Actions

Adat titkosítás

From LimeSurvey Manual

This page is a translated version of the page Data encryption and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎Tiếng Việt • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎polski • ‎română • ‎slovenščina • ‎български • ‎日本語



Bevezetés

Az Adattitkosítás a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR).

Ez a funkció lehetővé teszi a központi résztvevői adatbázisban és/vagy felmérés résztvevői táblázatában található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a titkosítási kérdés attribútum engedélyezve van.

Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a globális és felmérési engedélyeket.


Important.png  Miután létrehozta a titkosítási kulcsokat, mindenképpen készítsen biztonsági másolatot. Ha elveszíti a kulcsokat, az adatok használhatatlanná válnak, mivel többé nem állíthatók vissza. Ha LimeSurvey CE-t használ, a nyilvános és titkos kulcsok a /application/config/security.php helyen találhatók.


Template:Megjegyzés

Mikor kell titkosítani az adatait?

Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől:

  • az Ön által gyűjtött adatok típusa
  • ahol a felmérése alapul
  • nemzeti vagy szövetségi jogszabályok

Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására.

Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait.

Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!'

Beállítások

A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat:


Kérdésattribútumok

A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''ki van kapcsolva. A felmérés aktiválása után ez az attribútum nem módosítható.


Question attributes.png


Részvevői attribútumok

A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a felmérés résztvevői táblázat, a titkosítás alapértelmezés szerint be van kapcsolva .

Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.

A titkosítás bármikor be- vagy kikapcsolható.


Manage attribute fields.png


Központi résztvevői adatbázis attribútumkezelése

Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a központi résztvevői adatbázis-ban, a titkosítás be van kapcsolva alapértelmezés szerint.

Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.

A titkosítás bármikor be- vagy kikapcsolható.


Cpdb attribute management.png

==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára.

„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet.


„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.


A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.


A LimeSurvey a Sodium Compat könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz. Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak PHP nem EOL-verziói.


A LimeSurveyben használt adattitkosítási/dekódolási módszerek a nyilvános kulcsú aláírásokon alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.


Important.png  Figyelmeztetés : Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének. A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.



Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.

Hibák

Lehetséges hibák adattitkosítás használatakor:

  • könyvtár nem létezik: Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: A nátrium telepítése. Ha nem kíván adattitkosítást használni, akkor a attribútumbeállítások-ban le kell tiltania a titkosítást.
  • rossz visszafejtő kulcs: a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal.

Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .[1]

Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?).