Datakryptering
From LimeSurvey Manual
Introduktion
Datakryptering er en ny funktion i LimeSurvey 4. Den er blevet oprettet for at hjælpe undersøgelsesadministratorer med bedre at håndtere de nye databeskyttelsesforskrifter, der er vedtaget i forskellige dele af verden (f.eks. GDPR).
Denne funktion tillader kryptering af personlige data placeret i central deltagerdatabase og/eller undersøgelsesdeltagertabellen. Desuden kan du også kryptere de data, du indsamler fra dine respondenter, hvis encryption question attribute er aktiveret.
Bemærk venligst, at dine data altid vil være synlige i LimeSurvey-grænsefladen. Kun databaseposterne bliver krypteret - ingen, der får adgang til serveren, hvor du hoster LimeSurvey, kan visualisere de respektive data. Vær derfor opmærksom på, hvem du giver globale tilladelser og undersøgelsestilladelser.
Når du har oprettet krypteringsnøgler, skal du sørge for at oprette sikkerhedskopier. Hvis du mister nøglerne, bliver dataene ubrugelige, da de ikke længere kan gendannes. Hvis du bruger LimeSurvey CE, kan de offentlige og hemmelige nøgler findes i /application/config/security.php.
Hvornår skal du kryptere dine data?
Der er ikke ét rigtigt svar på dette spørgsmål. Det afhænger meget af:
- den type data, du indsamler
- hvor din undersøgelse er baseret på
- national eller føderal lovgivning
Det meste af tiden er det vigtigt at kryptere personhenførbare data (f.eks. som det anbefales i den generelle databeskyttelsesforordning). Derfor kan felter som fornavn, efternavn, e-mailadresse, telefonnummer, adresse og så videre bruges til at identificere de svar, en person har indsendt.
I andre tilfælde stopper de data, der skal krypteres, ikke nødvendigvis ved eksemplerne ovenfor. I visse scenarier (f.eks. i medicinsk forskning) skal du muligvis kryptere de fleste af dine data, hvis du kan spore svarene til den person, der har indsendt dem.
Du bedes derfor tilpasse din undersøgelse og dataindsamlingen til den lokale lovgivning!
Indstillinger
Der er tre steder i LimeSurvey, hvor datakrypteringsindstillinger kan indstilles:
Spørgsmålsattributter
Spørgsmålsattribut "Encrypted" bruges til at aktivere datakryptering for tilsvarende svar. Denne attribut er som standard slået fra. Når undersøgelsen er aktiveret, er det ikke muligt at ændre denne egenskab.
Deltagerattributter
Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i undersøgelsesdeltagertabellen, krypteringen er som standard aktiveret .
Hver ny deltagerattribut vil som standard have kryptering slået fra.
Kryptering kan slås til eller fra når som helst.
Central deltagerdatabase attributstyring
Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i central deltagerdatabase, krypteringen bliver aktiveret som standard.
Hver ny deltagerattribut vil som standard have kryptering slået fra.
Kryptering kan slås til eller fra når som helst.
Avanceret
Sodium-bibliotek bruges til at levere datakryptering og dekrypteringsfunktionalitet til LimeSurvey.
Sodium er et moderne, brugervenligt softwarebibliotek til kryptering, dekryptering, signaturer, hashing af adgangskoder og mere. Det er en bærbar, krydskompilerbar, installerbar, pakkebar gaffel af NaCl, med en kompatibel API og en udvidet API for at forbedre anvendeligheden yderligere. Dens mål er at levere alle de kerneoperationer, der er nødvendige for at bygge kryptografiske værktøjer på højere niveau.
Natrium er på tværs af platforme og på tværs af sprog. Det kører på en række compilere og operativsystemer, inklusive Windows (med MinGW eller Visual Studio, x86 og x86_64), iOS og Android. Javascript- og WebAssembly-versioner er også tilgængelige og er fuldt understøttede. Bindinger til alle gængse programmeringssprog er tilgængelige og velunderstøttede.
Version 7.2.0 og nyere af PHP-programmeringssproget inkluderer Sodium-udvidelsen (benævnt ext/sodium) som et centralt kryptografibibliotek. Version 2 af PHP-udvidelsen i PECL er kompatibel med ext/sodium i PHP 7.2.
LimeSurvey bruger Sodium Compat-biblioteket til at bygge bro med forskellige PHP-versioner.
Dette bibliotek understøtter foreløbigt PHP 5.2.4 - 7.x (seneste), men officielt understøtter det kun ikke-EOL'd versioner af PHP.
Datakryptering/dekrypteringsmetoder, der bruges i LimeSurvey, er baseret på public-key signaturer. Offentlige og hemmelige nøgler kan findes i filen /application/config/security.php. Nøgler genereres automatisk ved første brug af krypteringsfunktionen.
Advarsel : Når datakryptering er slået til, vil data i tilsvarende databasekolonner blive ulæselige uden at dekryptere dem først. Du bør altid have en sikkerhedskopi af dine krypteringsnøgler, hvis de bliver slettet.
Også, når først krypteringsnøgler er indstillet, bør du aldrig ændre dem, fordi det ville gøre alle eksisterende data ubrugelige.
Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.
Fejl
Mulige fejl ved brug af datakryptering:
- bibliotek eksisterer ikke: PHP Natrium-bibliotek skal installeres for at kunne bruge datakrypteringsfunktion. Her er en guide til, hvordan du installerer biblioteket: Sodium installation. Hvis du ikke vil bruge datakryptering, skal du deaktivere kryptering i attributindstillinger.
- forkert dekrypteringsnøgle: dekrypteringsnøgle er ændret siden data sidst blev gemt, så data ikke kan dekrypteres. Den eneste måde at dekryptere data på er at hente den originale nøgle fra backup og erstatte den nuværende dekrypteringsnøgle med den originale nøgle.
Bemærk: hvis fejlen forkert dekrypteringsnøgle kun opstår, når LimeSurvey sender en e-mail (f.eks. når du afsluttede en undersøgelse), skal du gå i Konfiguration > Globale indstillinger > E-mail-indstillinger, og genindsætte din STMP-adgangskode og trykke på Gem .[1]
Ellers kan du stadig prøve at sammenligne og til sidst gendanne dine dekrypteringsnøgler fra en sikkerhedskopi (da du laver sikkerhedskopier... ikke? Øh?).