CrashPlan:存档密钥密码是否存储在服务器上？

Question

我正在考虑在我的CrashPlan帐户中启用存档密钥密码。我想了解这个特性有多安全。

CrashPlan 存档密钥密码的文档说(强调后加)：

与使用帐户密码保护加密密钥不同，您选择使用一个额外的密码(称为存档密钥密码)来保护密钥。只有安全的加密密钥存储在CrashPlan服务器上。 ...密钥使用存档密钥密码加密，如果丢失或忘记存档密钥密码，则存储在主server ...上:没有启用存档问题的... :如果存档密钥密码丢失或忘记，则无法重置存档密钥密码。您将无法恢复文件，您必须重新开始使用一个新帐户。

然后描述Archive问题特性：

如果您的存档密钥密码丢失或忘记，并且启用了此功能，则可以回答存档问题。...

1. 如果存储的应答的咸化和散列版本与所提供的答案的咸和散列版本相匹配，则可以输入新的存档密钥密码。
2. 存储在主服务器上的安全密钥使用新的存档密钥密码进行更新。

由于安全密钥是使用旧的存档密钥密码加密的，所以我希望更新安全密钥需要它。

但是，在这种情况下，旧的存档密钥密码是不可用的(丢失或遗忘)，而且据说不会存储在服务器上。

那么，在这种情况下，如何使用新的存档密钥密码更新安全密钥呢？

Answer 1

运行CrashPlan (您的计算机)的计算机(S)将始终可以访问纯文本中的密钥。这就是为什么在使用存档问题特性时，您可以使用新密码重新保护密钥，并将其重新发送到CrashPlan服务器，而不知道旧密码。

这也是为什么这个特性在web上不可用的原因；它只存在于CrashPlan桌面应用程序中。

注意:如果您以某种方式丢失了存储在计算机上的密钥的纯文本版本(硬盘驱动器或其他东西)，而忘记了存档密钥密码，则无法恢复任何文件，因为在这种情况下，密钥的唯一副本将是CrashPlan服务器上的安全版本，没有人会知道该版本的密码。

也就是说，不要丢失您的存档密钥密码(使用密码管理器-我可以建议1密码吗？)和/或备份(不使用CrashPlan!)您的密钥，我认为它存储在.identity文件中。