Lo que quieres es un agente de recuperación. Cifre todos los datos dos veces:una vez con la clave de usuario, una vez con la clave (pública) del agente de recuperación; al menos el último debe ser asimétrico. Guarde la clave del agente de recuperación en una caja fuerte física, con un protocolo de acceso formal (p. ej., principio de cuatro ojos). Por lo general, el administrador no puede acceder a los datos cifrados, pero si el usuario pierde la clave y se autoriza la recuperación, se obtiene la clave de recuperación.
También hay formas de cifrar la clave del agente de recuperación para que m-out-n personas tengan que aceptar usarla.
Editar :Una estrategia de implementación es cifrar todo dos veces. Como alternativa, para cada conjunto de datos que deba recuperarse de forma independiente, cree una clave simétrica nueva y cifre solo esa clave dos veces; los datos originales se cifran solo con la clave de sesión. Ese enfoque puede extenderse a múltiples lectores independientes; requiere claves asimétricas por lector (para que pueda cifrar la clave de sesión con las claves públicas de todos los lectores, uno de los cuales es el agente de recuperación).
Copié la terminología del Sistema de cifrado de archivos de Microsoft , que tiene implementado ese esquema.
