必要なのは回復エージェントです。すべてのデータを2回暗号化します。1回はユーザーキーを使用し、もう1回は回復エージェント(公開)キーを使用します。少なくとも後者は非対称である必要があります。正式なアクセスプロトコル(たとえば、4つの目の原則)を使用して、回復エージェントのキーを物理的な安全な場所に保管します。通常、管理者は暗号化されたデータにアクセスできませんが、ユーザーがキーを紛失し、回復が承認された場合、回復キーが取得されます。
リカバリエージェントのキーを暗号化して、m-out-of-nの人々がそれを使用することに同意する必要があるようにする方法もあります。
編集 :1つの実装戦略は、すべてを2回暗号化することです。または、独立してリカバリー可能である必要があるデータ・セットごとに、新しい対称鍵を作成し、その鍵のみを2回暗号化します。元のデータは、セッションキーでのみ暗号化されます。そのアプローチは、複数の独立したリーダーに拡張できます。リーダーごとに非対称キーが必要です(すべてのリーダーの公開キーを使用してセッションキーを暗号化できるようにします。1つはリカバリエージェントです)。
Microsoftの