如果我想确保代码42不能访问我的数据，我应该如何配置CrashPlan？

Question

CrashPlan提供了一些价格很高的云备份包，但我在这类服务中遇到的问题之一是，虽然数据是加密的，但加密密钥由服务提供商持有和知道。这使我无法将某些文件放在Dropbox中，因为它们所包含的信息是多么敏感。

我看到CrashPlan允许密码保护解密密钥，并使用自定义的448位Blowfish密钥。这些选项中的哪一个将确保我--而且只有我--能够访问备份到CrashPlan Central的文件？它们是否也构成了“互联网前加密”(没有任何数据在未经加密的情况下从本地系统传输)？

Answer 1

CrashPlan+中目前可用的三个安全级别(允许使用CrashPlan Central进行联机备份)是：

• 带有帐户密码的安全密钥(默认)
• 用私密密码保护密钥
• 使用自定义数据键

至于使用哪个级别(S)，似乎除了默认设置之外，任何东西都符合目标：

带有帐户密码的

安全密钥(默认)

默认的安全级别允许CrashPlan管理员在不知道帐户密码的情况下访问备份数据，因为解锁所需的密钥和信息都存储在CrashPlan服务器上。这个级别没有达到目标。

使用私有密码的

安全密钥(更好)

这个安全级别消除了CrashPlan读取备份数据的能力，但加密密钥仍然存储在CrashPlan的服务器上--尽管处于锁定状态，没有私有密码不能用于解密。这一级别达到了目标。如果私有密码丢失并被遗忘，则必须放弃帐户和所有相关备份；不可能恢复。

使用自定义数据键(最好)

在这个安全级别上，用户负责管理加密密钥。密钥存储在源计算机上，而且(据称)从未在其他地方传输或存储。CrashPlan管理员无法解密备份的数据。这个级别达到目标，平方。显然，用于此选项的密钥应该自己安全地备份；丢失的密钥与上面丢失的私有密码具有相同的后果。

信息来源于CrashPlan加密密钥帮助文章；更多的详细信息可以在那里获得。