Data encryption/hu: Difference between revisions
From LimeSurvey Manual
Maren.fritz (talk | contribs) (Created page with "<center>800px</center>") |
Maren.fritz (talk | contribs) (Created page with "Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági...") |
||
(11 intermediate revisions by the same user not shown) | |||
Line 62: | Line 62: | ||
Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a [[Central_Participant_Database|központi résztvevői adatbázis]]-ban, a titkosítás ''be van kapcsolva'' alapértelmezés szerint. | Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a [[Central_Participant_Database|központi résztvevői adatbázis]]-ban, a titkosítás ''be van kapcsolva'' alapértelmezés szerint. | ||
Minden új résztvevő attribútum titkosítása alapértelmezés szerint '''ki van kapcsolva'''. | |||
A titkosítás bármikor be- vagy kikapcsolható. | |||
<center>[[File:Cpdb attribute management.png|800px]]</center> | <center>[[File:Cpdb attribute management.png|800px]]</center> | ||
== | ==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára. | ||
Sodium | |||
<blockquote> | <blockquote>„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet. | ||
„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.</blockquote> | |||
A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával. | |||
LimeSurvey | A LimeSurvey a [https://github.com/paragonie/sodium_compat Sodium Compat] könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz. | ||
Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak [https://secure.php.net/supported-versions.php PHP nem EOL-verziói]. | |||
A LimeSurveyben használt adattitkosítási/dekódolási módszerek a [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures nyilvános kulcsú aláírásokon] alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor. | |||
{{Alert|title= | {{Alert|title=Figyelmeztetés|text=Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. '''Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének'''. | ||
A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.}} | |||
Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés. | |||
== | ==Hibák== | ||
Lehetséges hibák adattitkosítás használatakor: | |||
* ''' | * '''könyvtár nem létezik''': Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: [https://www.php.net/manual/en/sodium.installation.php A nátrium telepítése]. Ha nem kíván adattitkosítást használni, akkor a [[Data_encryption#Settings|attribútumbeállítások]]-ban le kell tiltania a titkosítást. | ||
* ''' | * '''rossz visszafejtő kulcs''': a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal. | ||
Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref> | |||
Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?). |
Latest revision as of 18:09, 9 October 2023
Bevezetés
Az Adattitkosítás a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR).
Ez a funkció lehetővé teszi a központi résztvevői adatbázisban és/vagy felmérés résztvevői táblázatában található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a titkosítási kérdés attribútum engedélyezve van.
Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a globális és felmérési engedélyeket.
Mikor kell titkosítani az adatait?
Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől:
- az Ön által gyűjtött adatok típusa
- ahol a felmérése alapul
- nemzeti vagy szövetségi jogszabályok
Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására.
Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait.
Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!'
Beállítások
A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat:
Kérdésattribútumok
A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''ki van kapcsolva. A felmérés aktiválása után ez az attribútum nem módosítható.
Részvevői attribútumok
A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a felmérés résztvevői táblázat, a titkosítás alapértelmezés szerint be van kapcsolva .
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
Központi résztvevői adatbázis attribútumkezelése
Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a központi résztvevői adatbázis-ban, a titkosítás be van kapcsolva alapértelmezés szerint.
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára.
„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet.
„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.
A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.
A LimeSurvey a Sodium Compat könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz.
Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak PHP nem EOL-verziói.
A LimeSurveyben használt adattitkosítási/dekódolási módszerek a nyilvános kulcsú aláírásokon alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.
Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.
Hibák
Lehetséges hibák adattitkosítás használatakor:
- könyvtár nem létezik: Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: A nátrium telepítése. Ha nem kíván adattitkosítást használni, akkor a attribútumbeállítások-ban le kell tiltania a titkosítást.
- rossz visszafejtő kulcs: a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal.
Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .[1]
Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?).