Yang Anda inginkan adalah agen pemulihan. Enkripsi semua data dua kali:sekali dengan kunci pengguna, sekali dengan kunci agen pemulihan (publik); setidaknya yang terakhir harus asimetris. Simpan kunci agen pemulihan di brankas fisik, dengan protokol akses formal (misalnya prinsip empat mata). Biasanya, administrator tidak dapat mengakses data yang dienkripsi, tetapi jika pengguna kehilangan kunci, dan pemulihan diotorisasi, maka kunci pemulihan diperoleh.
Ada juga cara untuk mengenkripsi kunci agen pemulihan sehingga banyak orang harus setuju untuk menggunakannya.
Sunting :Salah satu strategi implementasi adalah mengenkripsi semuanya dua kali. Atau, untuk setiap kumpulan data yang perlu dapat dipulihkan secara independen, buat kunci simetris baru, dan enkripsi hanya kunci itu dua kali; data asli dienkripsi hanya dengan kunci sesi. Pendekatan itu dapat meluas ke banyak pembaca independen; memerlukan kunci asimetris per pembaca (sehingga Anda dapat mengenkripsi kunci sesi dengan kunci publik semua pembaca - salah satunya adalah agen pemulihan).
Saya menyalin terminologi dari Encrypting File System Microsoft , yang menerapkan skema tersebut.
