Actions

Data encryption/da: Difference between revisions

From LimeSurvey Manual

(Created page with "Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.")
(Created page with "Bemærk: hvis fejlen ''forkert dekrypteringsnøgle'' kun opstår, når LimeSurvey sender en e-mail (f.eks. når du afsluttede en undersøgelse), skal du gå i Konfiguration >...")
 
(One intermediate revision by the same user not shown)
Line 94: Line 94:
Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.
Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.


==Errors==
==Fejl==
Possible errors when using data encryption:  
Mulige fejl ved brug af datakryptering:  
* '''library doesn't exists''': PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. If you don't want to use data encryption, you have to disable encryption in [[Data_encryption#Settings|attribute settings]].
* '''bibliotek eksisterer ikke''': PHP Natrium-bibliotek skal installeres for at kunne bruge datakrypteringsfunktion. Her er en guide til, hvordan du installerer biblioteket: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. Hvis du ikke vil bruge datakryptering, skal du deaktivere kryptering i [[Data_encryption#Settings|attributindstillinger]].
* '''wrong decryption key''': decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
* '''forkert dekrypteringsnøgle''': dekrypteringsnøgle er ændret siden data sidst blev gemt, data ikke kan dekrypteres. Den eneste måde at dekryptere data på er at hente den originale nøgle fra backup og erstatte den nuværende dekrypteringsnøgle med den originale nøgle.


Note: if the ''wrong decryption key'' error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.<ref>https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
Bemærk: hvis fejlen ''forkert dekrypteringsnøgle'' kun opstår, når LimeSurvey sender en e-mail (f.eks. når du afsluttede en undersøgelse), skal du gå i Konfiguration > Globale indstillinger > E-mail-indstillinger, og genindsætte din STMP-adgangskode og trykke på Gem .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>


Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).
Ellers kan du stadig prøve at sammenligne og til sidst gendanne dine dekrypteringsnøgler fra en sikkerhedskopi (da du laver sikkerhedskopier... ikke? Øh?).

Latest revision as of 14:14, 29 December 2023

Other languages:



Introduktion

Datakryptering er en ny funktion i LimeSurvey 4. Den er blevet oprettet for at hjælpe undersøgelsesadministratorer med bedre at håndtere de nye databeskyttelsesforskrifter, der er vedtaget i forskellige dele af verden (f.eks. GDPR).

Denne funktion tillader kryptering af personlige data placeret i central deltagerdatabase og/eller undersøgelsesdeltagertabellen. Desuden kan du også kryptere de data, du indsamler fra dine respondenter, hvis encryption question attribute er aktiveret.

Bemærk venligst, at dine data altid vil være synlige i LimeSurvey-grænsefladen. Kun databaseposterne bliver krypteret - ingen, der får adgang til serveren, hvor du hoster LimeSurvey, kan visualisere de respektive data. Vær derfor opmærksom på, hvem du giver globale tilladelser og undersøgelsestilladelser.


  Når du har oprettet krypteringsnøgler, skal du sørge for at oprette sikkerhedskopier. Hvis du mister nøglerne, bliver dataene ubrugelige, da de ikke længere kan gendannes. Hvis du bruger LimeSurvey CE, kan de offentlige og hemmelige nøgler findes i /application/config/security.php.


Template:Bemærk

Hvornår skal du kryptere dine data?

Der er ikke ét rigtigt svar på dette spørgsmål. Det afhænger meget af:

  • den type data, du indsamler
  • hvor din undersøgelse er baseret på
  • national eller føderal lovgivning

Det meste af tiden er det vigtigt at kryptere personhenførbare data (f.eks. som det anbefales i den generelle databeskyttelsesforordning). Derfor kan felter som fornavn, efternavn, e-mailadresse, telefonnummer, adresse og så videre bruges til at identificere de svar, en person har indsendt.

I andre tilfælde stopper de data, der skal krypteres, ikke nødvendigvis ved eksemplerne ovenfor. I visse scenarier (f.eks. i medicinsk forskning) skal du muligvis kryptere de fleste af dine data, hvis du kan spore svarene til den person, der har indsendt dem.

Du bedes derfor tilpasse din undersøgelse og dataindsamlingen til den lokale lovgivning!

Indstillinger

Der er tre steder i LimeSurvey, hvor datakrypteringsindstillinger kan indstilles:


Spørgsmålsattributter

Spørgsmålsattribut "Encrypted" bruges til at aktivere datakryptering for tilsvarende svar. Denne attribut er som standard slået fra. Når undersøgelsen er aktiveret, er det ikke muligt at ændre denne egenskab.



Deltagerattributter

Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i undersøgelsesdeltagertabellen, krypteringen er som standard aktiveret .

Hver ny deltagerattribut vil som standard have kryptering slået fra.

Kryptering kan slås til eller fra når som helst.



Central deltagerdatabase attributstyring

Tre kerneattributter (fornavn, efternavn og e-mail) vises altid i central deltagerdatabase, krypteringen bliver aktiveret som standard.

Hver ny deltagerattribut vil som standard have kryptering slået fra.

Kryptering kan slås til eller fra når som helst.


Avanceret

Sodium-bibliotek bruges til at levere datakryptering og dekrypteringsfunktionalitet til LimeSurvey.

Sodium er et moderne, brugervenligt softwarebibliotek til kryptering, dekryptering, signaturer, hashing af adgangskoder og mere. Det er en bærbar, krydskompilerbar, installerbar, pakkebar gaffel af NaCl, med en kompatibel API og en udvidet API for at forbedre anvendeligheden yderligere. Dens mål er at levere alle de kerneoperationer, der er nødvendige for at bygge kryptografiske værktøjer på højere niveau.


Natrium er på tværs af platforme og på tværs af sprog. Det kører på en række compilere og operativsystemer, inklusive Windows (med MinGW eller Visual Studio, x86 og x86_64), iOS og Android. Javascript- og WebAssembly-versioner er også tilgængelige og er fuldt understøttede. Bindinger til alle gængse programmeringssprog er tilgængelige og velunderstøttede.


Version 7.2.0 og nyere af PHP-programmeringssproget inkluderer Sodium-udvidelsen (benævnt ext/sodium) som et centralt kryptografibibliotek. Version 2 af PHP-udvidelsen i PECL er kompatibel med ext/sodium i PHP 7.2.


LimeSurvey bruger Sodium Compat-biblioteket til at bygge bro med forskellige PHP-versioner. Dette bibliotek understøtter foreløbigt PHP 5.2.4 - 7.x (seneste), men officielt understøtter det kun ikke-EOL'd versioner af PHP.


Datakryptering/dekrypteringsmetoder, der bruges i LimeSurvey, er baseret på public-key signaturer. Offentlige og hemmelige nøgler kan findes i filen /application/config/security.php. Nøgler genereres automatisk ved første brug af krypteringsfunktionen.


  Advarsel : Når datakryptering er slået til, vil data i tilsvarende databasekolonner blive ulæselige uden at dekryptere dem først. Du bør altid have en sikkerhedskopi af dine krypteringsnøgler, hvis de bliver slettet. Også, når først krypteringsnøgler er indstillet, bør du aldrig ændre dem, fordi det ville gøre alle eksisterende data ubrugelige.



Delvis strengsøgning vil ikke være mulig for databasekolonner med krypterede data, kun eksakt matchsøgning.

Fejl

Mulige fejl ved brug af datakryptering:

  • bibliotek eksisterer ikke: PHP Natrium-bibliotek skal installeres for at kunne bruge datakrypteringsfunktion. Her er en guide til, hvordan du installerer biblioteket: Sodium installation. Hvis du ikke vil bruge datakryptering, skal du deaktivere kryptering i attributindstillinger.
  • forkert dekrypteringsnøgle: dekrypteringsnøgle er ændret siden data sidst blev gemt, så data ikke kan dekrypteres. Den eneste måde at dekryptere data på er at hente den originale nøgle fra backup og erstatte den nuværende dekrypteringsnøgle med den originale nøgle.

Bemærk: hvis fejlen forkert dekrypteringsnøgle kun opstår, når LimeSurvey sender en e-mail (f.eks. når du afsluttede en undersøgelse), skal du gå i Konfiguration > Globale indstillinger > E-mail-indstillinger, og genindsætte din STMP-adgangskode og trykke på Gem .[1]

Ellers kan du stadig prøve at sammenligne og til sidst gendanne dine dekrypteringsnøgler fra en sikkerhedskopi (da du laver sikkerhedskopier... ikke? Øh?).

  1. https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update
Retrieved from "http://manual.limesurvey.org/index.php?title=Data_encryption/da&oldid=341009"