web-dev-qa-db-ja.com

DropboxでKeePassファイルを安全に保ちますか?

KeePassパスワードデータベースファイルをDropboxに保存しても安全ですか?データベースは、Dropboxで共有されていない、マシン上またはモバイル上の長い(14+英数字、特殊文字)パスワードおよびローカル鍵ファイルを持つことができますか?

56
TusharG

ここでの問題は、あなたがdropboxを信頼するのかどうかではなく、keypassを信頼するのかどうかということです。他の誰かがそれを手に入れたときにあなたのパスワードボールトがその秘密をあきらめるなら、あなたは何か他のものを見つけたいと思うでしょう。

Keypassは、事実上の標準であるAES-256を暗号化に使用し、SHA-256を使用してパスフレーズからsaltを作成します。

暗号化方式は良いです。それでは、誰かがあなたの金庫を手に入れたことによって悪用される可能性のある実装上の弱点があるかどうかを検討したいでしょう。よくkeepassは、ファイルをブロックに分割して多重暗号化するローリング暗号化方式を採用しているようです。総当たり攻撃には時間がかかります。データベースの作成時にテストできる1秒あたりの鍵を増やすことができます。それは多くのラウンドを行うために選択してください。これは鍵のテストに時間がかかることを意味します。あなたにとって、それはあなたがデータベースが開くのを1秒ほど待つ必要があることを意味します。攻撃者にとっては、次の鍵をテストするために1秒ほど待つ必要があります。

他にも保護方法が採用されていますが、ボールトが開いているときにボールトの内容をメモリ内で暗号化するなど、このシナリオには関係ありません。

使用したセキュリティ方法を確認する必要があります。ボールトが間違った手に渡っても安全であると嬉しく思っている場合は、それを試してください。

43
Paul

セキュリティにはさまざまなレベルがあり、Dropboxの利便性とあなたがやろうとしていることの安全性との対比は、自分で評価する必要があります。

また、セキュリティは最も弱い点に依存します。次のいずれかが危険にさらされている場合、ファイルは公開されています。

  • あなた(ログアウトすることを忘れないでください、あなたのパスワードをスティッキにしておく、あなたのdropboxを他の誰かと共有すること)
  • Dropboxを同期しているすべてのコンピュータ。彼らは強力なパスワードを使用していますか?ソフトウェアは最新ですか?それらのディスクは暗号化されていますか?自動ログインが有効になっていますか?
  • Dropboxへのネットワーク接続ファイアウォールはありますか?モデム/ルーターのファームウェア/ソフトウェアは最新ですか?それらは正しく構成されていますか?
  • Dropboxのソフトウェア、ネットワーク、そしてコンピュータ。
  • Amazon S3(ファイルが保存されている場所)。

次の点を考慮してください。そうすれば、その決定を下すのに役立つことがあります。

  1. データベースファイルは、Dropboxがインストールされているすべてのコンピュータに保存されます。
  2. ファイルを削除しても、Dropboxはファイルのバックアップコピーをローカルに保存します。
  3. あなたは、あなたがファイルを保存しているフォルダがpublicになっていないことを確認する必要があります。
  4. 会社の誰かがあなたのファイルを読むことは可能です。リンク先の情報によると、ごく少数の人々だけがあなたのデータにアクセスでき、召喚された場合にのみアクセスするでしょう。
  5. DropboxはあなたのファイルをAmazon S3に保存します。つまり、Amazonの誰かがあなたのデータにアクセスすることは可能ではありません。
5
BryanH