CrashPlanでアーカイブ暗号化キーをPC別に設定してみる



CrashPlanでは、保存されたデータを復元する際に、パスワードを設定することができます。デフォルトではアカウントとともに設定されたパスワードになっていますが、さらに2通りの方法でより安全にデータを保存することができます。

そのうち1つはアカウントのパスワードとは無関係に新たにパスワードを設定する方法です。そしてもう1つが今回紹介する「アーカイブ暗号化キーを自分のデータキーに置き換える」という方法です。

これにより、有料クラウドであるCrashPlan Centralに保存されているデータをはじめ、CrashPlanでバックアップしているデータ全てが独自のアーカイブ暗号化キーを用いて暗号化されます。

CrashPlan アーカイブ暗号化キー

設定はクライアントソフトの「設定」-「セキュリティ」の下半分、「パスフレーズ生成」でキーを作って設定します。英数字からキーを生成しますが、CrashPlanのWebでは、復元時、生成されたパスフレーズを聞かれます。

これを使えば、Familyプランで家族全員のPCをバックアップしている場合、それぞれ別のアーカイブ暗号化キーを設定することで、家族間のデータのプライバシーを保つことができます。もちろん全てのPCで同じアーカイブ暗号化キーを使うこともできます。

クライアントソフトの復元から確認すると、アカウントに紐付けされているPCの名前は表示されますが、実際に復元できるのは同じアーカイブ暗号化キーを使用しているPCのみで、異なるアーカイブ暗号化キーを使用しているPCのデータにアクセスする際にはそのアーカイブ暗号化キーを改めて入力する必要があります。

注意点として、1台のPCでをアーカイブ暗号化キーを自分のデータキーに置き換えると、アカウントに紐付けされている全てのPCにアーカイブ暗号化キーを設定する必要があり、それを設定するまではたとえバックアップが完了していても、リセットされてしまうということです。また、暗号化キーを失念すると復元は不可能になってしまいます。

詳しくは公式ヘルプ(Archive Encryption Key Security – Code42)をご覧下さい。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

SPAM防止のため数字と漢数字の算数の計算をお願いします。 * Time limit is exhausted. Please reload CAPTCHA.