Co chcete, je agent pro obnovu. Zašifrujte všechna data dvakrát:jednou pomocí uživatelského klíče, jednou pomocí (veřejného) klíče agenta obnovení; alespoň ten druhý musí být asymetrický. Uchovávejte klíč agenta obnovení ve fyzickém trezoru s formálním přístupovým protokolem (např. princip čtyř očí). Správce obvykle nemá přístup k zašifrovaným datům, ale pokud uživatel ztratí klíč a obnovení je autorizováno, klíč pro obnovení je získán.
Existují také způsoby, jak zašifrovat klíč agenta pro obnovu, aby s jeho použitím muselo souhlasit m-out-of-n lidí.
Upravit :Jednou implementační strategií je šifrovat vše dvakrát. Případně pro každou sadu dat, kterou je třeba obnovit nezávisle, vytvořte nový symetrický klíč a zašifrujte pouze tento klíč dvakrát; původní data jsou zašifrována pouze pomocí klíče relace. Tento přístup se může rozšířit na více nezávislých čtenářů; vyžaduje asymetrické klíče pro každou čtečku (aby bylo možné zašifrovat klíč relace pomocí veřejných klíčů všech čteček – jedním z nich je agent obnovy).
Zkopíroval jsem terminologii z systému souborů pro šifrování společnosti Microsoft , která má toto schéma implementováno.