CrashPlanでは、保存されたデータを復元する際に、パスワードを設定することができます。デフォルトではアカウントとともに設定されたパスワードになっていますが、さらに2通りの方法でより安全にデータを保存することができます。
そのうち1つはアカウントのパスワードとは無関係に新たにパスワードを設定する方法です。そしてもう1つが今回紹介する「アーカイブ暗号化キーを自分のデータキーに置き換える」という方法です。
これにより、有料クラウドであるCrashPlan Centralに保存されているデータをはじめ、CrashPlanでバックアップしているデータ全てが独自のアーカイブ暗号化キーを用いて暗号化されます。
設定はクライアントソフトの「設定」-「セキュリティ」の下半分、「パスフレーズ生成」でキーを作って設定します。英数字からキーを生成しますが、CrashPlanのWebでは、復元時、生成されたパスフレーズを聞かれます。
これを使えば、Familyプランで家族全員のPCをバックアップしている場合、それぞれ別のアーカイブ暗号化キーを設定することで、家族間のデータのプライバシーを保つことができます。もちろん全てのPCで同じアーカイブ暗号化キーを使うこともできます。
クライアントソフトの復元から確認すると、アカウントに紐付けされているPCの名前は表示されますが、実際に復元できるのは同じアーカイブ暗号化キーを使用しているPCのみで、異なるアーカイブ暗号化キーを使用しているPCのデータにアクセスする際にはそのアーカイブ暗号化キーを改めて入力する必要があります。
注意点として、1台のPCでをアーカイブ暗号化キーを自分のデータキーに置き換えると、アカウントに紐付けされている全てのPCにアーカイブ暗号化キーを設定する必要があり、それを設定するまではたとえバックアップが完了していても、リセットされてしまうということです。また、暗号化キーを失念すると復元は不可能になってしまいます。
詳しくは公式ヘルプ(Archive Encryption Key Security – Code42)をご覧下さい。