Supponiamo che io usi KeePassX come gestore di password e che memorizzi il file kdb nella cartella Sparkleshare come metodo per il backup e la sincronizzazione con più dispositivi.
Il file kdb in sé sarebbe crittografato, ma se qualcuno rubasse il repository git, tecnicamente avrebbe molte versioni dello stesso file con variazioni minori. Ciò potrebbe in qualche modo ridurre la sicurezza del file?
Se l'algoritmo di crittografia in questione è debole contro un attacco Ciphertext , con più varianti di un criptato i file potrebbero consentire a un utente malintenzionato di decifrare il testo cifrato.
Tutti gli algoritmi di crittografia avanzata inclusi AES non sono suscettibili a tali attacchi. Dovresti stare bene.
Supponendo che utilizzi algoritmi di qualità ben implementati, avere una cronologia del file crittografato non dovrebbe aiutare in modo significativo un utente malintenzionato.
Tuttavia, sarei preoccupato per le versioni non sicure del file conservato nel controllo della versione. Ad esempio, se si utilizza una password debole in un punto, quella versione debole potrebbe essere compromessa dall'indovinare la password.
[Commenterebbe la risposta di Terry Chia, ma non ha ancora la reputazione.]
Leggi altre domande sui tag cryptography encryption passwords password-management