Estoy considerando utilizar la copia de seguridad en la nube doméstica de CrashPlan con la "contraseña de clave de archivo".
En la cima delseguridad de la clave de cifrado de archivosEn la página dice que los datos se cifran antes de enviarlos a los servidores de respaldo (lo que me parece eminentemente sensato). Luego, más abajo en la misma página dice que la clave de respaldo está almacenada en el servidor. Seguramente para un cifrado simétrico como Blowfish, si los datos se van a cifrar antes de enviarlos por cable, ¿la clave de cifrado debería almacenarse en el cliente?
Estoy seguro de que he pasado por alto algo obvio aquí. ¿Alguien puede explicar cómo funciona el cifrado?
Respuesta1
Mire la tabla 'Opciones de clave de cifrado de un vistazo'. Si bien no está claro de inmediato, el método 'Archivar contraseña de clave' aún proporciona una puerta trasera en caso de que olvide su contraseña, razón por la cual es necesario almacenar la clave en el servidor. Esto significa que si alguien obtiene acceso a la base de datos de claves de CrashPlan, invierte el hash tanto de su contraseña como de su clave de archivo, podría acceder a sus archivos, por muy improbable que sea.
Si bien el cifrado puede ocurrir en el lado del cliente, la clave aún se envía a CrashPlan, probablemente con hash.
Si busca estar verdaderamente seguro, una clave personalizada es la única forma de garantizar que sea imposible que un atacante obtenga su clave incluso si accede a la base de datos de CrashPlan, ya que esa clave no se transmite a CrashPlan. La advertencia es que, si olvida o pierde su clave, sus datos desaparecerán y no habrá opción de recuperación, que no es lo que la mayoría de la gente quiere.
Supongo que el razonamiento para esto es permitir a los usuarios agregar una segunda capa de seguridad, pero aún tener una opción de recuperación (pregunta de seguridad) en caso de que olviden su contraseña de archivo.