2

Я подумываю переместить папку документов по умолчанию в Dropbox. Они также содержат отсканированные письма и важную информацию, касающуюся контрактов, счетов и т.д. Я зашифрую их с помощью True Crypt.

Есть ли какие-либо другие последствия для безопасности, которые мне нужно принять во внимание? Если мой Dropbox скомпрометирован, то насколько безопасными будут зашифрованные документы (если они не знают пароль)? Они в безопасности, могу ли я что-нибудь сделать, чтобы повысить их безопасность?

Я слышал, что TrueCrypt может иметь как пароль, так и файл ключа. Оба будут необходимы, чтобы разблокировать магазин. Я мог бы сохранить этот файл на своем компьютере и на переносном ключе, а не на Dropbox. Это возможно? Я представляю, что это значительно повысит безопасность ..

В основном: что я должен учитывать при шифровании моих документов, какие настройки, я должен использовать глазной файл, насколько безопасно шифрование, если мой Dropbox будет взломан?

|источник

1 ответ1

2

Да - предположим, DropBox - открытая, небезопасная система. Что бы вы обычно делали со своими данными в небезопасной системе?

Если у вас есть очень конфиденциальные данные, вы захотите использовать надежное шифрование. Один из недостатков TrueCrypt или подобного в том, что пароль / ключ / что-либо еще не должно быть видно DropBox, что означает, что злоумышленник не может сделать что-нибудь полезное с вашими зашифрованными данными, если они также не скомпрометируют вашу домашнюю машину.

Вы можете использовать файл ключа, если хотите, но, если честно, использование длинной парольной фразы может обеспечить безопасность данных до уровня, который требует нереализуемого промежутка времени, поэтому это должно быть все, что вам нужно.

Когда шифрование превышает определенную величину, злоумышленник вынужден использовать подход xkcd

(По общему признанию, пороговые значения резко меняются в зависимости от того, какие у вас есть данные, какая у вас цель, какие субъекты угроз хотят атаковать вас и т.д., Но если вы используете TrueCrypt с утвержденным в настоящее время алгоритмом надежного шифрования, например AES, с парольной фразой из 20 символов вы будете хорошо защищены от атаки методом перебора на ваши зашифрованные данные в DropBox)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .