Data encryption/da: Difference between revisions

Latest revision as of 14:14, 29 December 2023

Other languages:

Introduktion

Datakryptering er en ny funktion i LimeSurvey 4. Den er blevet oprettet for at hjælpe undersøgelsesadministratorer med bedre at håndtere de nye databeskyttelsesforskrifter, der er vedtaget i forskellige dele af verden (f.eks. GDPR).

Denne funktion tillader kryptering af personlige data placeret i central deltagerdatabase og/eller undersøgelsesdeltagertabellen. Desuden kan du også kryptere de data, du indsamler fra dine respondenter, hvis encryption question attribute er aktiveret.

Bemærk venligst, at dine data altid vil være synlige i LimeSurvey-grænsefladen. Kun databaseposterne bliver krypteret - ingen, der får adgang til serveren, hvor du hoster LimeSurvey, kan visualisere de respektive data. Vær derfor opmærksom på, hvem du giver globale tilladelser og undersøgelsestilladelser.

Når du har oprettet krypteringsnøgler, skal du sørge for at oprette sikkerhedskopier. Hvis du mister nøglerne, bliver dataene ubrugelige, da de ikke længere kan gendannes. Hvis du bruger LimeSurvey CE, kan de offentlige og hemmelige nøgler findes i /application/config/security.php.

Template:Bemærk

Hvornår skal du kryptere dine data?

Der er ikke ét rigtigt svar på dette spørgsmål. Det afhænger meget af:

den type data, du indsamler
hvor din undersøgelse er baseret på
national eller føderal lovgivning

Det meste af tiden er det vigtigt at kryptere personhenførbare data (f.eks. som det anbefales i den generelle databeskyttelsesforordning). Derfor kan felter som fornavn, efternavn, e-mailadresse, telefonnummer, adresse og så videre bruges til at identificere de svar, en person har indsendt.

I andre tilfælde stopper de data, der skal krypteres, ikke nødvendigvis ved eksemplerne ovenfor. I visse scenarier (f.eks. i medicinsk forskning) skal du muligvis kryptere de fleste af dine data, hvis du kan spore svarene til den person, der har indsendt dem.

Du bedes derfor tilpasse din undersøgelse og dataindsamlingen til den lokale lovgivning!

Indstillinger

Der er tre steder i LimeSurvey, hvor datakrypteringsindstillinger kan indstilles:

Spørgsmålsattributter

Spørgsmålsattribut "Encrypted" bruges til at aktivere datakryptering for tilsvarende svar. Denne attribut er som standard slået fra. Når undersøgelsen er aktiveret, er det ikke muligt at ændre denne egenskab.

Deltagerattributter

Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i undersøgelsesdeltagertabellen, krypteringen er som standard aktiveret .

Hver ny deltagerattribut vil som standard have kryptering slået fra.

Kryptering kan slås til eller fra når som helst.

Central deltagerdatabase attributstyring

Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i central deltagerdatabase, krypteringen bliver aktiveret som standard.

Hver ny deltagerattribut vil som standard have kryptering slået fra.

Kryptering kan slås til eller fra når som helst.

Avanceret

Sodium-bibliotek bruges til at levere datakryptering og dekrypteringsfunktionalitet til LimeSurvey.

Sodium er et moderne, brugervenligt softwarebibliotek til kryptering, dekryptering, signaturer, hashing af adgangskoder og mere. Det er en bærbar, krydskompilerbar, installerbar, pakkebar gaffel af NaCl, med en kompatibel API og en udvidet API for at forbedre anvendeligheden yderligere. Dens mål er at levere alle de kerneoperationer, der er nødvendige for at bygge kryptografiske værktøjer på højere niveau.

Natrium er på tværs af platforme og på tværs af sprog. Det kører på en række compilere og operativsystemer, inklusive Windows (med MinGW eller Visual Studio, x86 og x86_64), iOS og Android. Javascript- og WebAssembly-versioner er også tilgængelige og er fuldt understøttede. Bindinger til alle gængse programmeringssprog er tilgængelige og velunderstøttede.

Version 7.2.0 og nyere af PHP-programmeringssproget inkluderer Sodium-udvidelsen (benævnt ext/sodium) som et centralt kryptografibibliotek. Version 2 af PHP-udvidelsen i PECL er kompatibel med ext/sodium i PHP 7.2.

LimeSurvey bruger Sodium Compat-biblioteket til at bygge bro med forskellige PHP-versioner. Dette bibliotek understøtter foreløbigt PHP 5.2.4 - 7.x (seneste), men officielt understøtter det kun ikke-EOL'd versioner af PHP.

Datakryptering/dekrypteringsmetoder, der bruges i LimeSurvey, er baseret på public-key signaturer. Offentlige og hemmelige nøgler kan findes i filen /application/config/security.php. Nøgler genereres automatisk ved første brug af krypteringsfunktionen.

Advarsel : Når datakryptering er slået til, vil data i tilsvarende databasekolonner blive ulæselige uden at dekryptere dem først. Du bør altid have en sikkerhedskopi af dine krypteringsnøgler, hvis de bliver slettet. Også, når først krypteringsnøgler er indstillet, bør du aldrig ændre dem, fordi det ville gøre alle eksisterende data ubrugelige.

Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.

Fejl

Mulige fejl ved brug af datakryptering:

bibliotek eksisterer ikke: PHP Natrium-bibliotek skal installeres for at kunne bruge datakrypteringsfunktion. Her er en guide til, hvordan du installerer biblioteket: Sodium installation. Hvis du ikke vil bruge datakryptering, skal du deaktivere kryptering i attributindstillinger.
forkert dekrypteringsnøgle: dekrypteringsnøgle er ændret siden data sidst blev gemt, så data ikke kan dekrypteres. Den eneste måde at dekryptere data på er at hente den originale nøgle fra backup og erstatte den nuværende dekrypteringsnøgle med den originale nøgle.

Bemærk: hvis fejlen forkert dekrypteringsnøgle kun opstår, når LimeSurvey sender en e-mail (f.eks. når du afsluttede en undersøgelse), skal du gå i Konfiguration > Globale indstillinger > E-mail-indstillinger, og genindsætte din STMP-adgangskode og trykke på Gem .^[1]

Ellers kan du stadig prøve at sammenligne og til sidst gendanne dine dekrypteringsnøgler fra en sikkerhedskopi (da du laver sikkerhedskopier... ikke? Øh?).

↑ https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update

[1] ttps://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update

[1]

@@ Line 10: / Line 10: @@
 '''Datakryptering''' er en ny funktion i LimeSurvey 4. Den er blevet oprettet for at hjælpe undersøgelsesadministratorer med bedre at håndtere de nye databeskyttelsesforskrifter, der er vedtaget i forskellige dele af verden (f.eks. GDPR).
-This feature permits the encryption of personal data located in the [[Central_Participant_Database|central participant database]] and/or [[Survey participants|survey participants table]]. Moreover, you can also encrypt the data you collect from your respondents if the [[QS:Encryption|encryption question attribute]] is enabled.
+Denne funktion tillader kryptering af personlige data placeret i [[Central_Participant_Database|central deltagerdatabase]] og/eller [[Survey-deltagere|undersøgelsesdeltagertabellen]]. Desuden kan du også kryptere de data, du indsamler fra dine respondenter, hvis [[QS:Encryption|encryption question attribute]] er aktiveret.
-Please note that your data will always be visible in the LimeSurvey interface. Only the database entries get encrypted - nobody that accesses the server where you host LimeSurvey can visualize the respective data. Therefore, please pay attention to whom you provide [[Manage users|global and survey permissions]].
+Bemærk venligst, at dine data altid vil være synlige i LimeSurvey-grænsefladen. Kun databaseposterne bliver krypteret - ingen, der får adgang til serveren, hvor du hoster LimeSurvey, kan visualisere de respektive data. Vær derfor opmærksom på, hvem du giver [[Administrer brugere|globale tilladelser og undersøgelsestilladelser]].
-{{Alert|Once you create encryption keys, make sure to create backups. If you lose the keys, the data will become unusable since it cannot be recovered any longer. If you use LimeSurvey CE, the public and secret keys can be found in '''/application/config/security.php'''.}}
+{{Alert|Når du har oprettet krypteringsnøgler, skal du sørge for at oprette sikkerhedskopier. Hvis du mister nøglerne, bliver dataene ubrugelige, da de ikke længere kan gendannes. Hvis du bruger LimeSurvey CE, kan de offentlige og hemmelige nøgler findes i '''/application/config/security.php'''.}}
-{{Note|You can move [[Optional_settings#Encryption_settings_.28New_in_4.0.0_.29|this settings]] in <code>application/config/config.php</code> after installation.}}
+{{Bemærk|Du kan flytte [[Optional_settings#Encryption_settings_.28New_in_4.0.0_.29|disse indstillinger]] i <code>application/config/config.php</code> efter installationen.}}
-===When to encrypt your data?===
+===Hvornår skal du kryptere dine data?===
-There is not one correct answer to this question. It heavily depends on:
+Der er ikke ét rigtigt svar på dette spørgsmål. Det afhænger meget af:
-*the type of data you collect
+*den type data, du indsamler
-*where your survey is based on
+*hvor din undersøgelse er baseret på
-*national or federal legislation
+*national eller føderal lovgivning
-Most of the time, it is important to encrypt personally identifiable data (e.g., as it is recommended in the General Data Protection Regulation). Therefore, fields such as first name, last name, email address, phone number, address, and so on can be used to identify the responses one person submitted.
+Det meste af tiden er det vigtigt at kryptere personhenførbare data (f.eks. som det anbefales i den generelle databeskyttelsesforordning). Derfor kan felter som fornavn, efternavn, e-mailadresse, telefonnummer, adresse og så videre bruges til at identificere de svar, en person har indsendt.
-In other cases, the data that should be encrypted does not necessarily stop at the examples provided above. In certain scenarios (e.g., in medical research), you might need to encrypt most of your data if you can track back the responses to the person who submitted them.
+I andre tilfælde stopper de data, der skal krypteres, ikke nødvendigvis ved eksemplerne ovenfor. I visse scenarier (f.eks. i medicinsk forskning) skal du muligvis kryptere de fleste af dine data, hvis du kan spore svarene til den person, der har indsendt dem.
-'''As a result, please adapt your survey and the data collection to the local legislation!'''
+'''Du bedes derfor tilpasse din undersøgelse og dataindsamlingen til den lokale lovgivning!'''
-==Settings==
+==Indstillinger==
-There are three places in LimeSurvey where data encryption settings can be set:
+Der er tre steder i LimeSurvey, hvor datakrypteringsindstillinger kan indstilles:
 * [[Data_encryption#Question_attributes|question attributes]]
 * [[Data_encryption#Participant_attributes|participant attributes]]
-* [[Data_encryption#Central_participant_database_attribute_management|central participant database attributes]].
+* [[Data_encryption#Central_participant_database_attribute_management|centrale deltagerdatabaseattributter]].
-===Question attributes===
+===Spørgsmålsattributter===
-Question attribute "Encrypted" is used to enable data encryption for corresponding responses. This attribute is '''turned off''' by default. Once survey is activated, it is not possible to change this attribute.
+Spørgsmålsattribut "Encrypted" bruges til at aktivere datakryptering for tilsvarende svar. Denne attribut er som standard '''slået fra'''. Når undersøgelsen er aktiveret, er det ikke muligt at ændre denne egenskab.
@@ Line 48: / Line 48: @@
-===Participant attributes===
+===Deltagerattributter===
-Three core attributes (firstname, lastname, and email) are always shown in the [[Survey_participants|survey participants table]], the encryption being '''turned on''' by default.
+Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i [[Survey_participants|undersøgelsesdeltagertabellen]], krypteringen er som standard '''aktiveret''' .
-Each new participant attribute will have encryption '''turned off''' by default.
+Hver ny deltagerattribut vil som standard have kryptering '''slået fra'''.
-Encryption can be turned on or off at any moment.
+Kryptering kan slås til eller fra når som helst.
@@ Line 59: / Line 59: @@
-===Central participant database attribute management===
+===Central deltagerdatabase attributstyring===
-Three core attributes (firstname, lastname and email) are always shown in the [[Central_Participant_Database|central participant database]], the encryption being '''turned on''' by default.
+Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i [[Central_Participant_Database|central deltagerdatabase]], krypteringen bliver '''aktiveret''' som standard.
-Each new participant attribute will have encryption '''turned off''' by default.
+Hver ny deltagerattribut vil som standard have kryptering '''slået fra'''.
-Encryption can be turned on or off at any moment.
+Kryptering kan slås til eller fra når som helst.
 <center>[[File:Cpdb attribute management.png|800px]]</center>
-==Advanced==
+==Avanceret==
-Sodium library is used to provide data encryption and decryption functionality for LimeSurvey.
+Sodium-bibliotek bruges til at levere datakryptering og dekrypteringsfunktionalitet til LimeSurvey.
-<blockquote>''Sodium is a modern, easy-to-use software library for encryption, decryption, signatures, password hashing and more. It is a portable, cross-compilable, installable, packageable fork of NaCl, with a compatible API, and an extended API to improve usability even further. Its goal is to provide all of the core operations needed to build higher-level cryptographic tools.''
+<blockquote>''Sodium er et moderne, brugervenligt softwarebibliotek til kryptering, dekryptering, signaturer, hashing af adgangskoder og mere. Det er en bærbar, krydskompilerbar, installerbar, pakkebar gaffel af NaCl, med en kompatibel API og en udvidet API for at forbedre anvendeligheden yderligere. Dens mål er at levere alle de kerneoperationer, der er nødvendige for at bygge kryptografiske værktøjer på højere niveau.''
-''Sodium is cross-platforms and cross-languages. It runs on a variety of compilers and operating systems, including Windows (with MinGW or Visual Studio, x86 and x86_64), iOS and Android. Javascript and WebAssembly versions are also available and are fully supported. Bindings for all common programming languages are available and well-supported.''</blockquote>
+''Natrium er på tværs af platforme og på tværs af sprog. Det kører på en række compilere og operativsystemer, inklusive Windows (med MinGW eller Visual Studio, x86 og x86_64), iOS og Android. Javascript- og WebAssembly-versioner er også tilgængelige og er fuldt understøttede. Bindinger til alle gængse programmeringssprog er tilgængelige og velunderstøttede.''</blockquote>
-Version 7.2.0 and newer of the PHP programming language includes the Sodium extension (referred to as ext/sodium) as a core cryptography library. Version 2 of the PHP extension in PECL is compatible with ext/sodium in PHP 7.2.
+Version 7.2.0 og nyere af PHP-programmeringssproget inkluderer Sodium-udvidelsen (benævnt ext/sodium) som et centralt kryptografibibliotek. Version 2 af PHP-udvidelsen i PECL er kompatibel med ext/sodium i PHP 7.2.
-LimeSurvey uses the [https://github.com/paragonie/sodium_compat Sodium Compat] library to bridge with different PHP versions.
+LimeSurvey bruger [https://github.com/paragonie/sodium_compat Sodium Compat]-biblioteket til at bygge bro med forskellige PHP-versioner.
-This library tentatively supports PHP 5.2.4 - 7.x (latest), but officially it only supports [https://secure.php.net/supported-versions.php non-EOL'd versions of PHP].
+Dette bibliotek understøtter foreløbigt PHP 5.2.4 - 7.x (seneste), men officielt understøtter det kun [https://secure.php.net/supported-versions.php ikke-EOL'd versioner af PHP].
-Data encryption/decryption methods used in LimeSurvey are based on [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signatures]. Public and secret keys can be found in /application/config/security.php file. Keys are automatically generated on first usage of encryption feature.
+Datakryptering/dekrypteringsmetoder, der bruges i LimeSurvey, er baseret på [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signaturer]. Offentlige og hemmelige nøgler kan findes i filen /application/config/security.php. Nøgler genereres automatisk ved første brug af krypteringsfunktionen.
-{{Alert|title=Warning|text=Once data encryption is turned on, data in corresponding database columns would become unreadable without decrypting them first. '''You should always have a backup of your encryption keys in case they get deleted'''.
+{{Alert|title=Advarsel|text=Når datakryptering er slået til, vil data i tilsvarende databasekolonner blive ulæselige uden at dekryptere dem først. '''Du bør altid have en sikkerhedskopi af dine krypteringsnøgler, hvis de bliver slettet'''.
-Also, once encryption keys are set, you should never change them because it would make all existing data unusable.}}
+Også, når først krypteringsnøgler er indstillet, bør du aldrig ændre dem, fordi det ville gøre alle eksisterende data ubrugelige.}}
-Partial string search won't be possible for database columns with encrypted data, only exact match search.
+Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.
-==Errors==
+==Fejl==
-Possible errors when using data encryption:
+Mulige fejl ved brug af datakryptering:
-* '''library doesn't exists''':  PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. If you don't want to use data encryption, you have to disable encryption in [[Data_encryption#Settings|attribute settings]].
+* '''bibliotek eksisterer ikke''': PHP Natrium-bibliotek skal installeres for at kunne bruge datakrypteringsfunktion. Her er en guide til, hvordan du installerer biblioteket: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. Hvis du ikke vil bruge datakryptering, skal du deaktivere kryptering i [[Data_encryption#Settings|attributindstillinger]].
-* '''wrong decryption key''': decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
+* '''forkert dekrypteringsnøgle''': dekrypteringsnøgle er ændret siden data sidst blev gemt, så data ikke kan dekrypteres. Den eneste måde at dekryptere data på er at hente den originale nøgle fra backup og erstatte den nuværende dekrypteringsnøgle med den originale nøgle.
-Note: if the ''wrong decryption key'' error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.<ref>https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
+Bemærk: hvis fejlen ''forkert dekrypteringsnøgle'' kun opstår, når LimeSurvey sender en e-mail (f.eks. når du afsluttede en undersøgelse), skal du gå i Konfiguration > Globale indstillinger > E-mail-indstillinger, og genindsætte din STMP-adgangskode og trykke på Gem .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
-Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).
+Ellers kan du stadig prøve at sammenligne og til sidst gendanne dine dekrypteringsnøgler fra en sikkerhedskopi (da du laver sikkerhedskopier... ikke? Øh?).