Sto cercando di trovare un modo per proteggere i file che verranno archiviati su un'unità accessibile al pubblico. L'utilizzo delle autorizzazioni non è un'opzione in questo caso, quindi ho intenzione di crittografare i file utilizzando PGP (o GPG).
È fondamentale che i file siano rapidamente accessibili in caso di emergenza (si tratta di file di backup per alcuni database importanti), probabilmente due o tre anni lungo la strada, ma solo per uno di circa cinque persone.
Sarebbe facile se queste cinque persone fossero utenti esperti di GPG, ma la maggior parte delle persone nel team sono utenti di GPG molto occasionali / occasionali.
La mia idea generale è di creare una chiave GPG per lo scopo specifico e di distribuirla al team.
Ecco le mie preoccupazioni:
- Gli utenti occasionali potrebbero semplicemente dimenticare di avere persino la chiave, o di dimenticare la passphrase sul loro portachiavi o sulla stessa chiave GPG.
- Le nostre workstation vengono sostituite su base abbastanza regolare e gli utenti possono dimenticare di trasferire il proprio portachiavi GPG (o la chiave GPG).
Nel contesto di questa domanda, non sono preoccupato per problemi di usabilità (come non ricordare come usare gpg) - Lo affronterò separatamente con scripting e documentazione in una knowledge base.
Ovviamente avremo una copia aggiuntiva della chiave su una chiavetta USB in un vault, ma sto cercando altri modi per tenere la chiave al sicuro, ma tenerla disponibile rapidamente in caso di emergenza.