Det du vill ha är en återhämtningsagent. Kryptera all data två gånger:en gång med användarnyckeln, en gång med återställningsagenten (den offentliga) nyckeln; åtminstone den senare måste vara asymmetrisk. Förvara återställningsagentens nyckel i ett fysiskt kassaskåp, med ett formellt åtkomstprotokoll (t.ex. fyra ögon-principen). Vanligtvis kan administratören inte komma åt den krypterade informationen, men om användaren tappar nyckeln och återställningen auktoriseras, erhålls återställningsnyckeln.
Det finns också sätt att kryptera återställningsagentens nyckel så att m-out-of-n personer måste gå med på att använda den.
Redigera :En implementeringsstrategi är att kryptera allt två gånger. Alternativt, skapa en ny symmetrisk nyckel för varje datamängd som måste kunna återställas oberoende och kryptera endast den nyckeln två gånger; originaldata krypteras endast med sessionsnyckeln. Det tillvägagångssättet kan sträcka sig till flera oberoende läsare; det kräver asymmetriska nycklar per läsare (så att du kan kryptera sessionsnyckeln med de publika nycklarna för alla läsare - en är återställningsagenten).
Jag kopierade terminologin från Microsofts krypterande filsystem , som har det schemat implementerat.