Является ли хранение файла KeePass в Dropbox безопасным? [закрытый]

безопасно ли хранить файл базы паролей KeePass в Dropbox? База данных может иметь длинный (14 + буквенный, цифровой, специальный символ) пароль и локальный ключевой файл на компьютере или на мобильном телефоне, который не используется в Dropbox?

10
задан slhck
08.01.2023 15:18 Количество просмотров материала 3424
Распечатать страницу

2 ответа

вопрос здесь не в том, доверяете ли вы dropbox, но Доверяете ли вы keypass. Если ваше хранилище паролей выдает свои секреты, когда кто-то другой получает его, то вы хотите, чтобы найти что-то еще.

Keypass использует AES-256 для шифрования, который остается стандартом де-факто, и SHA-256 для создания ключа из вашей парольной фразы вместе с солью.

Так метод шифрования хорош. Таким образом, вы захотите рассмотреть, есть ли какая-либо реализация недостатки, которые могут быть использованы кем-то из вашего хранилища. Ну keepass, кажется, сделать метод шифрования прокатки, где файл разделен на блоки и умножить зашифрованы. Атака грубой силы потребует времени, и вы можете увеличить ключи в секунду, которые можно проверить при создании базы данных. Выберите для него сделать много раундов. Это значит что оно принимает время для ключа быть испытанным. Для вас это означает, что вам нужно подождать секунду или около того, чтобы база данных открылась. Для злоумышленник, это означает, что они должны ждать секунду или около того, чтобы проверить свой следующий ключ.

существуют другие методы защиты, но они не относятся к этому сценарию, например, хранение содержимого хранилища в зашифрованном виде в памяти, когда хранилище открыто.

вы должны рассмотреть методы безопасности, используемые, и если вы чувствуете себя счастливым, что, если хранилище попало в чужие руки, что вы будете в безопасности, а затем пойти на это.

43
отвечен Paul 2023-01-09 23:06

существуют различные степени безопасности, и удобство Dropbox по сравнению с безопасностью того, что вы пытаетесь сделать, - это то, что вам нужно оценить для себя.

кроме того, безопасность зависит от самое слабое место. Если какой-либо из следующих скомпрометированы, то ваши файлы подвергаются:

  • Вы (забудьте выйти из системы, оставьте свой пароль на липком, поделитесь своим dropbox с кем-то еще)
  • каждый компьютер, с которым синхронизирован Dropbox. АР они используют надежные пароли? Программное обеспечение в актуальном состоянии? Их диски зашифрованы? У них включен автоматический вход?
  • сетевое подключение к Dropbox. У вас есть брандмауэр? Является ли прошивка/программное обеспечение вашего модема/маршрутизатора современным? Правильно ли они настроены?
  • программное обеспечение, сеть и компьютеры Dropbox.
  • Amazon S3 (где хранятся ваши файлы).

рассмотрим следующее, И это может быть в состоянии помочь вам сделать это решение:

  1. файл базы данных будет храниться на каждом компьютере, на котором установлен ваш dropbox.
  2. Dropbox сохраняет резервную копию файла локально, даже если вы удалите файл.
  3. вы необходимо убедиться, что папка, в которой вы храните файл, не помечена как общедоступная.
  4. Это возможно для кого-то в компанию, чтобы прочитать ваши файлы. Согласно информации по ссылке, только избранные люди есть доступ к вашим данным, и они якобы только будет доступ к нему, если вызов в суд.
  5. Dropbox хранит ваши файлы на Amazon S3, что означает, что это возможно (хотя и очень маловероятно: они должны быть в состоянии расшифровать его) для кого-то в Amazon, чтобы получить доступ к вашим данным.
5
отвечен BryanH 2023-01-10 01:23

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх