Data encryption/hu: Difference between revisions

Latest revision as of 18:09, 9 October 2023

Other languages:

Bevezetés

Az Adattitkosítás a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR).

Ez a funkció lehetővé teszi a központi résztvevői adatbázisban és/vagy felmérés résztvevői táblázatában található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a titkosítási kérdés attribútum engedélyezve van.

Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a globális és felmérési engedélyeket.

Miután létrehozta a titkosítási kulcsokat, mindenképpen készítsen biztonsági másolatot. Ha elveszíti a kulcsokat, az adatok használhatatlanná válnak, mivel többé nem állíthatók vissza. Ha LimeSurvey CE-t használ, a nyilvános és titkos kulcsok a /application/config/security.php helyen találhatók.

Template:Megjegyzés

Mikor kell titkosítani az adatait?

Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől:

az Ön által gyűjtött adatok típusa
ahol a felmérése alapul
nemzeti vagy szövetségi jogszabályok

Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására.

Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait.

Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!'

Beállítások

A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat:

Kérdésattribútumok

A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''ki van kapcsolva. A felmérés aktiválása után ez az attribútum nem módosítható.

Részvevői attribútumok

A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a felmérés résztvevői táblázat, a titkosítás alapértelmezés szerint be van kapcsolva .

Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.

A titkosítás bármikor be- vagy kikapcsolható.

Központi résztvevői adatbázis attribútumkezelése

Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a központi résztvevői adatbázis-ban, a titkosítás be van kapcsolva alapértelmezés szerint.

Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.

A titkosítás bármikor be- vagy kikapcsolható.

==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára.

„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet.

„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.

A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.

A LimeSurvey a Sodium Compat könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz. Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak PHP nem EOL-verziói.

A LimeSurveyben használt adattitkosítási/dekódolási módszerek a nyilvános kulcsú aláírásokon alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.

Figyelmeztetés : Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének. A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.

Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.

Hibák

Lehetséges hibák adattitkosítás használatakor:

könyvtár nem létezik: Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: A nátrium telepítése. Ha nem kíván adattitkosítást használni, akkor a attribútumbeállítások-ban le kell tiltania a titkosítást.
rossz visszafejtő kulcs: a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal.

Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .^[1]

Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?).

↑ https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update

[1] ttps://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update

[1]

@@ Line 77: / Line 77: @@
-Version 7.2.0 and newer of the PHP programming language includes the Sodium extension (referred to as ext/sodium) as a core cryptography library. Version 2 of the PHP extension in PECL is compatible with ext/sodium in PHP 7.2.
+A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.
-LimeSurvey uses the [https://github.com/paragonie/sodium_compat Sodium Compat] library to bridge with different PHP versions.
+A LimeSurvey a [https://github.com/paragonie/sodium_compat Sodium Compat] könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz.
-This library tentatively supports PHP 5.2.4 - 7.x (latest), but officially it only supports [https://secure.php.net/supported-versions.php non-EOL'd versions of PHP].
+Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak [https://secure.php.net/supported-versions.php PHP nem EOL-verziói].
-Data encryption/decryption methods used in LimeSurvey are based on [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signatures]. Public and secret keys can be found in /application/config/security.php file. Keys are automatically generated on first usage of encryption feature.
+A LimeSurveyben használt adattitkosítási/dekódolási módszerek a [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures nyilvános kulcsú aláírásokon] alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.
-{{Alert|title=Warning|text=Once data encryption is turned on, data in corresponding database columns would become unreadable without decrypting them first. '''You should always have a backup of your encryption keys in case they get deleted'''.
+{{Alert|title=Figyelmeztetés|text=Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. '''Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének'''.
-Also, once encryption keys are set, you should never change them because it would make all existing data unusable.}}
+A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.}}
-Partial string search won't be possible for database columns with encrypted data, only exact match search.
+Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.
-==Errors==
+==Hibák==
-Possible errors when using data encryption:
+Lehetséges hibák adattitkosítás használatakor:
-* '''library doesn't exists''':  PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. If you don't want to use data encryption, you have to disable encryption in [[Data_encryption#Settings|attribute settings]].
+* '''könyvtár nem létezik''': Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: [https://www.php.net/manual/en/sodium.installation.php A nátrium telepítése]. Ha nem kíván adattitkosítást használni, akkor a [[Data_encryption#Settings|attribútumbeállítások]]-ban le kell tiltania a titkosítást.
-* '''wrong decryption key''': decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
+* '''rossz visszafejtő kulcs''': a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal.
-Note: if the ''wrong decryption key'' error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.<ref>https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
+Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
-Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).
+Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?).