Como parte de un nuevo esfuerzo de eDiscovery, enviamos grandes cantidades de datos en hardware encriptado a terceros (asesores externos) que no son muy competentes técnicamente (por lo que no hay intercambio de claves a través del escritorio de PGP). Nuestra política de cumplimiento establece que no hay contraseñas en los correos electrónicos, pero el equipo de IT Sec no tiene otra solución alternativa que no sea la comunicación por voz. ¿De qué otras formas podemos comunicar esta contraseña? ¿Es suficiente el hecho de que el correo electrónico esté completamente separado del hardware?
Editado con más información
Un poco más de información después de hacer algunas excavaciones adicionales. Existen algunas herramientas de terceros que parecen estar hechas para este tipo de problema: notas autodestructivas de contraseñas, utilidades de pago, etc. Joel Spolsky menciona el uso de sitios para compartir archivos. Eso parece un buen compromiso, ponga la contraseña en un archivo y comparta el archivo con el correo electrónico específico de la persona a la que le está enviando la unidad. ¿Alguna idea adicional sobre estos enfoques?