クラッシュプランの暗号化はどのように機能しますか?

クラッシュプランの暗号化はどのように機能しますか?

「アーカイブ キー パスワード」を使用して CrashPlan ホーム クラウド バックアップを使用することを検討しています。

上部にはアーカイブ暗号化キーのセキュリティこのページには、データはバックアップ サーバーに送信される前に暗号化されると書かれています (これは非常に理にかなっていると思います)。そして、同じページの下の方に、バックアップ キーはサーバー上に保存されると書かれています。Blowfish のような対称暗号化の場合、データがネットワーク上に送信される前に暗号化されるのであれば、暗号化キーはクライアント上に保存される必要があるのではないでしょうか。

ここで何か明らかなことを見落としていると思います。暗号化の仕組みを説明できる人はいますか?

答え1

「暗号化キー オプションの概要」表をご覧ください。すぐには分かりませんが、「アーカイブ キー パスワード」方式では、パスワードを忘れた場合にバックドアが提供されます。そのため、キーをサーバーに保存する必要があります。つまり、誰かが CrashPlan キー データベースにアクセスし、パスワードとアーカイブ キーの両方のハッシュを逆順にすると、可能性は低いものの、ファイルにアクセスできる可能性があります。

暗号化はクライアント側で行われる場合もありますが、キーはハッシュ化されて CrashPlan に送信されます。

本当に安全を求めるなら、カスタム キーは、攻撃者が CrashPlan データベースにアクセスしてもキーを取得できないようにする唯一の方法です。そのキーは CrashPlan に送信されないためです。ただし、キーを忘れたり紛失したりすると、データが失われ、回復のオプションがなくなるため、ほとんどの人が望んでいないことになります。

その理由は、ユーザーが 2 番目のセキュリティ層を追加できるようにしつつ、アーカイブ パスワードを忘れた場合に備えて回復オプション (セキュリティの質問) を用意しておくためだと推測します。

関連情報