Предотвратить изменение личного ключа - GPG

671
mike

Мы хотим зашифровать папку с помощью GPG, но хотим, чтобы недовольный сотрудник изменил закрытый ключ, зашифровал папку и затем покинул компанию. Я знаю, что вы можете отозвать пару ключей, но это только в том случае, если вы заранее знаете, что сотрудник уходит.

Или есть способ зашифровать папку только с определенной парой открытого / закрытого ключа.

Благодарю.

0
Я думаю, чтобы получить ответ, вы должны предоставить больше информации о том, кто владеет папкой, кто должен иметь к ней доступ, кому должны принадлежать ключи и т. Д ... Felix 14 лет назад 2
Только определенная группа должна иметь доступ к файлам. Мы зашифруем всю папку и, предпочтительно, сможем расшифровать данные, если пользователь зашифрует другим ключом. mike 14 лет назад 0
Я думаю, что единственный способ избежать этого - хранить ежедневные / почасовые резервные копии зашифрованной папки. В конечном счете, это тот же риск, что и мошенник удаляет папку. Iain 14 лет назад 1
Вы правы. Я рекомендую это и посмотрю, как это идет. Спасибо за вашу помощь! mike 14 лет назад 0
Что это за платформа? 0xC0000022L 12 лет назад 0

3 ответа на вопрос

2
Der Hochstapler

Ваша проблема не проблема шифрования. Это вопрос доверия.

Если вы опасаетесь, что какой-то сотрудник может нанести вред данным вашей компании, этому пользователю не будет разрешен доступ к этим данным для записи.

Это относится в первую очередь к уникальным данным. Если это всего лишь рабочие копии ваших основных данных, то проблем нет.

1
Dolanor

Если вы хотите использовать несколько ключей для шифрования данных, вы можете использовать том LUKS в Linux, они принимают несколько «проходов». Каждый проход может быть паролем или файлом. У каждого сотрудника будет «пропуск», будь то файл, подписанный его ключом PGP, или что-то еще (PGP гарантирует, что он был сгенерирован им самим). Администратор добавляет этот файл в качестве ключа LUKS (с помощью cryptsetup luksAddKey / dev / mapper / decryptedVolume / path / to / passFile ), и когда человек уходит, вы отменяете этот проход (с помощью cryptsetup luksDelKey <keySlot> )

0
Iain

Я не могу найти информацию о том, как зашифровать папки с помощью GPG.

Предполагая, что вы еще не привержены GPG, Truecrypt - отличная программа для шифрования папок и дисков с открытым исходным кодом, которая решает эту проблему.

Truecrypt FAQ описывает, как сбросить пароли, если сброшен, не являющихся администраторами. Смотрите вопрос:

Мы используем TrueCrypt в корпоративной / корпоративной среде. Есть ли способ для администратора сбросить пароль тома или пароль предварительной загрузки, когда пользователь забывает об этом (или теряет ключевой файл)?

Truecrypt может работать, но я подумал, что будет нечто большее, чем иметь два закрытых ключа для одинаковых зашифрованных данных. mike 14 лет назад 0