Adat titkosítás
From LimeSurvey Manual
Bevezetés
Az Adattitkosítás a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR).
Ez a funkció lehetővé teszi a központi résztvevői adatbázisban és/vagy felmérés résztvevői táblázatában található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a titkosítási kérdés attribútum engedélyezve van.
Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a globális és felmérési engedélyeket.
Miután létrehozta a titkosítási kulcsokat, mindenképpen készítsen biztonsági másolatot. Ha elveszíti a kulcsokat, az adatok használhatatlanná válnak, mivel többé nem állíthatók vissza. Ha LimeSurvey CE-t használ, a nyilvános és titkos kulcsok a /application/config/security.php helyen találhatók.
Mikor kell titkosítani az adatait?
Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől:
- az Ön által gyűjtött adatok típusa
- ahol a felmérése alapul
- nemzeti vagy szövetségi jogszabályok
Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására.
Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait.
Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!'
Beállítások
A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat:
Kérdésattribútumok
A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''ki van kapcsolva. A felmérés aktiválása után ez az attribútum nem módosítható.
Részvevői attribútumok
A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a felmérés résztvevői táblázat, a titkosítás alapértelmezés szerint be van kapcsolva .
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
Központi résztvevői adatbázis attribútumkezelése
Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a központi résztvevői adatbázis-ban, a titkosítás be van kapcsolva alapértelmezés szerint.
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára.
„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet.
„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.
A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.
A LimeSurvey a Sodium Compat könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz.
Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak PHP nem EOL-verziói.
A LimeSurveyben használt adattitkosítási/dekódolási módszerek a nyilvános kulcsú aláírásokon alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.
Figyelmeztetés : Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének.
A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.
Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.
Hibák
Lehetséges hibák adattitkosítás használatakor:
- könyvtár nem létezik: Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: A nátrium telepítése. Ha nem kíván adattitkosítást használni, akkor a attribútumbeállítások-ban le kell tiltania a titkosítást.
- rossz visszafejtő kulcs: a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal.
Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .[1]
Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?).