我将鼓励一群人开始使用 S-Mime 和 GPG 进行数字签名和加密。我预见到加密文件的噩梦,由于丢失的密钥而无法再恢复。
最棘手的问题是存档。在存档中保护隐私的自然方法是存档加密文档。
但是,当需要取消归档文档或忘记密码时,这使我们面临丢失密钥的风险。毕竟,未来的路还很长。这相当于销毁了文档。
第一个想法是将密钥与文档一起存档,但这仍然会留下忘记的密码短语。存档密码短语也等同于以明文形式存档。没有隐私。
澄清:主题是人们丢失密钥和忘记密码短语。
对于当前密码:应用持续强化。每天使用它们。
两个事实引入了额外的策略。
1- 迟早会破坏重复使用的密码,这是时间问题。
2- 迟早会忘记密码,这也是时间问题。
当任何一种情况发生时,您都不想失去/妥协一切。
所以第二个策略是多元化。
偶尔更改密码短语和密钥。
这样,只有一些文件被破坏或丢失,而不是全部。
一个更好的标题:如何处理旧密码短语的淘汰
当我最初发布消息时,我的想法已经走到了这一步,但我没有很好地说明问题,因此进行了澄清。
问题改写:如何淘汰旧的密码短语?
请记住,有存档的加密文档与其私钥一起存档,但仍受退休密码保护。
“重新加密由新的当前密码保护的存档内容”被拒绝,因为它破坏了多元化战略。
你使用什么方法?
你能就这个问题提供哪些见解?