah paling sulit adalah pengarsipan. Cara alami untuk menjaga privasi dalam arsip adalah dengan mengarsipkan dokumen yang dienkripsi.

Tapi itu membuka kita pada risiko kunci yang hilang ketika tiba saatnya untuk mengarsipkan dokumen, atau kata sandi yang terlupakan. Bagaimanapun juga itu akan jauh di masa depan. Ini sama dengan menghancurkan dokumen.

Pikiran pertama adalah mengarsipkan kunci dengan dokumen, tetapi itu masih menyisakan frase pass yang dilupakan. Mengarsipkan frasa sandi juga sama dengan mengarsipkan secara jelas. Tidak ada privasi

Klarifikasi : Topiknya adalah orang kehilangan kunci dan lupa frasa sandi.

Untuk frasa Lulus Terkini: berlaku penguatan konstan. Gunakan mereka setiap hari.

Dua fakta memperkenalkan strategi tambahan.

1 - Cepat atau lambat, frasa sandi yang digunakan kembali akan dikompromikan, itu masalah waktu.
2- Cepat atau lambat frasa sandi akan dilupakan, juga masalah waktu.

Ketika keduanya terjadi, Anda tidak ingin kehilangan / kompromi segalanya .

Jadi strategi kedua adalah diversifikasi .

Ubah frasa dan kunci pass sesekali.

Dengan begitu hanya beberapa dokumen yang dikompromikan atau hilang, tidak semuanya.

Judul yang lebih baik : bagaimana menghadapi pensiunnya frase pass lama

Ketika saya awalnya memposting pesan, pikiran saya sudah sejauh ini tetapi saya tidak menyatakan pertanyaan dengan baik, maka klarifikasi ini.

Pertanyaannya diulangi: Bagaimana cara pensiun frase pass lama?

Ingatlah bahwa ada dokumen terenkripsi yang diarsipkan yang diarsipkan bersama dengan kunci privat mereka, tetapi masih dilindungi oleh frasa pass pensiunan.

"mengenkripsi ulang konten yang diarsipkan yang dijaga oleh frasa pass baru saat ini" ditolak karena merusak strategi diversifikasi.

Pendekatan apa yang Anda gunakan?

Wawasan apa yang dapat Anda tawarkan tentang masalah ini?

Jawaban:


4

Berpikir secara umum, jika Anda menyimpan kunci dengan kunci, maka tidak ada alasan untuk memiliki kunci. Saya tidak akan pernah meminta pengguna untuk memberi saya atau menyimpan kunci atau kata sandi mereka - jika masih digunakan maka itu merupakan risiko keamanan tambahan.

Saya biasanya melihat dokumen terenkripsi sebagai "hanya untuk mata Anda" - jika dokumen tersebut perlu dilihat oleh orang lain selain pemilik kunci, maka dokumen tersebut harus disalin dan dienkripsi ulang sehingga siapa pun yang perlu melihatnya dapat melihatnya (atau mengaturnya agar dapat didekripsi dengan beberapa kunci), bukan berarti pemiliknya harus menyerahkan kunci itu.

Jika saya mengharapkan arsiparis / sejarawan untuk menarik konten yang tidak dienkripsi dari file yang diarsipkan, maka saya akan mengenkripsi ulang file dengan kunci yang ditujukan untuk arsip dan arsiparis akan bertanggung jawab untuk kunci itu, mungkin dua atau tiga orang di huruf seseorang lupa atau tertabrak roda 18. (Yaitu, jika "perusahaan" harus memiliki dokumen dalam arsip, maka mereka harus dienkripsi ulang dengan kunci "perusahaan". Jika saya mengirim dokumen terenkripsi ke Bob pada beberapa milis yang sedang diarsipkan, Anda harus memiliki datang sendiri atau Bob untuk mendapatkan salinan yang tidak terenkripsi untuk arsip.)

Jika Anda memiliki masalah dengan orang-orang yang lupa / kehilangan kunci, itu masalah yang berbeda. Manfaatkan bagian utama dari rutinitas harian dengan persyaratan, dan jangan memaksakan pengguna untuk mengubah kunci secara sewenang-wenang.


1

Ada banyak penelitian dan ide tentang bagaimana menangani situasi semacam ini di dunia kriptografi. Salah satu yang saya suka adalah di mana Anda hanya memiliki dua orang mengenkripsi kunci yang Anda gunakan, tetapi dengan kunci mereka tidak akan pernah lupa atau telah menuliskannya.

Kunci dienkripsi oleh pengguna 1, hasilnya kemudian dienkripsi oleh pengguna 2.

Dengan cara ini kedua orang harus setuju untuk tidak mengenkripsi kunci. Ini tidak aman jika mereka menuliskannya karena ada dua orang. Ada juga TON program dan strategi manajemen utama. Google mungkin taruhan terbaik Anda.


1
Sebenarnya, dari sudut pandang OP, itu kurang aman, karena jika salah satu dari dua orang tidak tersedia Anda tidak dapat memulihkan kunci.
mpez0

1

Tuliskan kunci (atau kunci, jika perlu) dan simpan di lokasi yang aman secara fisik. Untuk keamanan yang lebih baik, miliki beberapa salinan di lokasi yang terpisah secara fisik aman. Barang-barang seperti kotak penyimpanan dalam kutipan terpisah, atau brankas tahan api di kantor perusahaan.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.