Queremos criptografar uma pasta usando o GPG, mas queremos evitar que um funcionário insatisfeito altere a chave privada, criptografe a pasta e saia da empresa. Eu sei que você pode revogar um par de chaves, mas isso é só se você souber de antemão que o funcionário está saindo.
Ou existe uma maneira de criptografar uma pasta apenas com um par de chave pública / privada específica.
Obrigado.
Seu problema não é um problema de criptografia. É uma questão de confiança.
Se você tem medo de que um determinado funcionário possa prejudicar os dados da sua empresa, esse usuário não poderá ter acesso de gravação a esses dados.
Isso se aplica principalmente a dados exclusivos . Se estas são apenas cópias de trabalho dos seus dados mestres , então não existe um problema real.
Se você quiser que várias chaves sejam usadas para criptografar os dados, você pode usar o volume LUKS no linux, eles aceitam vários "pass". Cada passe pode ser uma senha ou um arquivo. Cada funcionário teria um "passe", seria um arquivo assinado por sua chave PGP, ou qualquer outra coisa (o PGP garante que teria sido gerado por ele mesmo). O administrador adiciona esse arquivo como uma chave LUKS (com cryptsetup luksAddKey / dev / mapeador / decryptedVolume / caminho / para / passFile ) e quando a pessoa sai, você revoga esse passo (com cryptsetup luksDelKey < keySlot > )
Não consigo encontrar informações sobre como criptografar pastas com o GPG.
Supondo que você ainda não esteja comprometido com o GPG, o Truecrypt é uma excelente pasta de código aberto e um programa de criptografia de unidade que lida com esse problema.
A FAQ do Truecrypt descreve como redefinir senhas se redefinidas por não administradores. Veja a pergunta:
We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?
Tags gnupg