5 votes

pbernatchez avatar

Stratégie / conseils pour éviter la perte de contenu de documents due au cryptage

Demandé el 8 de Juin, 2010
Quand la question a-t-elle été
74 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je m'apprête à encourager un groupe de personnes à commencer à utiliser S-Mime et GPG pour les signatures numériques et le cryptage. Je prévois un cauchemar de documents cryptés qui ne pourront plus être récupérés en raison de clés perdues.

La question la plus épineuse est l'archivage. La façon naturelle de préserver la confidentialité dans une archive est d'archiver le document crypté.

Mais cela nous expose au risque d'une clé perdue lorsqu'il sera temps de désarchiver un document, ou d'un mot de passe oublié. Après tout, cela se passera dans un futur lointain. Ce serait équivalent à avoir détruit le document.

La première idée est d'archiver les clés avec les documents, mais cela laisse toujours le mot de passe oublié. Archiver également le mot de passe reviendrait à archiver en clair. Pas de confidentialité.

Clarification : Le sujet concerne les gens qui perdent leurs clés et oublient leurs mots de passe.

Pour les mots de passe actuels : appliquer un renforcement constant. Utilisez-les tous les jours.

Deux faits introduisent une stratégie supplémentaire.

1- Tôt ou tard, un mot de passe réutilisé sera compromis, c'est une question de temps.
2- Tôt ou tard, un mot de passe sera oublié, également une question de temps.

Lorsque l'un de ces événements se produit, vous ne voulez pas tout perdre/compromettre.

La deuxième stratégie est donc la diversification.

Changez le mot de passe et la clé de temps en temps.

De cette façon, seuls certains documents sont compromis ou perdus, pas tous.

Un meilleur titre : comment gérer la retraite des anciens mots de passe

Quand j'ai initialement posté le message, mes pensées en étaient là mais je n'ai pas bien posé la question, d'où cette clarification.

La question reformulée : Comment retirer les anciens mots de passe ?

Gardez à l'esprit qu'il existe des documents cryptés archivés qui sont archivés avec leur(s) clé(s) privée(s) mais toujours protégés par le mot de passe en retraite.

"ré-encrypter le contenu archivé protégé par le nouveau mot de passe actuel" a été rejeté car cela va à l'encontre de la stratégie de diversification.

Quelles approches utilisez-vous ?

Quelles idées pouvez-vous offrir sur cette question ?

Demandé el 8 de Juin, 2010 par pbernatchez

Réponses

Trop de publicités?

4voto

Darth Android avatar
Darth Android Points 36975

Pensons en termes plus généraux, si vous stockez la clé avec la serrure, alors il n'y a aucune raison d'avoir la serrure. Je ne demanderais jamais à un utilisateur de me donner ou de stocker autrement sa clé ou son mot de passe - s'il est encore utilisé, c'est un risque supplémentaire pour la sécurité.

Je considère généralement les documents chiffrés comme étant "pour vos yeux uniquement" - s'ils doivent être consultés par quelqu'un d'autre que le propriétaire de la clé, alors le document devrait être copié et re-chiffré pour que toute autre personne qui doit le consulter puisse le faire (ou le configurer pour qu'il puisse être déchiffré par plusieurs clés), et non pas que le propriétaire abandonne la clé.

Si je m'attends à ce qu'un archiviste/historien extrait le contenu non chiffré d'un fichier archivé, alors je re-chiffre le fichier avec une clé désignée pour les archives et l'archiviste serait responsable de cette clé, éventuellement deux ou trois personnes au cas où quelqu'un l'oublierait ou serait heurté par un camion de 18 roues. (c'est-à-dire, si la "compagnie" doit posséder les documents dans les archives, alors ils doivent être re-chiffrés avec une clé "compagnie". Si j'envoie un document chiffré à Bob sur une liste de diffusion qui est archivée, vous devriez venir à moi-même ou à Bob pour obtenir une copie non chiffrée pour l'archiver.)

Si vous avez des problèmes avec les gens qui oublient/perdent des clés, c'est un problème différent. Faites un usage quotidien de la partie clé en exigeant une routine quotidienne, et ne forcez pas arbitrairement les utilisateurs à changer de clés.

Répondu el 8 de Juin, 2010 par Darth Android (36975 Points )

1voto

Daisetsu avatar
Daisetsu Points 5655

Il y a une TONNE de recherches et d'idées sur la manière de gérer ce type de situation dans le monde de la cryptographie. L'une des méthodes que j'aime est celle où deux personnes encryptent simplement la clé que vous utilisez, mais avec une clé qu'ils ne pourraient jamais oublier ou écrire.

La clé est encryptée par l'utilisateur 1, le résultat est ensuite encrypté par l'utilisateur 2.

Ainsi, les deux personnes doivent être d'accord pour décrypter la clé. Ce n'est pas aussi insécurisé s'ils l'écrivent car il y a deux personnes. Il existe également une TONNE de programmes et stratégies de gestion des clés. Google pourrait être votre meilleur choix.

Répondu el 8 de Juin, 2010 par Daisetsu (5655 Points )

1voto

mpez0 avatar
mpez0 Points 2721

Notez la clé (ou les clés, si nécessaire) et stockez-les dans un endroit sécurisé physiquement. Pour une sécurité accrue, faites des copies supplémentaires dans des endroits sécurisés physiquement distincts. Des endroits comme des coffres-forts dans des villes différentes, ou des coffres-forts ignifuges dans des bureaux d'entreprise.

Répondu el 9 de Juin, 2010 par mpez0 (2721 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X