Estou pensando em usar o backup em nuvem doméstico do CrashPlan com a "senha da chave de arquivo".
No topo dosegurança da chave de criptografia de arquivopágina diz que os dados são criptografados antes de serem enviados para os servidores de backup (o que me parece eminentemente sensato). Em seguida, na mesma página, diz que a chave de backup está armazenada no servidor. Certamente, para uma criptografia simétrica como o Blowfish, se os dados fossem criptografados antes de serem enviados pela rede, a chave de criptografia teria que ser armazenada no cliente?
Tenho certeza de que esqueci algo óbvio aqui. Alguém pode explicar como funciona a criptografia?
Responder1
Consulte a tabela 'Resumo das opções de chave de criptografia'. Embora não esteja imediatamente claro, o método ‘Archive Key Password’ ainda fornece um backdoor caso você esqueça sua senha, e é por isso que é necessário armazenar a chave no servidor. Isso significa que se alguém obtiver acesso ao banco de dados de chaves do CrashPlan, reverter o hash de sua senha e da chave de arquivo, poderá acessar seus arquivos, por mais improvável que isso seja.
Embora a criptografia possa ocorrer no lado do cliente, a chave ainda é enviada ao CrashPlan, provavelmente com hash.
Se você deseja ser verdadeiramente seguro, uma chave personalizada é a única maneira de garantir que seja impossível para um invasor obter sua chave, mesmo que acesse o banco de dados do CrashPlan, uma vez que essa chave não é transmitida ao CrashPlan. A ressalva é que se você esquecer ou perder sua chave, seus dados desaparecerão, sem opção de recuperação, o que não é o que a maioria das pessoas deseja.
Eu acho que o raciocínio para isso é permitir que os usuários adicionem uma segunda camada de segurança, mas ainda tenham uma opção de recuperação (pergunta de segurança) caso esqueçam a senha do arquivo.