将 KeePass 文件保存在 Dropbox 中安全吗？

这里的问题不是你是否信任 dropbox，而是你是否信任 keypass。如果你的密码库在别人拿到它时泄露了秘密，那么你就会想找别的东西。

Keypass 使用 AES-256 进行加密，这仍然是事实上的标准，并使用 SHA-256 从密码和盐中创建密钥。

所以加密方法是好的。那么你需要考虑是否存在任何实施弱点，可以被那些掌握你的保险库的人利用。好吧，keepass 似乎采用了一种滚动加密方法，将文件分成块并进行多次加密。暴力攻击需要时间，你可以在创建数据库时增加每秒可以测试的密钥数量。选择让它进行多轮测试。这意味着测试密钥需要时间。对你来说，这意味着你必须等待一秒钟左右才能打开数据库。对于攻击者来说，这意味着他们必须等待一秒钟左右才能测试下一个密钥。

还采用了其他保护方法，但与此场景无关，例如在保险库打开时将保险库内容加密保存在内存中。

您应该检查所使用的安全方法，如果您认为即使保险库落入坏人之手您也是安全的，那就去做吧。

安全性有不同程度，您需要自行评估 Dropbox 的便利性与您尝试执行的操作的安全性。

此外，安全性取决于最薄弱的环节。如果以下任何一个环节受到损害，那么您的文件就会暴露：

• 您（忘记注销、将密码留在便签上、与其他人共享您的 Dropbox）
• 每台与 Dropbox 同步的电脑。它们是否使用了强密码？软件是否是最新的？它们的磁盘是否加密？它们是否启用了自动登录？
• 您与 Dropbox 的网络连接。您有防火墙吗？您的调制解调器/路由器的固件/软件是否是最新的？它们的配置是否正确？
• Dropbox 的软件、网络和计算机。
• Amazon S3（存储您的文件的地方）。

考虑以下几点也许能帮助你做出决定：

1. 数据库文件将存储在安装了 Dropbox 的每台计算机上。
2. 即使您删除了该文件，Dropbox 也会在本地存储该文件的备份副本。
3. 你需要确保存储文件的文件夹未标记为公开。
4. 这是可能的让公司里的某个人阅读你的文件。根据链接中的信息，只有少数人可以访问你的数据，而且据说他们只有在收到传票的情况下才能访问。
5. Dropbox 将您的文件存储在 Amazon S3 上，这意味着亚马逊的某个人有可能（尽管可能性很小：他们必须能够解密）访问您的数据。