Code 42がデータにアクセスできないことを確認したい場合、CrashPlanをどのように構成すればよいですか?
CrashPlanは非常に手頃な価格のクラウドバックアップパッケージを提供しますが、このようなサービスで私が抱えている問題の1つは、データが暗号化されている間、暗号化キーが保持され、サービスプロバイダーに知られているという事実です。これにより、特定のファイルをDropboxに含まれる情報の機密性のため。
CrashPlanでは、復号化キーをパスワードで保護し、カスタム448ビットBlowfishキーを使用できます。これらのオプションのうち、CrashPlan Centralにバックアップされたファイルにアクセスできるのは、私とのみ Iのどれですか?それらは「事前インターネット暗号化」も構成しますか(最初に暗号化されずにローカルシステムからデータが送信されることはありません)?
CrashPlan +で現在使用可能な3つのセキュリティレベル(オンラインバックアップにCrashPlan Centralを使用できるようにする)は次のとおりです。
- アカウントパスワード付きのセキュアキー(デフォルト)
- 秘密のパスワードで安全なキー
- カスタムデータキーを使用する
どのレベルを使用するかについては、デフォルト以外のものが目標を満たしているようです:
アカウントパスワード付きのセキュアキー(デフォルト)
デフォルトのセキュリティレベルでは、CrashPlan管理者はアカウントパスワードを知らなくてもバックアップデータにアクセスできます。これは、キーとロック解除に必要な情報の両方がCrashPlanサーバーに保存されているためです。 このレベルは not 目標を達成します。
秘密のパスワードで安全なキー(より良い)
このセキュリティレベルにより、CrashPlanのバックアップデータの読み取り機能は削除されますが、暗号化キーはCrashPlanのサーバーに保存されます。ただし、プライベートパスワードなしでは復号化に使用できないロック状態です。 このレベルは目標を満たします。プライベートパスワードを紛失して忘れた場合は、アカウントとすべての関連するバックアップを破棄する必要があります。回復は不可能です。
カスタムデータキーを使用する(最適)
このセキュリティレベルでは、ユーザーは暗号化キーを管理する責任があります。キーはソースコンピュータに保存され、(疑いなく)他の場所に送信または保存されることはありません。 CrashPlan管理者は、バックアップされたデータを復号化できません。 このレベルは二乗された目標を達成します。明らかに、このオプションに使用されるキーは安全にバックアップされるべきです。失われたキーは、上記の失われたプライベートパスワードと同じ結果をもたらします。
CrashPlan暗号化キーのヘルプ記事 からの情報。詳細はそこにあります。