Dropbox 中的加密数据:其安全性会降低多少?

Dropbox 中的加密数据:其安全性会降低多少?

我在用密码存储作为密码管理器。

系统使用加密的纯文本文件来存储密码,每个密码对应一个文件。这些文件使用 4096 位 GPG 加密,并按有序的文件/文件夹层次结构保存。

为了方便起见,我想将这个加密的纯文本文件集合放在我的 Dropbox 中,这样我就可以从多台计算机访问它们。

显然,将这​​些文件“存储在云端”至少会稍微降低安全性。

将这些加密密码放在其他人可以访问的地方会承担多大的风险?

这样做是否相对安全,还是会显著增加我的密码被黑客入侵的风险?


对其他发帖者问题的回答:

你的解密私钥存储在哪里?

不在 Dropbox 中,而是在我信任的几台本地机器上。(工作、家庭、也许还有手机)。它受关键字保护。

您相信 pass 的执行吗?

是的,我很放心地认为 pass 已经正确实施,并且没有产生任何额外的安全问题。

其他人可以访问所述云存储吗?

是的。为了便于讨论,我们假设云服务与网络上发布的服务一样好。它比网络上发布的服务更安全,但有几台我不完全信任的计算机可以访问我的 Dropbox。

您是否怀疑自己是一个备受瞩目的目标?

不。我是个无名小卒。我很确定如果我将密码以纯文本形式放在 Dropbox 中,不会发生任何不好的事情。

话虽如此,我想知道如果有效地(为了讨论)公开加密文件我会面临什么风险。

答案1

您的文件仍需解密才能使用。您正在发布一些元数据(文件日期、文件数量),但我并不担心。我使用 Roboform,他们提供云服务,可在多台计算机之间同步密码和笔记。我不担心文件被解密。我更担心键盘记录器或其他恶意软件可能会发现我的主密码。我认为双因素身份验证 (TFA) 使窃取您的数据变得更加困难。

相关内容