CrashPlan: ¿La contraseña de la clave de archivo está almacenada en el servidor?

3

Estoy considerando habilitar la Contraseña de clave de archivo en mi cuenta de CrashPlan. Me gustaría entender qué tan segura es esta característica.

CrashPlan documentación de la Llave de Contenidos de la Víctima en las políticas y los recuentos de personas en los que nos encontramos.

  

En lugar de proteger la clave de cifrado con la contraseña de su cuenta, está eligiendo proteger la clave con una contraseña adicional, denominada contraseña de clave de archivo. Solo la clave de cifrado segura se almacena en los servidores CrashPlan .
  [...]
La clave se cifra con la contraseña de la clave de archivo y se almacena en el   servidor maestro
  [...]
  Si pierde u olvida la contraseña de su clave de archivo: [...]
  Sin una pregunta de archivo habilitada: no hay manera de restablecer la contraseña de la clave de archivo si se pierde u olvida. No podrás   restaure los archivos y debe comenzar de nuevo con una nueva cuenta .

A continuación, describe la función de pregunta de archivo:

  

En el caso de que la contraseña de la clave de archivo se pierda u olvide, y tenga esta función habilitada, puede responder a su pregunta de archivo.

     

[...]

     
  1. Si la versión con sal y hash de la respuesta almacenada coincide con la versión con sal y hash de la respuesta suministrada, puede ingresar una nueva contraseña de clave de archivo.
  2.   
  3. La clave segura almacenada en el servidor maestro se actualiza con la nueva   contraseña de la clave de archivo .
  4.   

Dado que la clave segura está encriptada usando la contraseña de la clave de archivo anterior, esperaría que la actualización de la clave segura lo requiera.
Sin embargo, la antigua contraseña de la clave de archivo no está disponible en este escenario (perdida u olvidada) y, supuestamente, no se almacena en los servidores.

¿Cómo se puede actualizar la clave segura con la nueva contraseña de clave de archivo en este escenario?

    
pregunta george 21.12.2016 - 16:54
fuente

1 respuesta

1

Los equipos que ejecutan CrashPlan (sus equipos) siempre tendrán acceso a la clave en texto sin formato. Es por eso que, al utilizar la función de pregunta de archivo, puede volver a proteger esa clave con una nueva contraseña y reenviarla a los servidores de CrashPlan, sin conocer la contraseña anterior. Por eso también esta función no está disponible en la web; solo se encuentra en la aplicación de escritorio CrashPlan.

Nota importante: si de alguna manera pierde la versión de texto sin formato de la clave almacenada en su computadora (su disco duro se muere o algo así) Y olvidó la contraseña de su clave de archivo, no podrá restaurar ninguno de sus archivos, ya que en este caso, la única copia de la clave será la versión segura en el servidor CrashPlan, de la cual nadie sabrá la contraseña.

es decir, No pierda su Contraseña de clave de archivo (use un administrador de contraseñas; ¿puedo sugerir 1Password?) Y / o haga una copia de seguridad (sin usar CrashPlan!) Su clave, que creo que está almacenada en el archivo .identity.

    
respondido por el Guillaume Boudreau 30.06.2017 - 16:15
fuente

Lea otras preguntas en las etiquetas