Como funciona a criptografia crashplan?

1

Estou pensando em usar o backup de nuvem doméstica do CrashPlan com a "senha da chave de arquivamento".

Na parte superior da página segurança da chave de criptografia de arquivo , os dados são criptografados antes de serem enviado para os servidores de backup (o que parece eminentemente sensato para mim). Então abaixe para baixo na mesma página que diz que a chave de backup está armazenada no servidor. Certamente, para uma criptografia simétrica como o Blowfish, se os dados devem ser criptografados antes de serem enviados pela rede, a chave de criptografia teria que ser armazenada no cliente?

Tenho certeza que ignorei algo óbvio aqui. Alguém pode explicar como funciona a criptografia?

    
por Andy 13.08.2014 / 23:36

1 resposta

1

Veja a tabela "Opções de chave de encriptação". Embora não seja imediatamente claro, o método 'Arquivar senha de chave' ainda fornece um backdoor no caso de você esquecer sua senha, e é por isso que é necessário armazenar a chave no servidor. Isso significa que, se alguém obtiver acesso ao banco de dados de chaves CrashPlan, reverter o hash tanto na senha quanto na chave de arquivamento, eles poderão acessar seus arquivos, por mais improvável que seja.

Enquanto a criptografia pode acontecer no lado do cliente, a chave ainda é enviada para o CrashPlan, provavelmente em hash.

Se você quer ser realmente seguro, uma chave personalizada é a única maneira de garantir que um invasor consiga obter sua chave mesmo que ele acesse o banco de dados CrashPlan, uma vez que essa chave não é transmitida para o CrashPlan. A ressalva é que, se você esquecer ou perder sua chave, seus dados se foram, sem opção de recuperação, o que não é o que a maioria das pessoas deseja.

Eu acho que o raciocínio para isso é permitir que os usuários adicionem uma segunda camada de segurança, mas ainda tenham uma opção de recuperação (pergunta de segurança) caso eles esqueçam sua senha de arquivamento.

    
por 13.08.2014 / 23:55