คำตอบสั้น ๆ
อาจเป็นไปได้ว่าคุณไม่ใช่เป้าหมายที่สูง
คำตอบที่ยาว
CrashPlan เข้ารหัสข้อมูลโดยใช้ใบรับรองที่ป้องกันด้วยรหัสผ่านหรือไม่เข้ารหัสเลย ในการสรุปนี้คุณสามารถนึกถึงใบรับรองโดยทั่วไปคือรหัสผ่านขนาดใหญ่ที่เก็บไว้ในไฟล์ที่มีชื่อของคุณแนบมาด้วย โดยทั่วไปไฟล์ใบรับรองนี้จะเข้ารหัสเพื่อให้แน่ใจว่าสำเนาไฟล์อย่างรวดเร็วนั้นไม่เพียงพอในการเข้าถึงข้อมูล - คุณต้องมีรหัสผ่านไฟล์ใบรับรองด้วย
ผู้ใช้ CrashPlan ส่วนใหญ่ใช้สิ่งที่เรียกว่าหน่วยเก็บใบรับรอง escrow โดยที่ Code42 เก็บไฟล์ใบรับรองให้คุณในรูปแบบที่เข้ารหัส เมื่อคุณระบุรหัสผ่านของคุณไฟล์ใบรับรองเหล่านี้จะถูกถอดรหัสและจะใช้ในการถอดรหัสข้อมูลดิบของคุณ นี่คือเหตุผลที่ส่วนต่อประสานเว็บ CrashPlan ช่วยให้คุณสามารถเรียกดูข้อมูลของคุณได้หลังจากที่คุณระบุรหัสผ่านใบรับรองแล้วซอฟต์แวร์ของพวกเขาสามารถเข้าถึงข้อมูลโดยใช้ใบรับรอง ช่องโหว่ความปลอดภัยหลักด้วย:
- คุณเชื่อถือพนักงาน Code42 + เพื่อเก็บใบรับรองของคุณอย่างปลอดภัย
- คุณเชื่อถือพนักงาน Code42 + ไม่ต้องเก็บรหัสผ่านใบรับรองของคุณอย่างไม่ปลอดภัย
- คุณเชื่อถือพนักงาน Code42 + ไม่ให้ไฟล์ใบรับรองหรือรหัสผ่านของคุณแก่หน่วยงานใด ๆ (เช่นรัฐบาล) ที่ร้องขอ (เช่นหมายศาล)
- ดังที่ฉันกล่าวถึงข้างต้นใบรับรองของคุณเป็นรหัสผ่านที่ใหญ่มาก หากใครก็ตามจับมือกับไฟล์นั้นสิ่งเดียวที่ทำให้พวกเขาหยุดการใช้งานคือรหัสผ่านใบรับรองของคุณดังนั้นถ้าคุณทำให้
hunter42
คุณเมา โดยพื้นฐานแล้วการทำลายรหัสผ่านใบรับรองของคุณน่าจะค่อนข้างง่ายถ้ามีคนกระตุ้นจริงๆและคุณไม่ได้เลือกรหัสผ่านที่ดี
คุณยังสามารถใช้ "คีย์ที่กำหนดเอง" (เช่นเมื่อคุณระบุไฟล์ใบรับรอง) ซึ่งหมายความว่า Code42 ไม่ได้จัดเก็บใบรับรองไว้บนเซิร์ฟเวอร์ พวกเขายังคงเก็บข้อมูลที่เข้ารหัสบนเซิร์ฟเวอร์ของพวกเขา แต่ถ้าคุณต้องการที่จะเห็นมันในเว็บอินเตอร์เฟสแล้วคุณจะต้องให้ซอฟต์แวร์ของพวกเขาทั้งไฟล์ใบรับรองและรหัสผ่านใบรับรอง ตอนนี้นี่คือส่วนที่แปลก: นี่แทบไม่มีความปลอดภัยเพิ่มเติมจริงเหนือตัวเลือกข้างต้นส่วนใหญ่จะเป็นประโยชน์สำหรับระบบที่มีบัญชีผู้ใช้จำนวนมากที่คุณต้องการแยกจากกัน คุณยังคง:
- เชื่อถือแอปพลิเคชัน CrashPlan ที่จะไม่จัดเก็บหรือส่งไฟล์ใบรับรองหรือรหัสผ่านใบรับรองของคุณ
- Trust Code42 จะไม่พยายามจัดเก็บข้อมูลนี้
ประโยชน์หลักของที่นี่คือ Code42 ไม่สามารถตอบกลับคำขอภายนอกสำหรับใบรับรองของคุณได้อย่างง่ายดายหากคุณใช้ใบรับรอง escrow พวกเขาจะต้องสั่งแอปพลิเคชัน CrashPlan ในพื้นที่ของตนเพื่อดึงรหัสใบรับรองจากคอมพิวเตอร์ของคุณ . สิ่งนี้จะเป็นความเสี่ยงอย่างใหญ่หลวงสำหรับพวกเขาอันเนื่องมาจากผลกระทบทางธุรกิจหากการตัดสินใจเช่นนี้กลายเป็นความรู้สาธารณะ
อีกประเด็นที่เกี่ยวข้องอีกประการหนึ่ง: พวกเขามักจะ จัดเก็บไฟล์ใบรับรองของคุณในรูปแบบที่ไม่เข้ารหัสในคอมพิวเตอร์ของคุณ ดังนั้นหากคุณเป็นเป้าหมายที่มีความเป็นไปได้สูงคน ๆ หนึ่งจะสามารถรับข้อมูลที่เข้ารหัสของคุณจาก CrashPlan แล้วทำการโจมตีคอมพิวเตอร์ของคุณเองเพื่อกู้คืนไฟล์ใบรับรองที่ไม่ได้เข้ารหัส
ดังนั้นคำตอบสำหรับคำถามของคุณจึงเป็น "คุณไว้ใจ Code42 ด้วยการปกป้องข้อมูลของคุณจากภัยคุกคามทั้งภายในและภายนอก?" หากคำตอบคือไม่การเข้ารหัสข้อมูลของคุณโดยใช้ TrueCrypt เป็นชั้นที่สองของการป้องกันเป็นความคิดที่ดี
ป.ล. - สำหรับสิ่งที่คุ้มค่าฉันชอบ CrashPlan เข้ารหัสค่อนข้างมากโดยค่าเริ่มต้นดังนั้นอย่าตีความว่านี่เป็นโพสต์ CrashPlan ที่ยอดเยี่ยม - ฉันแค่ต้องการช่วยให้ผู้ใช้เข้าใจว่าพวกเขาเชื่อถือใคร :-)