Por lo que entiendo, el depósito de claves es donde una copia de la clave se almacena en un lugar seguro para que pueda recuperarse más tarde.
Pero en el contexto de PKI, un Agente de recuperación también puede recuperar claves privadas.
¿En qué son diferentes? ¿Un agente de recuperación utiliza un depósito de claves?
Un "Depósito de claves" se usa en los casos en que un tercero necesita acceso a datos encriptados, como lo define la ley (por lo tanto, si obtiene una orden judicial para descifrar datos), mientras que un "Agente de recuperación" es alguien que está permitido descifrar los datos de otro usuario en caso de emergencia y tiene una clave que puede realizar el descifrado.
En efecto, el depósito de claves es alguien que tiene las claves para cada usuario, mientras que un agente de recuperación tiene una clave maestra .
Editar: el "Agente de recuperación" también está definido por Windows, por lo que puede acceder a los archivos protegidos por EFS de otros usuarios. Consulte: enlace para obtener más información.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption