Estoy tratando de encontrar una manera de proteger los archivos que se almacenarán en una unidad accesible al público. El uso de permisos no es una opción en este caso, por lo que planeo cifrar los archivos mediante PGP (o GPG).
Es fundamental que se pueda acceder rápidamente a los archivos en una emergencia (son archivos de respaldo para algunas bases de datos importantes), posiblemente dos o tres años más tarde, pero solo para una de aproximadamente cinco personas.
Esto sería fácil si estas cinco personas fueran usuarios de GPG con experiencia, pero la mayoría de las personas del equipo son usuarios de GPG muy ocasionales / ocasionales.
Mi idea general es crear una clave GPG para ese propósito específico y distribuirla al equipo.
Aquí están mis preocupaciones:
- Los usuarios ocasionales pueden simplemente olvidar que incluso tienen la clave, u olvidar la frase de acceso a su conjunto de claves o la clave GPG en sí misma.
- Nuestras estaciones de trabajo se reemplazan de forma bastante regular, y los usuarios pueden olvidarse de transferir su conjunto de claves GPG (o la clave GPG).
En el contexto de esta pregunta, no me preocupan los problemas de usabilidad (como no recordar cómo usar gpg). Lo abordaré por separado con scripting y documentación en una base de conocimiento.
Por supuesto, tendremos una copia adicional de la clave en un dispositivo USB en una bóveda, pero estoy buscando formas adicionales para mantener la clave segura, pero mantenerla disponible rápidamente en una emergencia.