我正在考虑将我的默认文档文件夹移至 Dropbox。这些文件夹还包含扫描的信件和与合同、账单等相关的重要信息。我将使用 True Crypt 加密这些内容。
我需要考虑其他安全隐患吗?如果我的 Dropbox 被盗用,那么加密的文档的安全性如何(假设他们不知道密码)?它们安全吗?我可以做些什么来进一步提高它们的安全性?
我听说 TrueCrypt 可以同时拥有密码和“密钥文件”。解锁存储需要这两个文件。我可以将此文件保存在我的计算机上,并保存在便携式密钥上,而不是保存在 Dropbox 上。这可能吗?我想这会大大提高安全性。
基本上:加密我的文档时我应该考虑什么,什么设置,我应该使用眼文件吗,如果我的 Dropbox 受到威胁,加密有多安全?
答案1
是的 - 假设 DropBox 是一个开放的、不安全的系统。您通常会如何处理不安全系统上的数据?
如果您有非常敏感的数据,则需要使用强加密。TrueCrypt 或类似软件的优点之一是密码/密钥/其他内容永远不需要对 DropBox 可见,这意味着攻击者无法利用您的加密数据做任何有用的事情,除非他们也破坏了您的家用机器。
如果您愿意,您可以使用密钥文件 - 但老实说,使用长密码可以将数据安全保护到需要不可行时间跨度才能破解的级别,所以它应该是您所需要的。
一旦加密超过一定数量,攻击者就会被迫使用xkcd 方法
(诚然,阈值会根据您拥有的数据、您的目标类型、威胁行为者想要攻击您等而有很大差异,但如果您使用 TrueCrypt 和当前批准的强加密算法(如 AES),并使用 20 个字符的密码,您将受到很好的保护,免受对 DropBox 上加密数据的暴力攻击)