To, czego potrzebujesz, to agent odzyskiwania. Zaszyfruj wszystkie dane dwukrotnie:raz za pomocą klucza użytkownika, raz za pomocą klucza (publicznego) agenta odzyskiwania; przynajmniej ta ostatnia musi być asymetryczna. Przechowuj klucz agenta odzyskiwania w fizycznym sejfie z formalnym protokołem dostępu (np. zasada czterech oczu). Zwykle administrator nie może uzyskać dostępu do zaszyfrowanych danych, ale jeśli użytkownik zgubi klucz, a odzyskiwanie jest autoryzowane, uzyskuje się klucz odzyskiwania.
Istnieją również sposoby na zaszyfrowanie klucza agenta odzyskiwania, aby wiele osób musiało zgodzić się na jego użycie.
Edytuj :Jedną ze strategii wdrażania jest dwukrotne szyfrowanie wszystkiego. Alternatywnie, dla każdego zestawu danych, który musi być odzyskiwany niezależnie, utwórz nowy klucz symetryczny i zaszyfruj tylko ten klucz dwukrotnie; oryginalne dane są szyfrowane tylko kluczem sesji. Takie podejście może obejmować wielu niezależnych czytelników; wymaga kluczy asymetrycznych na czytnik (aby można było zaszyfrować klucz sesji kluczami publicznymi wszystkich czytników – jednym z nich jest agent odzyskiwania).
Skopiowałem terminologię z systemu szyfrowania plików firmy Microsoft , który ma zaimplementowany ten schemat.
