Больше одного пользователя на один зашифрованный диск
День добрый,
помогите разобраться:
Имеется
один зашифрованный pgp whole disk 9.6 переносной диск, три смарт карты etoken pro, два компьютера,
и два пользователя.
Необходимо
чтобы эти два пользователя могли иметь доступ(те работать с ним) к переносному диску
с разных компьютеров, в случае если один из ключей утерян/уничтожен,
сгенерить новый ключ (на новой карте), чтобы можно было работать дальше.
Я, честно говоря, запутался во всех этих подписях и прочих прибамбасах.
Разъясните пожалуйста.
С Уважением, Игорь
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 6 документов: 3 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Если хотите сделать отказоустойчивую схему, поступите так. У вас три аппаратных ключа, верно? В таком случае, на каждом из этих брелоков сгенерируйте по ключу PGP. Затем с помощью одного из брелоков (назовём его главным) создайте зашифрованный диск. Теперь этот брелок станет административным. С его помощью дайте двум другим ключам доступ к диску. Всё. Не забудьте только положить главный брелок в какое-нибудь надёжное место (в сейф, например).
А для открытия диска пользуйтесь двумя другими ключами. Теперь если один из этих аппаратных ключей будет утерян, просто купите новый, сгенерируйте на нём новый PGP-ключ, достаньте из сейфа ключ администратора, добавьте с его помощью вновь созданный ключ в список доступа и продолжайте спокойно работать.
комментариев: 6 документов: 3 редакций: 0
SATtva, премного Вам бланодарен!!
комментариев: 11558 документов: 1036 редакций: 4118