Депонирование ключей.

Депонирование ключей (key escrow) — это практика передачи копий криптографических ключей назначенному доверенному лицу: корпоративной системе управления ключами, HSM, поставщику или государственному органу, чтобы можно было восстановить ключи, если исходный владелец недоступен, потерял их или требуется законный доступ. Организации часто депонируют ключи восстановления дискового шифрования (BitLocker, FileVault, LUKS) и ключи шифрования электронной почты, чтобы избежать потери данных при увольнениях сотрудников или сбоях оборудования. Государственные схемы обязательного депонирования, такие как Clipper Chip 1993 года, исторически были крайне спорны, поскольку ослабляют сквозную безопасность и создают высокоценный объект атаки. Хорошие реализации используют разделение секретов (схема Шамира), строгий контроль доступа и подробные журналы аудита.