Как работает шифрование crashplan?

Я рассматриваю возможность использования резервного копирования домашнего облака CrashPlan с "паролем ключа архива".

В верхней части страницы безопасность ключа шифрования архива говорится, что данные шифруются перед отправкой на резервные серверы (что кажется мне в высшей степени разумным). Затем ниже на той же странице говорится, что резервный ключ хранится на сервере. Конечно, для симметричного шифрования, такого как Blowfish, если данные должны быть зашифрованы до того, как они будут отправлены по проводу, ключ шифрования должен храниться на клиенте?

Я уверен, что упустил здесь что-то очевидное. Кто-нибудь может объяснить, как работает шифрование?