Passerai attraverso il compito relativamente arduo di decifrare e ricodificare i dati per un solo motivo: ritieni che la chiave crittografica sia stata compromessa, ma i dati non hanno, o il contrario.
Se entrambi i dati e la chiave sono stati compromessi. sei pane tostato Nessuna quantità di modifica delle chiavi ti salverà.
Se una chiave o dati sono stati compromessi, potrebbe essere sensato cambiare la chiave e ricodificare i dati nel caso in cui un utente malintenzionato possa ottenere in qualche modo l'altra metà del puzzle. Tuttavia, questo odore "cambia la tua password ogni 30 giorni, Just In Case.)
Hai menzionato un rischio di decifrare e ricodificare, in particolare un fallimento durante il processo. Riduci questo rischio crittografando i nuovi media. Ma, naturalmente, i vecchi media rimangono, crittografati con la vecchia chiave. Devi distruggere sia i vecchi dati che la vecchia chiave con acido, fuoco e potenti magneti quando il processo è completato, o non hai davvero mitigato alcun rischio. Se si tratta di un sistema online, durante il processo di re-crittografia ci saranno tempi di inattività o di sola lettura. Potrebbero esserci altri rischi.
Se in qualche modo si ruotano le chiavi di crittografia in modo che in qualsiasi momento parte dei dati siano crittografati con una chiave precedente e alcuni con una chiave più recente, come suggerito in un'altra risposta, quindi alcuni dei dati vengono esposti in caso di un compromesso.
Come Gilles ha già scritto, questo sa di sicurezza. Chiunque sia responsabile della politica dovrebbe descrivere i rischi che verranno mitigati attraverso l'implementazione. Puoi quindi esaminare i costi e i rischi nuovi introdotti e prendere una decisione informata.