Gestione delle chiavi

Sophos Secure Workspace raccoglie tutte le chiavi di cifratura in gruppi di chiavi. È possibile visualizzarli toccando l'opzione Chiavi di cifratura nel menù.

Rimozione del gruppo di chiavi (keyring)

  • Quando l'app viene disinstallata, il gruppo di chiavi di Sophos Secure Workspace viene rimosso dal dispositivo.
  • I file cifrati situati nel cloud o nelle schede di memoria dei dispositivi Android rimangono cifrati. Una volta rimosso il keyring, non sarà più possibile accedere a questi file.

Smarrimento delle chiavi di cifratura

  • In caso di smarrimento della chiave di cifratura, sarà pur sempre possibile accedere ai file cifrati utilizzando la passphrase.
  • Sophos Secure Workspace richiederà l’inserimento della passphrase, e procederà quindi ad aggiungere nuovamente la chiave al keyring.
Avvertenza: Se si dovesse smarrire la chiave di cifratura e non ci si ricordasse la passphrase, non sarà possibile accedere ai contenuti. non esiste alcuno stratagemma per poter comunque accedere ai contenuti in assenza di chiave di cifratura e passphrase, in quanto un tale accorgimento potrebbe essere sfruttato anche dagli hacker.

Keyring aziendale

Se Sophos Secure Workspace è gestita da Sophos Mobile, l'organizzazione sarà in grado di attivare la sincronizzazione del keyring aziendale con Sophos SafeGuard. Questa operazione fa in modo che le chiavi del keyring di SafeGuard di un utente vengano rese disponibili nel keyring Sophos Secure Workspace.

Ciò significa che:

  • Se nel keyring sono presenti chiavi locali nel momento in cui viene attivata la sincronizzazione del keyring aziendale, sarà possibile continuare a utilizzarle.
  • Una volta attivata la sincronizzazione con il keyring aziendale, non si potranno creare nuove chiavi locali.
  • A seconda della configurazione impostata dall'organizzazione, le chiavi aziendali verranno rimosse dal dispositivo quando viene bloccato il contenitore Sophos, ad esempio quando il dispositivo viola le regole di conformità.

Condivisione delle chiavi di cifratura tramite codici QR

Le chiavi locali possono essere condivise con la massima semplicità, utilizzando codici QR. È ad esempio possibile allegare a un'e-mail la chiave, che i destinatari possono aggiungere al proprio keyring scansionando il codice QR.

Si consiglia di proteggere la chiave esportata con una passphrase. Quando i destinatari aggiungono la chiave al keyring, dovranno immettere la passphrase.

Non è possibile esportare chiavi dal keyring aziendale. È possibile esportare le chiavi locali quando è attivata la sincronizzazione del keyring aziendale, se il criterio aziendale lo consente.

Per esportare una chiave locale:

  1. Selezionare la chiave che si desidera esportare e successivamente procedere in uno dei seguenti modi:
    • (Android) Selezionare Condividi .
    • (iOS) Selezionare Esporta.
  2. Immettere una passphrase e selezionare Proteggi (Android) o Condividi con passphrase (iOS).
  3. Quando viene visualizzato il codice QR, selezionare Condividi (Android) o Apri in (iOS).
  4. Allegare la chiave a un'e-mail, oppure selezionare una posizione di archiviazione.

Per importare una chiave:

  1. Selezionare Chiavi di cifratura nel menù e successivamente procedere in uno dei seguenti modi:
    • (Android) Selezionare l'icona del codice QR e scansionare il codice QR della chiave.
    • (iOS) Selezionare + e successivamente Importa chiave dal codice QR, e scansionare il codice QR della chiave.
  2. Se richiesto, immettere la passphrase.
  3. La chiave viene aggiunta al keyring.