Änderung des privaten Schlüssels verhindern - GPG

1015
mike

Wir möchten einen Ordner mit GPG verschlüsseln, aber wir möchten verhindern, dass ein missmutiger Mitarbeiter den privaten Schlüssel ändert, den Ordner verschlüsselt und dann das Unternehmen verlässt. Ich weiß, dass Sie ein Schlüsselpaar widerrufen können. Dies ist jedoch nur der Fall, wenn Sie vorher wissen, dass der Mitarbeiter das Unternehmen verlässt.

Oder gibt es eine Möglichkeit, einen Ordner nur mit einem bestimmten öffentlichen / privaten Schlüsselpaar zu verschlüsseln.

Vielen Dank.

0
Ich denke, um eine Antwort zu erhalten, sollten Sie mehr Informationen bereitstellen, z. B. wer den Ordner besitzt, wer Zugriff darauf haben soll, wem die Schlüssel gehören sollten, usw. Felix vor 14 Jahren 2
Nur eine bestimmte Gruppe sollte Zugriff auf die Dateien haben. Wir würden den gesamten Ordner verschlüsseln und haben vorzugsweise eine Möglichkeit, die Daten zu entschlüsseln, wenn ein Benutzer mit einem anderen Schlüssel verschlüsselt. mike vor 14 Jahren 0
Ich denke, der einzige Weg, dies zu umgehen, besteht darin, tägliche / stündliche Backups des verschlüsselten Ordners zu halten. Letztendlich ist es das gleiche Risiko, dass ein unberechtigter Benutzer den Ordner löscht. Iain vor 14 Jahren 1
Du hast recht. Ich empfehle das und sehe, wie es geht. Danke für Ihre Hilfe! mike vor 14 Jahren 0
Welche Plattform ist das? 0xC0000022L vor 12 Jahren 0

3 Antworten auf die Frage

2
Der Hochstapler

Ihr Problem ist kein Verschlüsselungsproblem. Es ist eine Vertrauensfrage.

Wenn Sie befürchten, dass ein bestimmter Mitarbeiter möglicherweise die Daten Ihres Unternehmens beschädigt, kann diesem Benutzer kein Schreibzugriff auf diese Daten gewährt werden.

Dies gilt vor allem für eindeutige Daten. Wenn es sich nur um Arbeitskopien Ihrer Stammdaten handelt, liegt kein echtes Problem vor.

1
Dolanor

Wenn Sie möchten, dass mehrere Schlüssel zum Verschlüsseln der Daten verwendet werden, können Sie das LUKS-Volume unter Linux verwenden, da diese mehrere Durchläufe akzeptieren. Jeder Durchlauf kann ein Passwort oder eine Datei sein. Jeder Mitarbeiter hätte einen "Pass", wäre es eine Datei, die von seinem PGP-Schlüssel oder einem anderen Dokument signiert wurde (das PGP stellt sicher, dass es von ihm selbst generiert wurde). Der Administrator fügt diese Datei als LUKS-Schlüssel hinzu (mit cryptsetup luksAddKey / dev / mapper / decryptedVolume / path / to / passFile ) und wenn die Person den Computer verlässt, widerrufen Sie diesen Pass (mit cryptsetup luksDelKey <keySlot> ).

0
Iain

Ich kann keine Informationen finden, wie Ordner mit GPG verschlüsselt werden.

Vorausgesetzt, Sie sind noch nicht an GPG gebunden, ist Truecrypt ein hervorragendes Open-Source-Programm zur Verschlüsselung von Ordnern und Laufwerken, das sich mit diesem Problem befasst.

Die Truecrypt-FAQ beschreibt, wie Kennwörter zurückgesetzt werden, wenn sie von Nicht-Administratoren zurückgesetzt werden. Siehe die Frage:

Wir verwenden TrueCrypt in einer Unternehmens- / Unternehmensumgebung. Gibt es eine Möglichkeit für einen Administrator, ein Volume- oder Pre-Boot-Authentifizierungspasswort zurückzusetzen, wenn ein Benutzer es vergisst (oder eine Schlüsseldatei verliert)?

Truecrypt mag funktionieren, aber ich dachte, es gäbe mehr so ​​etwas wie zwei private Schlüssel für die gleichen verschlüsselten Daten. mike vor 14 Jahren 0