Considerazioni sulla sicurezza durante la memorizzazione dei documenti con TrueCrypt in Dropbox

Sto pensando di spostare la cartella dei documenti predefiniti a Dropbox. Questi contengono anche lettere scansionate e importnti informazioni relative ai contratti, alle fatture e così via. Crittograferò quelli con True Crypt.

Ci sono altre implicazioni sulla sicurezza che devo prendere in considerazione? Se il mio Dropbox è compromesso, allora quanto sicuro saranno i Documenti crittografati (fornendo che non conoscono la password)? Sono sicuri, c'è qualcosa che potrei fare per aumentare ulteriormente la loro sicurezza?

Ho sentito che TrueCrypt può avere sia una password che un "file chiave". Entrambi sarebbero richiesti per sbloccare il negozio. Potrei conservare questo file sul mio computer, e su una chiave porttile, e non su Dropbox. È ansible? Immagino che aumenterebbe enormemente la sicurezza ..

Fondamentalmente: cosa devo prendere in considerazione durante la crittografia dei documenti, quali impostazioni, devo utilizzare un file di occhio, come è sicura la crittografia se il mio Dropbox venga compromesso?

Sì – assumere DropBox è un sistema aperto e insicuro. Cosa fare normalmente con i tuoi dati su un sistema non sicuro?

Se si dispone di dati molto sensibili, si desidera utilizzare una forte crittografia. Uno degli avanzamenti con TrueCrypt o simile è che la password / chiave / qualunque cosa non sia mai necessaria per essere visibile a DropBox, il che significa che un utente malintenzionato non può fare niente di utile per i tuoi dati crittografati, a less che non compromettano anche la propria casa.

Puoi usare un file chiave se vuoi – ma ad essere onesti, usando una passphrase lunga può garantire i dati a un livello che richiede un periodo di tempo inatteso per rompersi, quindi dovrebbe essere tutto quello di cui avrebbe bisogno.

Una volta che la crittografia è al di sopra di una certa quantità, un aggressore è costretto a utilizzare l' approccio xkcd

(Certamente le soglie variano drasticamente a seconda di quali dati hai, quale tipo di destinazione sei, quali attori di minaccia ti vogliono attaccare, ecc., Ma se utilizzi TrueCrypt con un algorithm di crittografia forte, quale attualmente approvato, come AES, con una passphrase di 20 caratteri, sanetworking ben protetti da un attacco di forza bruta sui dati crittografati su DropBox)