Sehen Sie sich die Tabelle "Verschlüsselungsschlüssel-Optionen auf einen Blick" an. Obwohl es nicht sofort klar ist, bietet die Methode "Archive Key Password" immer noch eine Hintertür, falls Sie Ihr Passwort vergessen. Aus diesem Grund muss der Schlüssel auf dem Server gespeichert werden. Das heißt, wenn jemand Zugriff auf die CrashPlan-Schlüsseldatenbank erhält, den Hash sowohl für das Kennwort als auch für den Archivschlüssel umkehrt, könnte er möglicherweise auf Ihre Dateien zugreifen, so unwahrscheinlich dies auch ist.
Während die Verschlüsselung auf der Clientseite erfolgen kann, wird der Schlüssel weiterhin an CrashPlan gesendet, wahrscheinlich gehasht.
Wenn Sie wirklich sicher sein möchten, ist ein benutzerdefinierter Schlüssel die einzige Möglichkeit, um sicherzustellen, dass ein Angreifer Ihren Schlüssel nicht abrufen kann, selbst wenn er auf die CrashPlan-Datenbank zugreift, da dieser Schlüssel nicht an CrashPlan übertragen wird. Der Nachteil ist, dass, wenn Sie Ihren Schlüssel vergessen oder verlieren, Ihre Daten verloren sind und keine Option für die Wiederherstellung besteht, was die meisten Leute nicht wollen.
Ich denke, der Grund dafür ist, dass die Benutzer eine zweite Sicherheitsebene hinzufügen können, aber trotzdem eine Wiederherstellungsoption (Sicherheitsfrage) haben, falls sie das Archivkennwort vergessen.