Introdução

A Chave Mestra é a chave que criptografa e permite a abertura dos dados. Essa chave é gerada utilizando o algoritmo Shamir, e distribuída em partes diferentes para os Guardiões da Chave Mestra.

O senhasegura exporta todas as informações privilegiadas para o diretório de armazenamento configurado, como:

• Cloud IAM Credential
• Cloud IAM User
• Credential
• DSM Secret
• Secret
• SSH Key
• Others

Elas são criptografadas utilizando o padrão de criptografia avançado AES-256 e disponibilizadas em arquivos separados para cada informação e respeitando os diversos valores que ela possa ter recebido com o tempo. Com a junção das partes da chave de cada guardião é possível ter acesso a Chave Mestra completa e usá-la para recuperar o backup criptografado.

info

O processo de emissão e distribuição das partes da chave é chamado de Cerimônia de Chave Mestra.

Para configurar a Chave Mestra, siga os passos a seguir:

• Configurar o diretório de armazenamento
• Gerar cerimônia remota da chave mestra
• Visualizar partes da Chave Mestra
• Revelando a Chave Mestra
• Descriptografar os arquivos de backup
• Acompanhar andamento da cerimônia