Szyfrowanie danych
From LimeSurvey Manual
Wprowadzenie
„Szyfrowanie danych” to nowa funkcja dostępna w LimeSurvey 4. Została stworzona, aby pomóc administratorom ankiet lepiej radzić sobie z nowymi przepisami dotyczącymi ochrony danych przyjętymi w różnych częściach świata (np. RODO).
Funkcja ta umożliwia szyfrowanie danych osobowych znajdujących się w centralna baza danych uczestników i/lub tabela uczestników ankiety. Co więcej, możesz także szyfrować dane, które zbierasz od swoich respondentów, jeśli włączona jest opcja atrybut pytania szyfrującego.
Pamiętaj, że Twoje dane będą zawsze widoczne w interfejsie LimeSurvey. Tylko wpisy do bazy danych są szyfrowane – nikt, kto uzyskuje dostęp do serwera, na którym hostujesz LimeSurvey, nie może wizualizować odpowiednich danych. Dlatego proszę zwrócić uwagę komu nadajesz uprawnienia globalne i ankietowe.
Po utworzeniu kluczy szyfrowania pamiętaj o utworzeniu kopii zapasowych. Jeśli zgubisz klucze, dane staną się bezużyteczne, ponieważ nie będzie można ich już odzyskać. Jeśli używasz LimeSurvey CE, klucze publiczny i tajny można znaleźć w /application/config/security.php.
Kiedy szyfrować swoje dane?
Nie ma jednej prawidłowej odpowiedzi na to pytanie. To w dużej mierze zależy od:
- rodzaj danych, które zbierasz
- jeśli Twoja ankieta opiera się na
- przepisach krajowych lub federalnych
W większości przypadków ważne jest szyfrowanie danych osobowych (np. zgodnie z zaleceniami ogólnego rozporządzenia o ochronie danych). Dlatego pola takie jak imię, nazwisko, adres e-mail, numer telefonu, adres itp. mogą zostać wykorzystane do identyfikacji odpowiedzi przesłanych przez jedną osobę.
W innych przypadkach dane, które należy zaszyfrować, niekoniecznie kończą się na powyższych przykładach. W niektórych scenariuszach (np. w badaniach medycznych) może być konieczne zaszyfrowanie większości danych, jeśli można prześledzić odpowiedzi do osoby, która je przesłała.
W związku z tym prosimy o dostosowanie ankiety i zbieranych danych do lokalnego ustawodawstwa!
Ustawienia
W LimeSurvey są trzy miejsca, w których można ustawić ustawienia szyfrowania danych:
Atrybuty pytania
Atrybut pytania „Zaszyfrowane” służy do umożliwienia szyfrowania danych dla odpowiednich odpowiedzi. Ten atrybut jest domyślnie „wyłączony”. Po aktywowaniu ankiety nie ma możliwości zmiany tego atrybutu.
Atrybuty uczestnika
Trzy podstawowe atrybuty (imię, nazwisko i adres e-mail) są zawsze wyświetlane w tabela uczestników ankiety, a szyfrowanie jest domyślnie „włączone” .
Każdy nowy atrybut uczestnika będzie miał domyślnie wyłączone szyfrowanie.
Szyfrowanie można włączyć lub wyłączyć w dowolnym momencie.
Zarządzanie atrybutami centralnej bazy danych uczestników
Trzy podstawowe atrybuty (imię, nazwisko i adres e-mail) są zawsze wyświetlane w centralna baza danych uczestników, przy czym szyfrowanie jest „włączone” domyślnie.
Każdy nowy atrybut uczestnika będzie miał domyślnie wyłączone szyfrowanie.
Szyfrowanie można włączyć lub wyłączyć w dowolnym momencie.
Zaawansowane
Biblioteka Sodium służy do zapewniania funkcji szyfrowania i deszyfrowania danych dla LimeSurvey.
„Sodium to nowoczesna, łatwa w użyciu biblioteka oprogramowania do szyfrowania, deszyfrowania, podpisów, mieszania haseł i nie tylko. Jest to przenośny, możliwy do kompilacji krzyżowej, instalowalny i pakowalny fork NaCl, z kompatybilnym API i rozszerzonym API, aby jeszcze bardziej poprawić użyteczność. Jego celem jest zapewnienie wszystkich podstawowych operacji potrzebnych do zbudowania narzędzi kryptograficznych wyższego poziomu.
„Sód jest dostępny na wielu platformach i w różnych językach. Działa na różnych kompilatorach i systemach operacyjnych, w tym Windows (z MinGW lub Visual Studio, x86 i x86_64), iOS i Android. Dostępne są również wersje JavaScript i WebAssembly, które są w pełni obsługiwane. Dostępne i dobrze obsługiwane są powiązania dla wszystkich popularnych języków programowania.
Wersja 7.2.0 i nowsze języka programowania PHP zawiera rozszerzenie Sodium (określane jako ext/sodium) jako podstawową bibliotekę kryptograficzną. Wersja 2 rozszerzenia PHP w PECL jest kompatybilna z ext/sodium w PHP 7.2.
LimeSurvey używa biblioteki Sodium Compat do łączenia się z różnymi wersjami PHP.
Ta biblioteka wstępnie obsługuje PHP 5.2.4 - 7.x (najnowsze), ale oficjalnie obsługuje tylko wersje PHP bez EOL.
Metody szyfrowania/deszyfrowania danych stosowane w LimeSurvey opierają się na podpisach klucza publicznego. Klucze publiczne i tajne można znaleźć w pliku /application/config/security.php. Klucze są generowane automatycznie przy pierwszym użyciu funkcji szyfrowania.
Warning : Po włączeniu szyfrowania danych dane w odpowiednich kolumnach bazy danych staną się nieczytelne bez ich wcześniejszego odszyfrowania. Zawsze powinieneś mieć kopię zapasową kluczy szyfrujących na wypadek, gdyby zostały usunięte.
Ponadto raz ustawionych kluczy szyfrujących nie należy nigdy zmieniać, ponieważ spowodowałoby to, że wszystkie istniejące dane stałyby się bezużyteczne.
Częściowe wyszukiwanie ciągów nie będzie możliwe w przypadku kolumn bazy danych zawierających zaszyfrowane dane, a jedynie wyszukiwanie według dokładnego dopasowania.
Błędy
Możliwe błędy podczas korzystania z szyfrowania danych:
- biblioteka nie istnieje: Biblioteka PHP Sodium musi być zainstalowana, aby móc korzystać z funkcji szyfrowania danych. Oto poradnik jak zainstalować bibliotekę: Instalacja Sodium. Jeśli nie chcesz używać szyfrowania danych, musisz wyłączyć szyfrowanie w ustawienia atrybutów.
- zły klucz deszyfrowania: klucz deszyfrowania zmienił się od czasu ostatnich danych zapisane, więc danych nie można odszyfrować. Jedynym sposobem na odszyfrowanie danych jest odzyskanie oryginalnego klucza z kopii zapasowej i zastąpienie bieżącego klucza deszyfrującego oryginalnym kluczem.
Uwaga: jeśli błąd „zły klucz deszyfrujący” pojawia się tylko wtedy, gdy LimeSurvey wysyła wiadomość e-mail (np. po zakończeniu ankiety), przejdź do Konfiguracja > Ustawienia globalne > Ustawienia poczty e-mail, wprowadź ponownie hasło STMP i naciśnij Zapisz .[1]
W przeciwnym razie nadal możesz spróbować porównać i ostatecznie odzyskać klucze deszyfrujące z kopii zapasowej (ponieważ robisz kopie zapasowe... prawda? Uh?).