Wir möchten einen Ordner mit GPG verschlüsseln, aber wir möchten verhindern, dass ein verärgerter Mitarbeiter den privaten Schlüssel ändert, den Ordner verschlüsselt und dann das Unternehmen verlässt. Ich weiß, dass Sie ein Schlüsselpaar widerrufen können, aber nur, wenn Sie vorher wissen, dass der Mitarbeiter das Unternehmen verlässt.
Oder gibt es eine Möglichkeit, einen Ordner nur mit einem bestimmten öffentlichen / privaten Schlüsselpaar zu verschlüsseln.
Vielen Dank.
Antworten:
Ihr Problem ist kein Verschlüsselungsproblem. Es ist ein Vertrauensproblem.
Wenn Sie befürchten, dass ein bestimmter Mitarbeiter möglicherweise die Daten Ihres Unternehmens schädigt, kann dieser Benutzer keinen Schreibzugriff auf diese Daten erhalten.
Dies gilt hauptsächlich für eindeutige Daten. Wenn dies nur Arbeitskopien Ihrer Stammdaten sind , gibt es kein wirkliches Problem.
quelle
Wenn Sie möchten, dass mehrere Schlüssel zum Verschlüsseln der Daten verwendet werden, können Sie LUKS-Datenträger unter Linux verwenden. Sie akzeptieren mehrere "Durchgänge". Jeder Pass kann ein Passwort oder eine Datei sein. Jeder Mitarbeiter hätte einen "Pass", wäre es eine Datei, die von seinem PGP-Schlüssel signiert wurde, oder was auch immer (PGP stellt sicher, dass sie von ihm selbst generiert wurde). Der Administrator fügt diese Datei als LUKS-Schlüssel hinzu (mit cryptsetup luksAddKey / dev / mapper / decryptedVolume / path / to / passFile ). Wenn die Person die Datei verlässt, widerrufen Sie diesen Pass (mit cryptsetup luksDelKey <keySlot> ).
quelle
Ich kann keine Informationen zum Verschlüsseln von Ordnern mit GPG finden.
Vorausgesetzt, Sie sind noch nicht an GPG gebunden, ist Truecrypt ein hervorragendes Open-Source-Programm zur Ordner- und Laufwerkverschlüsselung, das sich mit diesem Problem befasst.
In den häufig gestellten Fragen zu Truecrypt wird beschrieben, wie Kennwörter zurückgesetzt werden, wenn sie von Nicht-Administratoren zurückgesetzt werden. Siehe die Frage:
quelle