strategy / insights para evitar perda de conteúdo do documento devido à criptografia

Navegue suas respostas
5

Estou prestes a incentivar um grupo de pessoas a começar a usar o S-Mime e o GPG para assinaturas digitais e criptografia. Eu prevejo um pesadelo de documentos criptografados que não podem mais ser recuperados por causa da perda de chaves.

A questão mais espinhosa é arquivar. A maneira natural de preservar a privacidade em um arquivo é arquivar o documento criptografado.

Mas isso nos abre o risco de uma chave perdida quando chega a hora de desarquivar um documento, ou uma senha esquecida. Afinal, será um longo caminho no futuro. Isso seria equivalente a ter destruído o documento.

O primeiro pensamento é arquivar chaves com documentos, mas isso ainda deixa esquecido frase secreta. Arquivar a senha também seria equivalente a arquivando no claro. Sem privacidade.

Esclarecimento : o tópico é que as pessoas perdem as chaves e esquecem as frases secretas.

Para as frases de passagem atuais: aplicar reforço constante. Use-os todos os dias.

Dois fatos introduzem uma estratégia adicional.

1 - Mais cedo ou mais tarde, uma frase secreta reutilizada será comprometida, é uma questão de tempo.
2- Mais cedo ou mais tarde, uma frase secreta será esquecida, também uma questão de tempo.

Quando um dos dois acontece, você não quer perder / comprometer tudo .

A segunda estratégia é diversificar .

Altere a frase secreta e a chave ocasionalmente.

Dessa forma, apenas alguns documentos são comprometidos ou perdidos, não todos.

Um título melhor : como lidar com a aposentadoria de frases antigas

Quando eu postei a mensagem inicialmente, meus pensamentos vieram longe, mas eu não apresentei bem a questão, daí esta clarificação.

A pergunta reformulada: Como retirar senhas antigas?

Lembre-se de que há documentos criptografados arquivados que são arquivados junto com sua (s) chave (s) privada (s), mas ainda protegidas pela frase secreta que se aposenta.

"criptografar novamente o conteúdo arquivado protegido por nova frase secreta atual" foi rejeitado porque prejudica a estratégia de diversificação.

Que abordagens você usa?

Quais informações você pode oferecer sobre o assunto?

    
por pbernatchez 08.06.2010 / 21:22

3 respostas

4

Pensando em termos mais gerais, se você armazenar a chave com o bloqueio, não há motivo para ter o bloqueio. Eu nunca pediria a um usuário que me desse ou guardasse sua chave ou senha - se ainda estiver em uso, então é um risco adicional à segurança.

Eu geralmente vejo documentos criptografados como "somente para seus olhos" - se eles precisarem ser visualizados por qualquer outra pessoa além do proprietário da chave, o documento deve ser copiado e criptografado novamente, para que quem mais precise visualiza-lo pode visualizá-lo (ou configurá-lo para que ele possa ser descriptografado por várias chaves), não que o proprietário deva desistir da chave.

Se eu esperar que um arquivista / historiador retire o conteúdo não criptografado de um arquivo arquivado, eu criptografaria novamente o arquivo com uma chave designada para os arquivos e o arquivista seria responsável por essa chave, possivelmente dois ou três pessoas no caso de alguém esquecer ou ser atropelado por um veículo de 18 rodas. (Ou seja, se a "empresa" possuir os documentos no arquivo, eles devem ser criptografados novamente com uma chave "empresa". Se eu enviar um documento criptografado para o Bob em alguma lista de e-mail que está sendo arquivada, você deve ter para vir a mim ou Bob para obter uma cópia não criptografada para arquivamento.)

Se você tiver problemas com pessoas esquecendo / perdendo chaves, esse é um problema diferente. Faça uso da parte essencial da rotina diária por exigência e não obrigue os usuários arbitrariamente a alterar as chaves.

    
por 08.06.2010 / 21:39
1

Existe uma tonelada de pesquisas e idéias sobre como lidar com esse tipo de situação no mundo da criptografia. Um dos que eu gosto é onde você simplesmente tem duas pessoas que criptografam a chave que você está usando, mas com uma chave que eles nunca poderiam esquecer ou ter escrito.

B ves eses eseseseses o resultado é então criptografado pelo usuário 2.

Desta forma, ambas as pessoas têm de concordar em descriptografar a chave. Isso não é tão inseguro se eles escrevem porque há duas pessoas. Es v es es es v es es es es es Bes v v es v es ves es es ves BB vBes vvB es ves veseses es es v eses     

por 08.06.2010 / 21:27
1

Anote a chave (ou chaves, conforme necessário) e armazene-as em um local fisicamente seguro. Para maior segurança, tenha várias cópias em locais separados fisicamente seguros. Coisas como cofres em citas separadas ou cofres à prova de fogo em escritórios corporativos.

    
por 09.06.2010 / 01:32

Tags

Remova a entrada do windows 7 do grub Extrai arquivos de áudio do powerpoint