Ich habe mich gegen Backblaze (Affiliate-Link) und für Jungle Disk als Online-Backup entschieden. Obwohl ich kein Experte dafür bin, erscheint mir die Verschlüsselung bei Backblaze weniger sicher als die Verschlüsselung, die bei Jungle Disk zum Einsatz kommt.
Jungle Disk verschlüsselt und entschlüsselt meine Daten lokal und speichert mein Passwort nicht mit den Daten gemeinsam ab.
Backblaze generiert einen asymmetrischen Key, der aus zwei Schlüsseln besteht. Mit dem einen wird verschlüsselt, mit dem anderen entschlüsselt. Einer der beiden wird auf den Backblaze-Servern gespeichert und mit einem Passwort meiner Wahl (!) geschützt. Der andere wird verwendet, um eine Datei zu verschlüsseln, die die zufällig generierten symmetrischen Keys enthält, mit denen meine Daten kodiert wurden. Diese Datei wird mitsamt meinen Daten auf die Backblaze-Server hochgeladen, wo der für die Entschlüsselung dieser Datei nötige Schlüssel ja schon bereitliegt und lediglich durch mein lahmes Passwort geschützt wird. Und selbst das kann umgangen werden, so klingt es aus dem Backblaze-Blog, denn:
last but not least, you can make several copies of the user’s private key and encrypt each copy with a different password to provide IT access to data without the need to share passwords.
Ja, was soll das denn!?