आप जो चाहते हैं वह एक रिकवरी एजेंट है। सभी डेटा को दो बार एन्क्रिप्ट करें:एक बार उपयोगकर्ता कुंजी के साथ, एक बार पुनर्प्राप्ति एजेंट (सार्वजनिक) कुंजी के साथ; कम से कम बाद वाले को असममित होना चाहिए। पुनर्प्राप्ति एजेंट कुंजी को एक औपचारिक एक्सेस प्रोटोकॉल (उदा. चार आंखें सिद्धांत) के साथ, एक भौतिक तिजोरी में रखें। आमतौर पर, व्यवस्थापक एन्क्रिप्टेड डेटा तक नहीं पहुंच सकता है, लेकिन यदि उपयोगकर्ता कुंजी खो देता है, और पुनर्प्राप्ति अधिकृत है, तो पुनर्प्राप्ति कुंजी प्राप्त की जाती है।
पुनर्प्राप्ति एजेंट की कुंजी को एन्क्रिप्ट करने के तरीके भी हैं ताकि एम-आउट-ऑफ-एन लोगों को इसका उपयोग करने के लिए सहमत होना पड़े।
संपादित करें :एक कार्यान्वयन रणनीति सब कुछ दो बार एन्क्रिप्ट करना है। वैकल्पिक रूप से, प्रत्येक डेटा सेट के लिए जिसे स्वतंत्र रूप से पुनर्प्राप्त करने की आवश्यकता होती है, एक नई सममित कुंजी बनाएं, और केवल उस कुंजी को दो बार एन्क्रिप्ट करें; मूल डेटा केवल सत्र कुंजी के साथ एन्क्रिप्ट किया जाता है। वह दृष्टिकोण कई स्वतंत्र पाठकों तक विस्तारित हो सकता है; इसके लिए प्रति पाठक असममित कुंजी की आवश्यकता होती है (ताकि आप सभी पाठकों की सार्वजनिक कुंजी के साथ सत्र कुंजी को एन्क्रिप्ट कर सकें - एक पुनर्प्राप्ति एजेंट है)।
मैंने माइक्रोसॉफ्ट के एन्क्रिप्टिंग फाइल सिस्टम से शब्दावली कॉपी की है। , जिसने उस योजना को लागू किया है।
