Ho crittografato la mia cartella dropbox con encfs in base ad alcuni tutorial che ho trovato sul Web, sostenendo questo approccio.
Ma ho trovato la seguente dichiarazione critica riguardante la sicurezza di encfs in questo controllo di sicurezza di encfs:
EncFS is probably safe as long as the adversary only gets one copy of the ciphertext and nothing more. EncFS is not safe if the adversary has the opportunity to see two or more snapshots of the ciphertext at different times. EncFS attempts to protect files from malicious modification, but there are serious problems with this feature.
Quindi, a patto che ricevano solo una copia dei file crittografati, va bene, ma se ottengono di più, potrebbe essere pericoloso.
Bene, quando utilizzi Dropbox, otterrebbero moltissime istantanee differenti dei file crittografati (poiché saranno sincronizzati dopo ogni modifica).
Quindi encfs non sarebbe una soluzione sicura in combinazione con un servizio cloud su Dropbox, giusto?