Krüptokontseptsioon
- Tuleb valida sobiv võti. Võimalusel tuleks genereerida juhuslik võti. Kui võtit saab
valida sarnaselt parooli valimisele, tuleb jälgida sellekohaseid reegleid, mis on toodud
meetmes M 2.11 Paroolide kasutamise reeglid.
- Krüpteerimisalgoritmi (programmi), krüpteeritud teksti ja võtit ei tohi hoida koos
ühel
andmekandjal. Võtit tuleks hoida eraldi. Näiteks võib selle kirja panna pangakaardi
suurusele pappkaardile ja seda kaarti rahakotis hoida. Krüptograafilised võtmed tuleks
salvestada vahetatavale andmekandjale, nt disketile, kiipkaardile või USBmälupulgale
ning neid tuleks hoida kaasaskantavatest IT-süsteemidest eraldi (nt
rahakotis).
Krüpteerimine võib toimuda online või offline tööreziimis. Online tähendab, et
krüpteeritakse kõik kõvaketta (või partitsiooni) andmed, ilma et kasutaja peaks seda
ise
aktiivselt korraldama
annaabi.ee 
