デジタルセーフティボックス:それらは存在しますか?はいの場合、(いずれか|彼らが)信頼できますか?
施錠された部屋で施錠された箱を借りることができ、内容物が安全であり、アクセスが制限され、厳格かつ継続的な監視下にあり、自分以外の誰もが特定の名前で適切にいないことを保証できる、実店舗の金融機関はたくさんあります。認証された他のユーザーはアクセスできます。これは、遺言や遺言、遺品、家族の宝石、古い曲がりくねったオークの木の下にあるおじいちゃんの宝箱への地図などを保管する伝統的な場所です。
デジタルアナログはありますか? マスターパスワードファイル やその他のデジタル宝物を安全かつ確実に保管する場所ですが、許可された人が死亡したり、他の定義された状況で利用できますか?
update、2011年6月13日-this.joshによって提供される、ストーリーとして提示される中心的なアイデアは次のとおりです。
アリスには、データの機密性を維持するためのアクセス制御で保護されたデータがあります。アリスには友達(または家族)のボブがいます。アリスが死亡した場合、彼女はデータの所有権をボブに渡したいと考えています。アリスがデータをDVDに保存し、金庫に保管していて、ボブが死んだ後にDVDを受け取ることを希望する旨を明記した場合。ボブがDVDにアクセスするために必要なのは、遺言状と死亡証明書のコピーだけです。このように機能するものですが、デジタルです。
ここでの「安全」には3つの意味があります。
Amazon S は、安全タイプ2と3ではなく1を提供しようとするサービスですが、改ざんや紛失の場合の責任は限定されているようです。
より高いセキュリティ(少なくとも損失からの保護)のためのソリューションは存在しますが、安価ではありません。それらは、物理的に互いに離れているいくつかのデータセンターに複製されたストレージを含みます(2001年の世界貿易センターの破壊の余波で言われたように、「地下のローカル」はではありません400mの高さの建物でも十分離れています)。そのような「安全なアーカイブ」を提供する社会の1つの例は Zantaz です。
Provable長期的な整合性(つまり、ファイルが変更されないだけでなく、紛争中に裁判官を説得できる方法で証明できる)には、 タイムスタンプ 、および(「長期」部分の場合)連続するレイヤーのタイムスタンプの増加(例 [〜#〜] ers [〜#〜] で指定) 。
機密性はほとんどすべてのことと直交しています。暗号化によって問題が軽減されます(400 GBのデータについて心配する必要がなくなり、128ビットの対称キーまたは「長い」パスフレーズなどの同等のものだけが必要になります)。あなたは1つのパスフレーズを覚えておくべきです。安全性を高めるために、紙に印刷して銀行に保管してください(忘れた場合、または相続人が亡くなった後に紙を入手する必要がある場合)。
これはあまり技術的ではないように思えるかもしれませんが、これを行う簡単な方法は次のとおりです。
@ThomasPorninの答えに従って開始-
しかし、ローテクにしてください-パスフレーズを封筒に入れて、その金庫ボックスに入れてください-書類の場合とまったく同じです。
シンプルなプロセス。試してテストし、コントロールはよく理解されています。
このようなものはどうですか?
Aliceは、強力な暗号化を使用して(device)にデータを保存します。たとえば、RSAのキー長は4096ビットです。
一度(期間、たとえば1か月)、彼女は彼女にログインします(デバイス)。
アリス(ここに問題を置く)なので、(期間)でログインしません。
(device)はキーを解放します。
しかし、キーをどこかに保存する必要があるため、問題がありますが、それは出発点です。
それぞれ異なるキーを使用して、ファイルをいくつかのレイヤーで暗号化できます。次に、それらのキーを、データに関心を持っている人、意志を扱う弁護士などの中立的な人に、信頼できる人に渡します。
関係者はそれぞれ、完全に暗号化されたファイルのコピーも持っているため、全員がファイルを失う可能性は低くなります。ユーザーは、ファイルを好きな場所、コンピューター、クラウド、好きな場所に保存できます。
事前にデータを明らかにするために、キーを持つすべての人々が共謀する必要があります。これは、一部の関心のない関係者がいない場合には起こりそうにありません。
このスキームを他の方法で変更することもできます。たとえば、各レイヤーのキーを複数の人に与えるなどして、各レイヤーを通過できる人がいる前に、その人の1人が死亡した場合に行動することができます。これはもちろん共謀を容易にしますが、スキームの信頼性を高めます。
どちらを選択するかは、データのリリースが早すぎるか、まったくリリースされないという悪い結果に依存します。
もちろん、あなたは今や他の人々のセキュリティスキルのなすがままになっています。これは望ましくないかもしれません。その場合、彼らに彼らの預金ボックスに彼らの鍵を差し込ませたいかもしれません。
Verisign /シマンテックは、このようなサービスを https://pip.verisignlabs.com/ で提供しています。機密保持のために、機密文書をデジタルロッカーにアップロードすることをお勧めします。
SymantecとVerisignは信頼できるブランドですが、「ラボ」という名前を付けると、サービス提供がどれほど永続的であるのか不思議に思います。