So mantenere un volume crittografato attivo (come un'unità VeraCrypt o una semplice cartella zip crittografata con AES256) su Dropbox / OneDrive / Gdrive / etc. è rischioso; i dati possono essere corrotti e il modello delle modifiche può essere un indizio per un avversario, come è ben spiegato in questa discussione . Ma cosa succede se non viene mai modificato o condiviso, è ancora rischioso?
Se è non è mai stato modificato , ed è sempre a riposo , quindi la riservatezza dei contenuti sarà strong quanto la chiave di crittografia. In altre parole, un utente malintenzionato dovrebbe conoscere la chiave di crittografia (o la password da cui deriva) per decodificare il contenuto. Tuttavia, sappi che VeraCrypt utilizza la modalità XTS, che non è autenticata. Una modalità non autenticata significa che un attaccante può rendere modifiche prevedibili al testo in chiaro semplicemente modificando il testo cifrato, senza nemmeno conoscere la chiave. Per XTS, un utente malintenzionato può randomizzare qualsiasi settore a 16 byte. Se l'integrità non fa parte del modello di minaccia (ad esempio, se si firma digitalmente il volume), non si tratta di un problema.
Esistono molti diversi tipi di "rischio".
Rischio di accessibilità - Il servizio cloud si interrompe bruscamente. Le unità che memorizzano i dati potrebbero bloccarsi.
Rischio di riservatezza - La passphrase che stai utilizzando è strong e non riutilizza più luoghi.
Rischio di integrità - Stai firmando il file o semplicemente crittografando l'archivio?
Quindi c'è sempre il piccolo rischio che ci sia stato un bug o un errore nel codice che ha implementato gli algoritmi di crittografia, il che potrebbe causare la scoperta di una vulnerabilità in futuro.
Leggi altre domande sui tag backup file-encryption cloud-storage veracrypt