据我了解,密钥托管是将密钥的副本存储在安全的地方,以便以后可以恢复。
但是在 PKI 的上下文中,恢复代理也可以恢复私钥。
它们有何不同?恢复代理是否使用密钥托管?
密钥托管和恢复代理有什么区别?
信息安全
加密
公钥基础设施
2021-09-10 12:58:58
1个回答
“密钥托管”用于法律规定的第三方需要访问加密数据的情况(因此,如果您获得法院命令来解密数据),而“恢复代理”是被允许解密的人另一个用户的数据以防万一,并且有一个可以完成解密的密钥。
所以实际上,密钥托管是为每个用户持有密钥的人,而恢复代理有一个主密钥。
编辑:“恢复代理”实际上也是由 Windows 定义的,因此您可以访问其他用户的受 EFS 保护的文件。有关详细信息,请参阅:http ://searchitchannel.techtarget.com/definition/data-recovery-agent-DRA 。
其它你可能感兴趣的问题