CrashPlanアカウントでアーカイブキーパスワードを有効にすることを検討しています。この機能の安全性を理解したいのですが。
CrashPlan アーカイブキーパスワードのドキュメント は次のように述べています(強調を追加):
暗号化キーをアカウントパスワードで保護する代わりに、アーカイブキーパスワードと呼ばれる追加のパスワードでキーを保護することを選択します。 安全な暗号化キーのみがCrashPlanサーバーに保存されます。
[...]
キーはアーカイブキーパスワードで暗号化され、マスターサーバーに保存されます
[...]
アーカイブキーのパスワードを紛失または忘れた場合:[...]
アーカイブの質問が有効になっていない場合:紛失したり忘れたりした場合にアーカイブキーのパスワードをリセットする方法はありません。 ファイルを復元できなくなり、新しいアカウントでやり直す必要があります。
次に、質問のアーカイブ機能について説明します。
アーカイブキーのパスワードを紛失または忘れた場合に、この機能を有効にすると、アーカイブの質問に回答できます。
[...]
- 保存された回答のソルトおよびハッシュバージョンが、提供された回答のソルトおよびハッシュバージョンと一致する場合、新しいアーカイブキーパスワードを入力できます。
- マスターサーバーに保存されている安全なキーは、新しいアーカイブキーのパスワードで更新されます。
保護されたキーは古いアーカイブキーのパスワードを使用して暗号化されているため、保護されたキーの更新にはそれが必要になると思います。
ただし、古いアーカイブキーのパスワードはこのシナリオでは利用できず(紛失または忘れた)、サーバーに保存されていない可能性があります。
このシナリオで、セキュリティで保護されたキーを新しいアーカイブキーのパスワードでどのように更新できますか?
CrashPlanを実行しているコンピューター(コンピューター)は、常にプレーンテキストのキーにアクセスできます。このため、アーカイブの質問機能を使用すると、古いパスワードを知らなくても、そのキーを新しいパスワードで再度保護し、CrashPlanサーバーに再送信できます。
そのため、この機能はWebで利用できません。 CrashPlanデスクトップアプリケーションにのみあります。
注:コンピューターに保存されているキーのプレーンテキストバージョンを何らかの方法で紛失した場合(ハードドライブが停止した場合など)、アーカイブキーのパスワードを忘れた場合、この場合はファイルを復元できません。 、キーの唯一のコピーはCrashPlanサーバー上の保護されたバージョンであり、誰もパスワードを知りません。
つまり、アーカイブファイルのパスワード(パスワードマネージャーを使用-1Passwordを提案できますか?)や(CrashPlanを使用せずに)バックアップを紛失しないでください。これは、.identityファイルに保存されていると思います。