我正在考虑使用带有“存档密钥密码”的 CrashPlan 家庭云备份。
在顶部档案加密密钥安全页面上说数据在发送到备份服务器之前会被加密(这对我来说似乎非常合理)。然后在同一页面的下方说备份密钥存储在服务器上。对于像 Blowfish 这样的对称加密,如果数据在通过网络发送之前需要加密,那么加密密钥就必须存储在客户端上吗?
我肯定我忽略了一些显而易见的东西。有人能解释一下加密是如何工作的吗?
答案1
查看“加密密钥选项一览”表。虽然目前还不清楚,“存档密钥密码”方法仍然提供了后门,以防您忘记密码,这就是为什么需要将密钥存储在服务器上的原因。这意味着如果有人获得了 CrashPlan 密钥数据库的访问权限,并反转了您的密码和存档密钥的哈希值,他们就有可能访问您的文件,尽管这种情况不太可能发生。
虽然加密可能发生在客户端,但密钥仍会被发送到 CrashPlan,并且可能会被散列。
如果您希望真正安全,自定义密钥是确保攻击者即使访问 CrashPlan 数据库也无法获取您的密钥的唯一方法,因为该密钥不会传输到 CrashPlan。但需要注意的是,如果您忘记或丢失了密钥,您的数据就会丢失,无法恢复,而这并不是大多数人想要的。
我猜这样做的原因是允许用户添加第二层安全性,但仍然有一个恢复选项(安全问题),以防他们忘记存档密码。