Actions

Data encryption/ro: Difference between revisions

From LimeSurvey Manual

(Created page with "Versiunea 7.2.0 și mai nouă a limbajului de programare PHP include extensia Sodium (denumită ext/sodium) ca bibliotecă de criptare de bază. Versiunea 2 a extensiei PHP di...")
(Created page with "În caz contrar, puteți încerca în continuare să comparați și eventual să recuperați cheile de decriptare dintr-o copie de rezervă (din moment ce faceți copii de sig...")
 
(6 intermediate revisions by the same user not shown)
Line 81: Line 81:




LimeSurvey uses the [https://github.com/paragonie/sodium_compat Sodium Compat] library to bridge with different PHP versions.
LimeSurvey folosește biblioteca [https://github.com/paragonie/sodium_compat Sodium Compat] pentru a face legătura cu diferite versiuni PHP.
This library tentatively supports PHP 5.2.4 - 7.x (latest), but officially it only supports [https://secure.php.net/supported-versions.php non-EOL'd versions of PHP].
Această bibliotecă acceptă în mod provizoriu PHP 5.2.4 - 7.x (mai recent), dar oficial acceptă doar [https://secure.php.net/supported-versions.php versiuni PHP non-EOL].




Data encryption/decryption methods used in LimeSurvey are based on [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signatures]. Public and secret keys can be found in /application/config/security.php file. Keys are automatically generated on first usage of encryption feature.
Metodele de criptare/decriptare a datelor utilizate în LimeSurvey se bazează pe [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signatures]. Cheile publice și secrete pot fi găsite în fișierul /application/config/security.php. Cheile sunt generate automat la prima utilizare a funcției de criptare.




{{Alert|title=Warning|text=Once data encryption is turned on, data in corresponding database columns would become unreadable without decrypting them first. '''You should always have a backup of your encryption keys in case they get deleted'''.
{{Alert|title=Warning|text=Odată ce criptarea datelor este activată, datele din coloanele corespunzătoare ale bazei de date vor deveni ilizibile fără a le decripta mai întâi. '''Ar trebui să aveți întotdeauna o copie de rezervă a cheilor de criptare în cazul în care acestea sunt șterse'''.
Also, once encryption keys are set, you should never change them because it would make all existing data unusable.}}
De asemenea, odată ce cheile de criptare sunt setate, nu ar trebui să le modificați niciodată, deoarece toate datele existente ar fi inutilizabile.}}




Partial string search won't be possible for database columns with encrypted data, only exact match search.
Căutarea parțială de șiruri nu va fi posibilă pentru coloanele bazei de date cu date criptate, ci doar căutarea cu potrivire exactă.


==Errors==
==Erori==
Possible errors when using data encryption:  
Erori posibile la utilizarea criptării datelor:  
* '''library doesn't exists''': PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. If you don't want to use data encryption, you have to disable encryption in [[Data_encryption#Settings|attribute settings]].
* '''Biblioteca nu există''': Biblioteca PHP Sodium trebuie să fie instalată pentru a putea folosi caracteristica de criptare a datelor. Iată un ghid despre cum să instalați biblioteca: [https://www.php.net/manual/en/sodium.installation.php Instalare sodiu]. Dacă nu doriți să utilizați criptarea datelor, trebuie să dezactivați criptarea în [[Data_encryption#Settings|setările atributelor]].
* '''wrong decryption key''': decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
* '''cheie de decriptare greșită''': cheia de decriptare s-a schimbat de la ultima dată. salvate, astfel încât datele nu pot fi decriptate. Singura modalitate de a decripta datele este de a prelua cheia originală din backup și de a înlocui cheia de decriptare curentă cu cheia originală.


Note: if the ''wrong decryption key'' error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.<ref>https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
Notă: dacă eroarea „cheie de decriptare greșită” apare numai atunci când LimeSurvey trimite un e-mail (de exemplu, când ați încheiat un sondaj), accesați Configurare > Setări globale > Setări e-mail și reintroduceți parola STMP și apăsați Salvare .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>


Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).
În caz contrar, puteți încerca în continuare să comparați și eventual să recuperați cheile de decriptare dintr-o copie de rezervă (din moment ce faceți copii de siguranță... nu-i așa? Uh?).

Latest revision as of 08:29, 2 November 2023

Other languages:



Introducere

Criptarea datelor este o nouă caracteristică oferită în LimeSurvey 4. A fost creată pentru a ajuta administratorii de sondaje să facă față mai bine noilor reglementări de protecție a datelor adoptate în diferite părți ale lumii (de exemplu, GDPR).

Această caracteristică permite criptarea datelor cu caracter personal aflate în baza de date centrală a participanților și/sau Survey Participants|Survey participants|tabelul de participanți la sondaj. Mai mult, puteți, de asemenea, să criptați datele pe care le colectați de la respondenții dvs. dacă atributul de întrebare de criptare este activat.

Vă rugăm să rețineți că datele dvs. vor fi întotdeauna vizibile în interfața LimeSurvey. Doar intrările în baza de date sunt criptate - nimeni care accesează serverul pe care găzduiți LimeSurvey nu poate vizualiza datele respective. Prin urmare, vă rugăm să acordați atenție cui oferiți permisiuni globale și de sondaj.


Template:Alerta

Template:Notă

Când să vă criptați datele?

Nu există un răspuns corect la această întrebare. Depinde foarte mult de:

  • tipul de date pe care le colectați
  • unde sondajul dvs. se bazează pe
  • legislația națională sau federală

De cele mai multe ori, este important să criptați datele de identificare personală (de exemplu, așa cum se recomandă în Regulamentul general privind protecția datelor). Prin urmare, câmpuri precum prenume, nume, adresă de e-mail, număr de telefon, adresă și așa mai departe pot fi folosite pentru a identifica răspunsurile trimise de o persoană.

În alte cazuri, datele care ar trebui criptate nu se opresc neapărat la exemplele furnizate mai sus. În anumite scenarii (de exemplu, în cercetarea medicală), ar putea fi necesar să criptați majoritatea datelor dvs. dacă puteți urmări răspunsurile către persoana care le-a trimis.

Ca urmare, vă rugăm să adaptați sondajul și colectarea datelor la legislația locală!

Setări

Există trei locuri în LimeSurvey unde pot fi setate setările de criptare a datelor:


Atributele întrebării

Atributul întrebării „Encriptat” este folosit pentru a activa criptarea datelor pentru răspunsurile corespunzătoare. Acest atribut este dezactivat în mod implicit. Odată ce sondajul este activat, nu este posibilă modificarea acestui atribut.



Atributele participantului

Trei atribute principale (prenume, prenume și e-mail) sunt întotdeauna afișate în tabelul participanților la sondaj, criptarea fiind „activată” în mod implicit.

Fiecare atribut de participant nou va avea criptarea „dezactivată' în mod implicit.

Criptarea poate fi activată sau dezactivată în orice moment.



Gestionarea atributelor bazei de date centrale a participanților

Trei atribute de bază (prenume, prenume și e-mail) sunt întotdeauna afișate în baza de date centrală a participanților, criptarea fiind „activată” în mod implicit.

Fiecare atribut de participant nou va avea criptarea „dezactivată' în mod implicit.

Criptarea poate fi activată sau dezactivată în orice moment.


Avansat

Biblioteca de sodiu este folosită pentru a oferi funcționalitate de criptare și decriptare a datelor pentru LimeSurvey.

Sodium este o bibliotecă de software modernă, ușor de utilizat pentru criptare, decriptare, semnături, hashing parole și multe altele. Este un furk de NaCl portabil, compilabil încrucișat, instalabil și ambalabil, cu un API compatibil și un API extins pentru a îmbunătăți și mai mult gradul de utilizare. Scopul său este de a oferi toate operațiunile de bază necesare pentru a construi instrumente criptografice de nivel superior.


Sodium este multi-platforme și mai multe limbi. Se rulează pe o varietate de compilatoare și sisteme de operare, inclusiv Windows (cu MinGW sau Visual Studio, x86 și x86_64), iOS și Android. Versiunile Javascript și WebAssembly sunt, de asemenea, disponibile și sunt complet acceptate. Legăturile pentru toate limbajele obișnuite de programare sunt disponibile și bine acceptate.


Versiunea 7.2.0 și mai nouă a limbajului de programare PHP include extensia Sodium (denumită ext/sodium) ca bibliotecă de criptare de bază. Versiunea 2 a extensiei PHP din PECL este compatibilă cu ext/sodium din PHP 7.2.


LimeSurvey folosește biblioteca Sodium Compat pentru a face legătura cu diferite versiuni PHP. Această bibliotecă acceptă în mod provizoriu PHP 5.2.4 - 7.x (mai recent), dar oficial acceptă doar versiuni PHP non-EOL.


Metodele de criptare/decriptare a datelor utilizate în LimeSurvey se bazează pe public-key signatures. Cheile publice și secrete pot fi găsite în fișierul /application/config/security.php. Cheile sunt generate automat la prima utilizare a funcției de criptare.


  Warning : Odată ce criptarea datelor este activată, datele din coloanele corespunzătoare ale bazei de date vor deveni ilizibile fără a le decripta mai întâi. Ar trebui să aveți întotdeauna o copie de rezervă a cheilor de criptare în cazul în care acestea sunt șterse. De asemenea, odată ce cheile de criptare sunt setate, nu ar trebui să le modificați niciodată, deoarece toate datele existente ar fi inutilizabile.



Căutarea parțială de șiruri nu va fi posibilă pentru coloanele bazei de date cu date criptate, ci doar căutarea cu potrivire exactă.

Erori

Erori posibile la utilizarea criptării datelor:

  • Biblioteca nu există: Biblioteca PHP Sodium trebuie să fie instalată pentru a putea folosi caracteristica de criptare a datelor. Iată un ghid despre cum să instalați biblioteca: Instalare sodiu. Dacă nu doriți să utilizați criptarea datelor, trebuie să dezactivați criptarea în setările atributelor.
  • cheie de decriptare greșită: cheia de decriptare s-a schimbat de la ultima dată. salvate, astfel încât datele nu pot fi decriptate. Singura modalitate de a decripta datele este de a prelua cheia originală din backup și de a înlocui cheia de decriptare curentă cu cheia originală.

Notă: dacă eroarea „cheie de decriptare greșită” apare numai atunci când LimeSurvey trimite un e-mail (de exemplu, când ați încheiat un sondaj), accesați Configurare > Setări globale > Setări e-mail și reintroduceți parola STMP și apăsați Salvare .[1]

În caz contrar, puteți încerca în continuare să comparați și eventual să recuperați cheile de decriptare dintr-o copie de rezervă (din moment ce faceți copii de siguranță... nu-i așa? Uh?).

  1. https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update
Retrieved from "http://manual.limesurvey.org/index.php?title=Data_encryption/ro&oldid=278855"