恢复密钥
忘记保险库密码时恢复数据
什么是恢复密钥?
恢复密钥是当您忘记保险库密码时恢复加密SSH连接数据的唯一方法。虽然登录密码可以通过邮件重置,但保险库加密数据没有恢复密钥无法恢复。
- •XXXX-XXXX-XXXX-XXXX格式的16字符代码
- •在桌面应用首次登录设置保险库密码后发放
- •忘记保险库密码时恢复加密数据必需
- •重置保险库密码时会发放新的恢复密钥
为什么需要恢复密钥?
HejShell使用端到端加密(E2EE)来保护SSH连接数据(主机、密码、密钥等)。
- •所有连接数据都使用DEK(数据加密密钥)加密
- •DEK使用您的保险库密码加密后存储在服务器上
- •如果丢失保险库密码,将无法解密DEK,无法访问数据
- •恢复密钥存储了同一DEK的另一份加密副本
恢复密钥如何工作
恢复密钥是可以独立于保险库密码解密DEK的备份密钥。
- 设置保险库密码时生成DEK(数据加密密钥)
- DEK使用保险库密码加密后存储
- 同时,同一DEK也使用恢复密钥加密并单独存储
- 即使忘记保险库密码,也可以使用恢复密钥解密DEK来恢复数据
🚨 重要警告
如果丢失恢复密钥且忘记保险库密码,所有存储的SSH连接数据将永久丢失。
- •即使HejShell服务器也无法在没有恢复密钥的情况下恢复数据(端到端加密)
- •绝对不要将恢复密钥保存在网上
- •请将恢复密钥离线保存在安全的地方
如何获取恢复密钥
每次设置或重置保险库密码时都会发放恢复密钥。离开该界面后将无法再次查看,请务必保存到安全的地方。
- 在桌面应用首次登录时显示保险库密码设置界面
- 设置保险库密码后显示恢复密钥界面
- 复制或下载恢复密钥
- 勾选确认框并按住按钮5秒确认
- 离线保存在安全的地方
如何使用恢复密钥
忘记保险库密码时,可以使用恢复密钥恢复加密的数据。
- 在桌面应用的保险库密码输入界面
- 点击「忘记密码?」
- 输入XXXX-XXXX-XXXX-XXXX格式的恢复密钥
- 设置新的保险库密码
- 会发放新的恢复密钥(请妥善保存)
- SSH连接数据保留,可以继续使用
⚠️ 恢复密钥重新发放
重置保险库密码时会发放新的恢复密钥。
- •旧的恢复密钥将失效
- •请务必妥善保存新的恢复密钥
- •请销毁旧的恢复密钥
⚠️ 没有恢复密钥忘记保险库密码时
没有恢复密钥,加密数据无法恢复。可以通过邮件重置登录密码,但保险库数据将被重置。
- •登录密码可以通过邮件重置
- •但是,之前保存的所有SSH连接数据将被删除
- •使用新的保险库密码和恢复密钥重新开始
恢复密钥保管最佳实践
- ✓写在纸上保存在保险箱中
- ✓保存在密码管理器中
- ✓分散保管在多个地方
- ✓绝对不要以明文形式保存在邮件或云端
- ✓重置保险库密码后更新为新的恢复密钥
💡 提示
- •恢复密钥格式为XXXX-XXXX-XXXX-XXXX(大写字母+数字)
- •输入时请包含连字符(-)
- •不区分大小写
- •重置保险库密码后会发放新的恢复密钥,请务必更新
需要帮助?
如果您对恢复密钥有任何问题,请联系我们。请注意,如果丢失恢复密钥,加密数据将无法恢复。 dev@hej.ai.kr