我正在考慮使用帶有“存檔密鑰密碼”的 CrashPlan 家庭雲端備份。
在頂部存檔加密金鑰安全頁面上說資料在發送到備份伺服器之前已加密(這對我來說似乎非常明智)。然後在同一頁面的下方顯示備份金鑰儲存在伺服器上。當然,對於像 Blowfish 這樣的對稱加密,如果要在透過網路發送資料之前對資料進行加密,那麼加密金鑰必須儲存在客戶端上嗎?
我確信我在這裡忽略了一些明顯的事情。誰能解釋一下加密是如何運作的?
答案1
查看“加密金鑰選項概覽”表。雖然目前尚不清楚,但「存檔密鑰密碼」方法仍然提供了一個後門,以防您忘記密碼,這就是為什麼有必要將密鑰儲存在伺服器上。這意味著,如果有人獲得對 CrashPlan 金鑰資料庫的存取權限,反轉您的密碼和存檔金鑰上的雜湊值,他們就有可能存取您的文件,儘管這種情況不太可能發生。
雖然加密可能發生在客戶端,但金鑰仍會傳送到 CrashPlan(可能經過雜湊處理)。
如果您希望真正安全,自訂金鑰是確保攻擊者即使存取 CrashPlan 資料庫也無法取得您的金鑰的唯一方法,因為該金鑰不會傳輸到 CrashPlan。需要注意的是,如果您忘記或丟失了密鑰,您的資料就會消失,並且無法恢復,這不是大多數人想要的。
我猜這樣做的原因是允許用戶添加第二層安全性,但仍然有一個恢復選項(安全性問題),以防他們忘記存檔密碼。