Sto considerando di abilitare la password della chiave di archiviazione nel mio account CrashPlan. Mi piacerebbe capire quanto sia sicura questa funzione.
CrashPlan documentazione per la password della chiave di archivio dice (enfasi aggiunta):
Instead of securing the encryption key with your account password, you are choosing to secure the key with an additional password, called an archive key password. Only the secured encryption key is stored on CrashPlan servers.
[...]
The key is encrypted with your archive key password and stored on the master server
[...]
If you lose or forget your archive key password: [...]
Without an archive question enabled: There is no way to reset your archive key password if it is lost or forgotten. You will be unable to restore files and you must start over with a new account.
Quindi descrive la funzione Domanda di archiviazione:
In the event that your archive key password is lost or forgotten, and you have this feature enabled, you can answer your archive question.
[...]
- If the salted and hashed version of the stored answer matches the salted and hashed version of the supplied answer, you can enter a new archive key password.
- The secure key stored on the master server is updated with the new archive key password.
Poiché la chiave protetta è crittografata utilizzando la vecchia password della chiave di archivio, mi aspetto che l'aggiornamento della chiave protetta lo richieda.
Tuttavia, la vecchia password della chiave di archivio non è disponibile in questo scenario (persa o dimenticata) e non è presumibilmente memorizzata sui server.
In che modo la chiave protetta può essere aggiornata con la nuova password della chiave di archivio in questo scenario?