Включение клиентского шифрования
Режим клиентского шифрования является фундаментальным, включить или выключить его в уже работающем Пассворке нельзя (это приведет к тому, что вы не сможете открыть данные).
Клиентское шифрование необходимо активировать сразу после установки Пассворк, до прохождения Мастер установки в веб-интерфейсе. Если в системе уже зарегистрирован хотя бы один пользователь, Пассворк будет функционировать в режиме серверного шифрования, и возможность включения клиентского шифрования станет недоступной.
Docker
В скрипте стандартной установки Docker добавлен аргумент который позволяет включить режим клиентского шифрования автоматически.
Пример запуска скрипта с включением клиентского шифрования:
- shell
./passwork_compose_install.sh -cse
Linux
В скрипте получения Пассворка добавлен аргумент который позволяет включить режим клиентского шифрования автоматически.
Пример запуска скрипта с включением клиентского шифрования:
- shell
./passwork.sh -cse
Windows Server
Создать в корневой директории Пассворка (пример: C:\inetpub\wwwroot\passwork) дополнительный файл конфигурации .env.local и добавить следующую строку с включением клиентского шифрования:
- .env.local
IS_CLIENT_SIDE_ENCRYPTION_ENABLED=1