将 KeePass 文件保存在 Dropbox 中安全吗?

将 KeePass 文件保存在 Dropbox 中安全吗?

将 KeePass 密码数据库文件保存在 Dropbox 中安全吗?数据库可以有较长的(14 个以上的字母、数字、特殊字符)密码和不在 Dropbox 中共享的机器或移动设备上的本地密钥文件?

答案1

这里的问题不是你是否信任 dropbox,而是你是否信任 keypass。如果你的密码库在别人拿到它时泄露了秘密,那么你就会想找别的东西。

Keypass 使用 AES-256 进行加密,这仍然是事实上的标准,并使用 SHA-256 从密码和盐中创建密钥。

所以加密方法是好的。那么你需要考虑是否存在任何实施弱点,可以被那些掌握你的保险库的人利用。好吧,keepass 似乎采用了一种滚动加密方法,将文件分成块并进行多次加密。暴力攻击需要时间,你可以在创建数据库时增加每秒可以测试的密钥数量。选择让它进行多轮测试。这意味着测试密钥需要时间。对你来说,这意味着你必须等待一秒钟左右才能打开数据库。对于攻击者来说,这意味着他们必须等待一秒钟左右才能测试下一个密钥。

还采用了其他保护方法,但与此场景无关,例如在保险库打开时将保险库内容加密保存在内存中。

您应该检查所使用的安全方法,如果您认为即使保险库落入坏人之手您也是安全的,那就去做吧。

答案2

安全性有不同程度,您需要自行评估 Dropbox 的便利性与您尝试执行的操作的安全性。

此外,安全性取决于最薄弱的环节。如果以下任何一个环节受到损害,那么您的文件就会暴露:

  • 您(忘记注销、将密码留在便签上、与其他人共享您的 Dropbox)
  • 每台与 Dropbox 同步的电脑。它们是否使用了强密码?软件是否是最新的?它们的磁盘是否加密?它们是否启用了自动登录?
  • 您与 Dropbox 的网络连接。您有防火墙吗?您的调制解调器/路由器的固件/软件是否是最新的?它们的配置是否正确?
  • Dropbox 的软件、网络和计算机。
  • Amazon S3(存储您的文件的地方)。

考虑以下几点也许能帮助你做出决定:

  1. 数据库文件将存储在安装了 Dropbox 的每台计算机上。
  2. 即使您删除了该文件,Dropbox 也会在本地存储该文件的备份副本。
  3. 需要确保存储文件的文件夹未标记为公开。
  4. 这是可能的让公司里的某个人阅读你的文件。根据链接中的信息,只有少数人可以访问你的数据,而且据说他们只有在收到传票的情况下才能访问。
  5. Dropbox 将您的文件存储在 Amazon S3 上,这意味着亚马逊的某个人有可能(尽管可能性很小:他们必须能够解密)访问您的数据。

相关内容