Мы хотим зашифровать папку с помощью GPG, но хотим, чтобы недовольный сотрудник изменил закрытый ключ, зашифровал папку и затем покинул компанию. Я знаю, что вы можете отозвать пару ключей, но это только в том случае, если вы заранее знаете, что сотрудник уходит.
Или есть способ зашифровать папку только с определенной парой открытого / закрытого ключа.
Благодарю.
Ваша проблема не проблема шифрования. Это вопрос доверия.
Если вы опасаетесь, что какой-то сотрудник может нанести вред данным вашей компании, этому пользователю не будет разрешен доступ к этим данным для записи.
Это относится в первую очередь к уникальным данным. Если это всего лишь рабочие копии ваших основных данных, то проблем нет.
Если вы хотите использовать несколько ключей для шифрования данных, вы можете использовать том LUKS в Linux, они принимают несколько «проходов». Каждый проход может быть паролем или файлом. У каждого сотрудника будет «пропуск», будь то файл, подписанный его ключом PGP, или что-то еще (PGP гарантирует, что он был сгенерирован им самим). Администратор добавляет этот файл в качестве ключа LUKS (с помощью cryptsetup luksAddKey / dev / mapper / decryptedVolume / path / to / passFile ), и когда человек уходит, вы отменяете этот проход (с помощью cryptsetup luksDelKey <keySlot> )
Я не могу найти информацию о том, как зашифровать папки с помощью GPG.
Предполагая, что вы еще не привержены GPG, Truecrypt - отличная программа для шифрования папок и дисков с открытым исходным кодом, которая решает эту проблему.
Truecrypt FAQ описывает, как сбросить пароли, если сброшен, не являющихся администраторами. Смотрите вопрос:
Мы используем TrueCrypt в корпоративной / корпоративной среде. Есть ли способ для администратора сбросить пароль тома или пароль предварительной загрузки, когда пользователь забывает об этом (или теряет ключевой файл)?