Änderung des privaten Schlüssels verhindern - GPG

0

Wir möchten einen Ordner mit GPG verschlüsseln, aber wir möchten verhindern, dass ein verärgerter Mitarbeiter den privaten Schlüssel ändert, den Ordner verschlüsselt und dann das Unternehmen verlässt. Ich weiß, dass Sie ein Schlüsselpaar widerrufen können, aber nur, wenn Sie vorher wissen, dass der Mitarbeiter das Unternehmen verlässt.

Oder gibt es eine Möglichkeit, einen Ordner nur mit einem bestimmten öffentlichen / privaten Schlüsselpaar zu verschlüsseln.

Vielen Dank.

gnupg 
Mike
quelle
2
Ich denke, um eine Antwort zu erhalten, sollten Sie weitere Informationen bereitstellen, z. B., wem der Ordner gehört, wer Zugriff darauf haben sollte, wem die Schlüssel gehören usw.
Felix
Nur eine bestimmte Gruppe sollte Zugriff auf die Dateien haben. Wir würden den gesamten Ordner verschlüsseln und haben vorzugsweise eine Möglichkeit, die Daten zu entschlüsseln, wenn ein Benutzer mit einem anderen Schlüssel verschlüsselt.
Mike
1
Ich denke, der einzige Weg, dies zu umgehen, besteht darin, tägliche / stündliche Backups des verschlüsselten Ordners zu erstellen. Letztendlich ist es das gleiche Risiko, dass ein betrügerischer Benutzer den Ordner löscht.
Iain
Du hast recht. Ich werde das empfehlen und sehen, wie es geht. Danke für Ihre Hilfe!
Mike
Welche Plattform ist das?
0xC0000022L

Antworten:

2

Ihr Problem ist kein Verschlüsselungsproblem. Es ist ein Vertrauensproblem.

Wenn Sie befürchten, dass ein bestimmter Mitarbeiter möglicherweise die Daten Ihres Unternehmens schädigt, kann dieser Benutzer keinen Schreibzugriff auf diese Daten erhalten.

Dies gilt hauptsächlich für eindeutige Daten. Wenn dies nur Arbeitskopien Ihrer Stammdaten sind , gibt es kein wirkliches Problem.

Der Hochstapler
quelle
1

Wenn Sie möchten, dass mehrere Schlüssel zum Verschlüsseln der Daten verwendet werden, können Sie LUKS-Datenträger unter Linux verwenden. Sie akzeptieren mehrere "Durchgänge". Jeder Pass kann ein Passwort oder eine Datei sein. Jeder Mitarbeiter hätte einen "Pass", wäre es eine Datei, die von seinem PGP-Schlüssel signiert wurde, oder was auch immer (PGP stellt sicher, dass sie von ihm selbst generiert wurde). Der Administrator fügt diese Datei als LUKS-Schlüssel hinzu (mit cryptsetup luksAddKey / dev / mapper / decryptedVolume / path / to / passFile ). Wenn die Person die Datei verlässt, widerrufen Sie diesen Pass (mit cryptsetup luksDelKey <keySlot> ).

Dolanor
quelle
0

Ich kann keine Informationen zum Verschlüsseln von Ordnern mit GPG finden.

Vorausgesetzt, Sie sind noch nicht an GPG gebunden, ist Truecrypt ein hervorragendes Open-Source-Programm zur Ordner- und Laufwerkverschlüsselung, das sich mit diesem Problem befasst.

In den häufig gestellten Fragen zu Truecrypt wird beschrieben, wie Kennwörter zurückgesetzt werden, wenn sie von Nicht-Administratoren zurückgesetzt werden. Siehe die Frage:

Wir verwenden TrueCrypt in einer Unternehmensumgebung. Gibt es eine Möglichkeit für einen Administrator, ein Volume-Kennwort oder ein Pre-Boot-Authentifizierungskennwort zurückzusetzen, wenn ein Benutzer es vergisst (oder eine Schlüsseldatei verliert)?

Iain
quelle
Truecrypt mag funktionieren, aber ich dachte, es gäbe eher zwei private Schlüssel für dieselben verschlüsselten Daten.
Mike
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.