قانون هفتم تغییر ناپذیر امنیت

داده رمزنگاری شده تنها همان قدر امن است که کلید رمزگشایی آن
فرض کنید که شما بزرگترین، محکم ترین و امن ترین قفل جهان را برای درب خانه تان نصب کرده اید؛ اما کلید این قفل را مثلا در باغچه جلوی درب خانه تان می گذارید. در این حالت محکم بودن قفل خانه این قدرها هم مهم نیست. فاکتور شاخص و حساس، نحوه نگه داری شما از کلید است چون اگر یک سارق آن را پیدا کند، آنچه را که نیاز است تا درب خانه را با آن باز کند دارد. رمزنگاری داده ها هم همان طور است. موضوع این نیست که چقدر الگوریتم رمزنگاری قوی است. امنیت داده ها به اندازه امنیت کلیدی است که آن داده ها را می تواند رمزگشایی کند.
بسیاری از سیستم های عامل و نرم افزارهای رمزنگاری به شما این امکان را می دهند که کلیدهای رمزنگاری را روی کامپیوترها نگه دارید. مزیت آن راحتی است – لازم نیست که شما از کلید نگه داری کنید – اما این به قیمت امنیت تمام می شود.
کلیدها معمولا نامشخص و مبهمند (پنهان شده اند)، همچنین برخی از متدهای پنهان سازی کلیدها خوبند. اما موضوع این نیست که این کلیدها چقدر خوب پنهان شده اند. اگر آن ها روی کامپیوتر نگه داری می شوند پس امکان پیدا کردن آن ها وجود دارد. اگر نرم افزار می تواند آن را پیدا کند فردی که به اندازه کافی انگیزه داشته باشد نیز می تواند آن را پیدا کند.
اگر امکان دارد برای نگه داری کلیدها از ابزارهای ذخیری سازی offline استفاده کنید. اگر کلید یک کلمه یا عبارت است، آن را به خاطر بسپارید، اگر نه آن را روی یک حافظه جانبی نگه داری کنید و از آن backup نیز بگیرید و backup را در محل امن دیگری نگه دارید.