Làm thế nào để mã hóa crashplan hoạt động?

Tôi đang xem xét sử dụng sao lưu đám mây gia đình CrashPlan với "mật khẩu khóa lưu trữ".

Ở đầu trang bảo mật khóa mã hóa lưu trữ, nó nói rằng dữ liệu được mã hóa trước khi nó được gửi đến các máy chủ sao lưu (có vẻ như tôi cảm thấy rõ ràng). Sau đó hạ xuống trên cùng một trang, nó cho biết khóa sao lưu được lưu trữ trên máy chủ. Chắc chắn đối với một mã hóa đối xứng như Blowfish, nếu dữ liệu được mã hóa trước khi nó được gửi qua dây, khóa mã hóa sẽ phải được lưu trữ trên máy khách?

Tôi chắc chắn tôi đã bỏ qua một cái gì đó rõ ràng ở đây. Bất cứ ai có thể giải thích làm thế nào mã hóa hoạt động?

Nhìn vào bảng 'Tùy chọn khóa mã hóa At-A-Glance'. Mặc dù không rõ ràng ngay lập tức, phương pháp 'Lưu trữ mật khẩu khóa' vẫn cung cấp một cửa hậu trong trường hợp bạn quên mật khẩu, đó là lý do tại sao cần phải lưu trữ khóa trên máy chủ. Điều này có nghĩa là nếu ai đó có quyền truy cập vào cơ sở dữ liệu khóa CrashPlan, đảo ngược hàm băm trên cả mật khẩu và khóa lưu trữ của bạn, thì họ có khả năng có thể truy cập các tệp của bạn, như không thể xảy ra.

Mặc dù mã hóa có thể xảy ra ở phía máy khách, khóa vẫn được gửi đến CrashPlan, có khả năng được băm.

Nếu bạn đang muốn thực sự an toàn, khóa tùy chỉnh là cách duy nhất để đảm bảo rằng kẻ tấn công không thể lấy khóa của bạn ngay cả khi chúng truy cập vào cơ sở dữ liệu CrashPlan, vì khóa đó không được truyền tới CrashPlan. Thông báo trước là, nếu bạn quên hoặc mất chìa khóa, dữ liệu của bạn sẽ biến mất, không có tùy chọn để khôi phục, đó không phải là điều mà hầu hết mọi người muốn.

Tôi đoán lý do cho việc này là cho phép người dùng thêm lớp bảo mật thứ hai, nhưng vẫn có tùy chọn khôi phục (câu hỏi bảo mật) trong trường hợp họ quên mật khẩu lưu trữ.