Veja a tabela "Opções de chave de encriptação". Embora não seja imediatamente claro, o método 'Arquivar senha de chave' ainda fornece um backdoor no caso de você esquecer sua senha, e é por isso que é necessário armazenar a chave no servidor. Isso significa que, se alguém obtiver acesso ao banco de dados de chaves CrashPlan, reverter o hash tanto na senha quanto na chave de arquivamento, eles poderão acessar seus arquivos, por mais improvável que seja.
Enquanto a criptografia pode acontecer no lado do cliente, a chave ainda é enviada para o CrashPlan, provavelmente em hash.
Se você quer ser realmente seguro, uma chave personalizada é a única maneira de garantir que um invasor consiga obter sua chave mesmo que ele acesse o banco de dados CrashPlan, uma vez que essa chave não é transmitida para o CrashPlan. A ressalva é que, se você esquecer ou perder sua chave, seus dados se foram, sem opção de recuperação, o que não é o que a maioria das pessoas deseja.
Eu acho que o raciocínio para isso é permitir que os usuários adicionem uma segunda camada de segurança, mas ainda tenham uma opção de recuperação (pergunta de segurança) caso eles esqueçam sua senha de arquivamento.