Criptarea datelor
From LimeSurvey Manual
Introducere
Criptarea datelor este o nouă caracteristică oferită în LimeSurvey 4. A fost creată pentru a ajuta administratorii de sondaje să facă față mai bine noilor reglementări de protecție a datelor adoptate în diferite părți ale lumii (de exemplu, GDPR).
Această caracteristică permite criptarea datelor cu caracter personal aflate în baza de date centrală a participanților și/sau Survey Participants|Survey participants|tabelul de participanți la sondaj. Mai mult, puteți, de asemenea, să criptați datele pe care le colectați de la respondenții dvs. dacă atributul de întrebare de criptare este activat.
Vă rugăm să rețineți că datele dvs. vor fi întotdeauna vizibile în interfața LimeSurvey. Doar intrările în baza de date sunt criptate - nimeni care accesează serverul pe care găzduiți LimeSurvey nu poate vizualiza datele respective. Prin urmare, vă rugăm să acordați atenție cui oferiți permisiuni globale și de sondaj.
Când să vă criptați datele?
Nu există un răspuns corect la această întrebare. Depinde foarte mult de:
- tipul de date pe care le colectați
- unde sondajul dvs. se bazează pe
- legislația națională sau federală
De cele mai multe ori, este important să criptați datele de identificare personală (de exemplu, așa cum se recomandă în Regulamentul general privind protecția datelor). Prin urmare, câmpuri precum prenume, nume, adresă de e-mail, număr de telefon, adresă și așa mai departe pot fi folosite pentru a identifica răspunsurile trimise de o persoană.
În alte cazuri, datele care ar trebui criptate nu se opresc neapărat la exemplele furnizate mai sus. În anumite scenarii (de exemplu, în cercetarea medicală), ar putea fi necesar să criptați majoritatea datelor dvs. dacă puteți urmări răspunsurile către persoana care le-a trimis.
Ca urmare, vă rugăm să adaptați sondajul și colectarea datelor la legislația locală!
Setări
Există trei locuri în LimeSurvey unde pot fi setate setările de criptare a datelor:
Atributele întrebării
Atributul întrebării „Encriptat” este folosit pentru a activa criptarea datelor pentru răspunsurile corespunzătoare. Acest atribut este dezactivat în mod implicit. Odată ce sondajul este activat, nu este posibilă modificarea acestui atribut.
Atributele participantului
Trei atribute principale (prenume, prenume și e-mail) sunt întotdeauna afișate în tabelul participanților la sondaj, criptarea fiind „activată” în mod implicit.
Fiecare atribut de participant nou va avea criptarea „dezactivată' în mod implicit.
Criptarea poate fi activată sau dezactivată în orice moment.
Gestionarea atributelor bazei de date centrale a participanților
Trei atribute de bază (prenume, prenume și e-mail) sunt întotdeauna afișate în baza de date centrală a participanților, criptarea fiind „activată” în mod implicit.
Fiecare atribut de participant nou va avea criptarea „dezactivată' în mod implicit.
Criptarea poate fi activată sau dezactivată în orice moment.
Avansat
Biblioteca de sodiu este folosită pentru a oferi funcționalitate de criptare și decriptare a datelor pentru LimeSurvey.
Sodium este o bibliotecă de software modernă, ușor de utilizat pentru criptare, decriptare, semnături, hashing parole și multe altele. Este un furk de NaCl portabil, compilabil încrucișat, instalabil și ambalabil, cu un API compatibil și un API extins pentru a îmbunătăți și mai mult gradul de utilizare. Scopul său este de a oferi toate operațiunile de bază necesare pentru a construi instrumente criptografice de nivel superior.
Sodium este multi-platforme și mai multe limbi. Se rulează pe o varietate de compilatoare și sisteme de operare, inclusiv Windows (cu MinGW sau Visual Studio, x86 și x86_64), iOS și Android. Versiunile Javascript și WebAssembly sunt, de asemenea, disponibile și sunt complet acceptate. Legăturile pentru toate limbajele obișnuite de programare sunt disponibile și bine acceptate.
Versiunea 7.2.0 și mai nouă a limbajului de programare PHP include extensia Sodium (denumită ext/sodium) ca bibliotecă de criptare de bază. Versiunea 2 a extensiei PHP din PECL este compatibilă cu ext/sodium din PHP 7.2.
LimeSurvey folosește biblioteca Sodium Compat pentru a face legătura cu diferite versiuni PHP.
Această bibliotecă acceptă în mod provizoriu PHP 5.2.4 - 7.x (mai recent), dar oficial acceptă doar versiuni PHP non-EOL.
Metodele de criptare/decriptare a datelor utilizate în LimeSurvey se bazează pe public-key signatures. Cheile publice și secrete pot fi găsite în fișierul /application/config/security.php. Cheile sunt generate automat la prima utilizare a funcției de criptare.
Warning : Odată ce criptarea datelor este activată, datele din coloanele corespunzătoare ale bazei de date vor deveni ilizibile fără a le decripta mai întâi. Ar trebui să aveți întotdeauna o copie de rezervă a cheilor de criptare în cazul în care acestea sunt șterse.
De asemenea, odată ce cheile de criptare sunt setate, nu ar trebui să le modificați niciodată, deoarece toate datele existente ar fi inutilizabile.
Căutarea parțială de șiruri nu va fi posibilă pentru coloanele bazei de date cu date criptate, ci doar căutarea cu potrivire exactă.
Erori
Erori posibile la utilizarea criptării datelor:
- Biblioteca nu există: Biblioteca PHP Sodium trebuie să fie instalată pentru a putea folosi caracteristica de criptare a datelor. Iată un ghid despre cum să instalați biblioteca: Instalare sodiu. Dacă nu doriți să utilizați criptarea datelor, trebuie să dezactivați criptarea în setările atributelor.
- cheie de decriptare greșită: cheia de decriptare s-a schimbat de la ultima dată. salvate, astfel încât datele nu pot fi decriptate. Singura modalitate de a decripta datele este de a prelua cheia originală din backup și de a înlocui cheia de decriptare curentă cu cheia originală.
Notă: dacă eroarea „cheie de decriptare greșită” apare numai atunci când LimeSurvey trimite un e-mail (de exemplu, când ați încheiat un sondaj), accesați Configurare > Setări globale > Setări e-mail și reintroduceți parola STMP și apăsați Salvare .[1]
În caz contrar, puteți încerca în continuare să comparați și eventual să recuperați cheile de decriptare dintr-o copie de rezervă (din moment ce faceți copii de siguranță... nu-i așa? Uh?).