Sicherheitsüberlegungen beim Speichern von Dokumenten mit TrueCrypt in Dropbox

2

Ich überlege, meinen Standarddokumentenordner in Dropbox zu verschieben. Diese enthalten auch gescannte Briefe und wichtige Informationen zu Verträgen, Rechnungen usw. Ich werde diese mit True Crypt verschlüsseln.

Gibt es weitere Sicherheitsrisiken, die ich berücksichtigen muss? Wenn meine Dropbox kompromittiert ist, wie sicher sind dann die verschlüsselten Dokumente (sofern sie das Passwort nicht kennen)? Sind sie sicher, kann ich etwas tun, um ihre Sicherheit weiter zu erhöhen?

Ich habe gehört, dass TrueCrypt sowohl ein Passwort als auch eine 'Schlüsseldatei' haben kann. Beides wäre erforderlich, um den Laden freizuschalten. Ich könnte diese Datei auf meinem Computer und auf einem tragbaren Schlüssel und nicht auf Dropbox behalten. Ist das möglich? Ich stelle mir vor, es würde die Sicherheit massiv erhöhen.

Grundsätzlich gilt: Was muss ich bei der Verschlüsselung meiner Dokumente beachten, welche Einstellungen muss ich vornehmen, sollte ich eine Eye-Datei verwenden, wie sicher ist die Verschlüsselung, wenn meine Dropbox gefährdet ist?

security encryption dropbox Damien
quelle
1
Ich denke, das ist definitiv eine Überlegung wert, wenn Sie Dokumente haben, die persönlich sind usw. Dropbox ließ das System offen Vor einiger Zeit brauchten Sie kein Passwort.
slotishtype
2
Dropbox ist nicht ein sicheres System - es war nie, es hat nie versucht, es zu sein. Sie sollten bei dropbox genau die gleichen Vorsichtsmaßnahmen treffen wie bei jeder anderen Methode zum Verschieben von Dateien. Verschlüsseln Sie gut, bewahren Sie Ihre Schlüssel sicher auf und bewahren Sie Ihre Passwörter lange auf. Es spielt keine Rolle, ob Ihre Dateien durch Dropbox, ein gestohlenes USB-Laufwerk oder einen kompromittierten PC kompromittiert werden. Behandeln Sie also alles auf die gleiche Weise.
Phoshi
@ Phosi - In der Tat. Wie bereits erwähnt, werde ich die sensiblen Dokumente verschlüsseln, aber ich frage mich, ob dies ausreicht - einfach verschlüsseln - oder ob ich zusätzliche Vorsichtsmaßnahmen treffen sollte, z.
Damien
Das klingt für mich einigermaßen sicher. Sie könnten versteckte Datenträger für etwas verrücktere "Sicherheit" verwenden. Die Sache ist, am Ende des Tages, wenn Sie die Daten herausholen können, dann ist es möglich, dass die Daten von einer Person mit ausreichenden Fähigkeiten entschlüsselt werden. Ich denke jedoch, dass ein nettes Passwort und eine Schlüsseldatei ziemlich anständig sein werden, besonders wenn Sie sich für einen guten Verschlüsselungsalgorithmus entscheiden. Denken Sie daran, dass Sie die TrueCrypt-Volumes herunterladen möchten, bevor Sie sie öffnen. Andernfalls könnten Sie die entschlüsselte Version ohnehin über das Internet übertragen
James T Snell

Antworten:

2

Ja - angenommen, DropBox ist ein offenes, unsicheres System. Was würden Sie normalerweise mit Ihren Daten auf einem unsicheren System tun?

Wenn Sie sehr sensible Daten haben, sollten Sie eine starke Verschlüsselung verwenden. Ein Vorteil von TrueCrypt oder ähnlichem ist, dass die Passphrase / der Schlüssel / das, was für DropBox niemals sichtbar sein muss, was bedeutet, dass ein Angreifer mit Ihren verschlüsselten Daten nichts Nützliches anfangen kann, es sei denn, sie beeinträchtigen auch Ihren Heimcomputer.

Sie können eine Schlüsseldatei verwenden, wenn Sie möchten - aber um ehrlich zu sein, kann die Verwendung einer langen Passphrase die Daten auf einem Niveau sichern, das eine nicht durchführbare Zeitspanne erfordert, sodass es alles sein sollte, was Sie benötigen.

Sobald die Verschlüsselung einen bestimmten Wert überschreitet, wird ein Angreifer gezwungen, die zu verwenden xkcd Ansatz

(Zugegebenermaßen variieren die Schwellenwerte dramatisch, je nachdem, welche Daten Sie haben, welche Art von Ziel Sie sind, welche Bedrohungsakteure Sie angreifen möchten usw., aber wenn Sie TrueCrypt mit einem derzeit genehmigten starken Verschlüsselungsalgorithmus wie AES und einer Passphrase verwenden Mit 20 Zeichen sind Sie vor Brute-Force-Angriffen auf Ihre verschlüsselten Daten auf DropBox gut geschützt.)

Rory Alsop
quelle
Prost. Ich nehme an, alle Methoden auf TrueCrypt sind sicher? Ich benutze AES-Twofish. Und was ist magisch an den 20 Charakteren? Warum nicht 19 oder 21? Vielen Dank!
Damien
nichts magisches - sogar 15 gilt als ziemlich stark, aber ich bin ein Sicherheitsmann, also füge immer ein bisschen Sicherheit hinzu :-)
Rory Alsop
AES-Twofish gilt auch als stark und die TrueCrypt-Implementierung scheint einer genauen Prüfung standzuhalten (dies ist die einzige Möglichkeit, diese Dinge in der Praxis zu messen).
Rory Alsop
Danke vielmals. Ich dachte, dass es bei '20' eine andere Methode verwendet, da es genug Zeichen oder so hatte. Prost.
Damien