CrashPlan: la password della chiave di archivio è memorizzata sul server?

3

Sto considerando di abilitare la password della chiave di archiviazione nel mio account CrashPlan. Mi piacerebbe capire quanto sia sicura questa funzione.

CrashPlan documentazione per la password della chiave di archivio dice (enfasi aggiunta):

Instead of securing the encryption key with your account password, you are choosing to secure the key with an additional password, called an archive key password. Only the secured encryption key is stored on CrashPlan servers.
[...]
The key is encrypted with your archive key password and stored on the master server
[...]
If you lose or forget your archive key password: [...]
Without an archive question enabled: There is no way to reset your archive key password if it is lost or forgotten. You will be unable to restore files and you must start over with a new account.

Quindi descrive la funzione Domanda di archiviazione:

In the event that your archive key password is lost or forgotten, and you have this feature enabled, you can answer your archive question.

[...]

  1. If the salted and hashed version of the stored answer matches the salted and hashed version of the supplied answer, you can enter a new archive key password.
  2. The secure key stored on the master server is updated with the new archive key password.

Poiché la chiave protetta è crittografata utilizzando la vecchia password della chiave di archivio, mi aspetto che l'aggiornamento della chiave protetta lo richieda.
Tuttavia, la vecchia password della chiave di archivio non è disponibile in questo scenario (persa o dimenticata) e non è presumibilmente memorizzata sui server.

In che modo la chiave protetta può essere aggiornata con la nuova password della chiave di archivio in questo scenario?

    
posta george 21.12.2016 - 16:54
fonte

1 risposta

1

I computer che eseguono CrashPlan (i tuoi computer) avranno sempre accesso alla chiave in testo normale. Questo è il motivo per cui, quando si utilizza la funzione Domanda di archiviazione, è possibile ri-proteggere quella chiave con una nuova password e inviarla nuovamente ai server CrashPlan, senza conoscere la vecchia password.
Questo è anche il motivo per cui questa funzione non è disponibile sul web; è solo nell'applicazione desktop CrashPlan.

Da notare: se in qualche modo perdi la versione in chiaro della chiave memorizzata sul tuo computer (il tuo disco rigido muore o qualcosa del genere) E hai dimenticato la password della chiave di archivio, non sarai in grado di ripristinare nessuno dei tuoi file, dal momento che in questo caso, l'unica copia della chiave sarà la versione protetta sul server CrashPlan, di cui nessuno conoscerà la password.

vale a dire. Non perdere la password della chiave di archiviazione (usa un gestore di password - posso suggerire 1Password?) E / o il backup (non usando CrashPlan!) La tua chiave, che credo sia memorizzata nel file .identity.

    
risposta data 30.06.2017 - 16:15
fonte

Leggi altre domande sui tag