Come parte di un nuovo sforzo di eDiscovery, inviamo grandi quantità di dati su hardware crittografato a terze parti (consulenti esterni) che non sono molto competenti dal punto di vista tecnico (quindi nessun scambio di chiavi tramite desktop PGP). La nostra politica di conformità non stabilisce password nelle e-mail, ma il team IT Sec non offre soluzioni alternative oltre alla comunicazione vocale. In quali altri modi possiamo comunicare questa password? Il fatto che l'email sia completamente separata dall'hardware è sufficiente?
Modificato con ulteriori informazioni
Un po 'più di informazioni dopo aver fatto qualche altro scavo. Ci sono alcuni strumenti di terze parti che sembrano essere fatti per questo tipo di problemi: note per la password autodistruggenti, utilità di pagamento, ecc. Joel Spolsky menziona l'utilizzo di siti di condivisione file. Sembra un buon compromesso, inserisci la password in un file e condividi il file con l'email specifica della persona a cui stai inviando l'unità. Qualche altra riflessione su questi approcci?