CrashPlanで安全なクラウドバックアップを行うには、独自のキーを作成する必要がありますか？

448ビットはかなり多くのエントロピーです。キーのセキュリティを一致させるために、パスフレーズは同様のレベルのエントロピーを提供する必要があります。 2つのエントロピーに有意差がある場合、攻撃者はエントロピーの少ないものを攻撃しようとします。

正確な数値は思い出せません。おそらく言語によって異なりますが、自然言語では1文字あたり1〜2ビットのエントロピーがあります。

したがって、真にランダムな448ビットキーと同様のレベルのセキュリティを実現するには、300文字程度のパスフレーズが必要になります。また、他の人に知られていたり、他の人に使用されたりしてはならないため、有名な引用やお気に入りの本からの引用などはほとんど問題外です。それはおそらく誰かが使用しようとしてクラッカーを投げる最初のことでしょう。

比較のために、必要なレベルのエントロピーを取得するには、前の段落とほぼ同じ長さのパスフレーズが必要です。また、入力内容が表示されなくても、毎回100％正しく入力できる必要があります。

85文字のセット（たとえば、Base85セット）で構成された真にランダムなパスワードを使用すると、約log2（85）〜6.4ビット/文字を見ていることになります。したがって、448ビットに到達するには、85文字セットから約70真にランダムな文字が必要になります。

そもそもエントロピープールに真のエントロピーがあるかどうかという問題を無視して、パスワードを覚えて安全に保つ必要があります。 ASCIIセット内の実質的にすべての印刷可能な文字で構成される70文字の真にランダムなパスワードを1つでも覚えておいてください。

誰かがどの攻撃ベクトルを選択するかという問題もあります。 ブルートフォーストライアルとエラー復号化の試みによって448ビットキーを攻撃する人は誰もいません ; そうすることは、現時点では単に人類の手の届かないところにあり、単純な物理学のために、おそらく永遠に 。このような暗号化に対する攻撃は、サイドチャネル攻撃、ラバーホース暗号化（XKCDで例示）、完全な盗難（笑わないでください！）、ブルートフォースよりも効率的な暗号攻撃など、他の方法で行われます。適切に実装された128ビット対称暗号を攻撃するよりも、多くの数人の凶悪犯を雇って家に侵入し、ラップトップを盗む方が簡単です。

それは私たちを導きます：

オプション2と3の違いは、どのオプション3でも、このキーファイルのコピーを保持する必要があるという責任があるようです。これは面倒です（パスワードに対して）。私の質問はこれです：オプション3はどれだけ安全ですか？

実際には、両方のオプション（ファイルをローカルで暗号化する安全なパスワードとローカルでファイルを暗号化する安全なキーファイル）を使用すると、キーマテリアルのコピーを保護する必要があります。それで、「それはどれほど面倒ですか？」から。観点からは、それらはほぼ同じです。セキュリティの観点から、それは秘密の資料（キーファイルまたはパスフレーズ）のエントロピーの量に帰着します。

そう：

• 誰かがDropbox上のファイルにアクセスすることを心配している場合は、ローカルに保存されているキーファイルを使用し、ファイルを暗号化してからアップロードしてください。それはあなたにとってより便利ですが、敵があなたのコンピュータにアクセスすることができれば、もちろん彼らはキーファイルを持っています。キーファイルをより単純なパスワードまたはパスフレーズと組み合わせることで、これを部分的に回避できる場合があります。

• コンピュータの盗難が心配な場合は、その特定の用途以外には存在せず、コンピュータに存在したことのない強力なパスフレーズを使用してください。攻撃者はパスフレーズを明らかにするように説得する必要があるため、攻撃者にとってはより困難になります。そうすることは難しい必要はないことに注意してください。テロリストを保護している人々に何が起こるかについてのいくつかのヒント、またはあなたの説明に一致する人が児童虐待について調査されているといういくつかの適切に配置されたメディア接続へのヒント、またはそのようなもので十分かもしれません。

• 両方が心配な場合は、ソフトウェアで許可されていると仮定して、両方を使用してください。