Custódia de chaves.

A custódia de chaves (key escrow) consiste em depositar cópias de uma ou mais chaves criptográficas junto de um fiduciário designado — sistema empresarial de gestão de chaves, HSM, fornecedor ou governo — para que possam ser recuperadas se o titular original ficar indisponível, as perder ou se for exigido acesso legal. As organizações costumam guardar chaves de recuperação de cifragem de disco (BitLocker, FileVault, LUKS) e chaves de cifragem de email para evitar perda de dados em saídas de colaboradores ou falhas de hardware. Esquemas governamentais obrigatórios como o Clipper Chip de 1993 foram historicamente muito controversos por enfraquecerem a segurança ponto-a-ponto e criarem um alvo de elevado valor. Bons designs usam partilha de segredos (Shamir), controlos de acesso fortes e registos de auditoria detalhados.