Ich überlege, CrashPlan Home Cloud Backup mit dem „Archivschlüsselkennwort“ zu verwenden.
An der Spitze desArchiv Verschlüsselungsschlüssel SicherheitAuf dieser Seite heißt es, dass die Daten verschlüsselt werden, bevor sie an die Backup-Server gesendet werden (was mir sehr sinnvoll erscheint). Weiter unten auf derselben Seite heißt es dann, dass der Backup-Schlüssel auf dem Server gespeichert wird. Bei einer symmetrischen Verschlüsselung wie Blowfish müsste der Verschlüsselungsschlüssel doch sicher auf dem Client gespeichert werden, wenn die Daten verschlüsselt werden sollen, bevor sie über das Kabel gesendet werden, oder?
Ich bin sicher, dass ich hier etwas Offensichtliches übersehen habe. Kann mir jemand erklären, wie die Verschlüsselung funktioniert?
Antwort1
Sehen Sie sich die Tabelle „Verschlüsselungsschlüsseloptionen auf einen Blick“ an. Auch wenn es nicht sofort klar ist, bietet die Methode „Archivschlüsselkennwort“ dennoch eine Hintertür, falls Sie Ihr Kennwort vergessen, weshalb es notwendig ist, den Schlüssel auf dem Server zu speichern. Das bedeutet, wenn jemand Zugriff auf die CrashPlan-Schlüsseldatenbank erhält und den Hashwert Ihres Kennworts und Ihres Archivschlüssels umkehrt, könnte er möglicherweise auf Ihre Dateien zugreifen, so unwahrscheinlich das auch sein mag.
Obwohl die Verschlüsselung auf der Clientseite erfolgen kann, wird der Schlüssel dennoch, wahrscheinlich gehasht, an CrashPlan gesendet.
Wenn Sie wirklich sicher sein wollen, ist ein benutzerdefinierter Schlüssel die einzige Möglichkeit, sicherzustellen, dass es einem Angreifer unmöglich ist, an Ihren Schlüssel zu gelangen, selbst wenn er auf die CrashPlan-Datenbank zugreift, da dieser Schlüssel nicht an CrashPlan übertragen wird. Der Nachteil ist, dass Ihre Daten verloren sind, wenn Sie Ihren Schlüssel vergessen oder verlieren, und es keine Möglichkeit zur Wiederherstellung gibt, was die meisten Leute nicht wollen.
Ich vermute, der Grund hierfür liegt darin, dass Benutzer eine zweite Sicherheitsebene hinzufügen können, aber dennoch über eine Wiederherstellungsoption (Sicherheitsfrage) verfügen, falls sie ihr Archivkennwort vergessen.