Création d'une base de données cryptée pour le travail

Mon patron m'a posé ce problème:

• Crypté: Nous avons besoin d'une base de données cryptée pour les mots de passe divers que nous utilisons au travail et qui ne sont actuellement que dans la tête des gens.
• Facilement accessible: une personne doit pouvoir accéder rapidement à des mots de passe spécifiques, éventuellement à des moments agités. Cela nécessite toute sorte de gestion de clé publique (la conserver sur une clé USB dans une enveloppe scellée?) Pour être relativement facile.
• Contrôle d'accès: le système doit avoir des groupes de mots de passe où seules des personnes spécifiques ont accès à des groupes spécifiques.
• Récupérabilité: nous devons nous assurer que les mots de passe d'un groupe ne sont pas perdus, même si les seuls utilisateurs ayant un accès direct quittent ou décèdent. Par conséquent, nous avons besoin d'un moyen où (par exemple) deux membres de la direction supérieure peuvent outrepasser le système (voir lien de seuil ci-dessous) et récupérez tous les mots de passe avec leur clé.

La première chose qui me vint à l’esprit fut une forme de cryptographie à seuil et asymétrique, mais je ne veux pas réinventer la roue. Y at-il des solutions à cela?

Tout logiciel devrait de préférence être gratuit et open-source.

Je suis un grand fan de KeePass s.

son conçu pour ce seul but. Placez le fichier de clé sur un partage réseau et effectuez des sauvegardes régulières. Le fichier de base de données est crypté. Vous pouvez également installer le logiciel client sur les ordinateurs de vos groupes. Si vous voulez vraiment faire attention, conservez une copie du mot de passe principal. un dépôt sécurisé hors site, ou une autre méthode. (nous avons donné la moitié du mot de passe à notre président et l'autre moitié à notre directeur des ressources humaines)