È sicuro eseguire il backup delle password nel "cloud"

Naviga le tue risposte
1

Ho un piccolo volume di Truecrypt che contiene solo i miei dati di password (usando l'applicazione Password Safe di Bruce Schneier).

Mi piacerebbe un backup remoto, sicuro, di quel volume di Truecrypt. Attualmente, sto utilizzando principalmente Spideroak, ma questa domanda si applica a tutti questi servizi di archiviazione "cloud".

Eseguire il backup del volume fino al cloud significa esporlo al mio ISP, dio sa quanti altri server downstream, il fornitore di storage e ogni intercettatore in città. Inoltre potrei averne il backup settimanale, quindi ci sarebbe una serie di file disponibili per chiunque volesse fare analisi differenziali.

Quanto sono sicure le mie password quando sono fuori dalle mie mani e su tutte quelle altre macchine?

Non sono abbastanza paranoico da supporre che io sia preso di mira in modo specifico (se lo fossi, gli uomini in nero avrebbero molti altri modi per arrivare ai miei computer), ma si verificano perdite e attacchi opportunistici (se non lo facessero , Potrei andare con file di testo in chiaro).

    
posta Harrison 06.04.2014 - 13:35
fonte

3 risposte

1

Questa operazione rende i tuoi dati marginalmente meno sicuri, poiché "the cloud" è solo un nome di fantasia per "il computer di qualcun altro".

Tuttavia, hai già implementato un buon controllo contro gli attacchi offline in TrueCrypt. E sei andato con SpiderOak, che è uno dei fornitori di cloud più sicuri. Quindi l'aumento del rischio è molto piccolo.

Allo stesso tempo, li hai anche resi notevolmente più sicuri, perché stai facendo backup off-site.

A parità di condizioni, quindi, il rischio complessivo è diminuito.

    
risposta data 07.04.2014 - 17:59
fonte
0

Ciò che conta esattamente come "sicuro" è una questione di opinione. Se si utilizza una passphrase decente nel file Password Safe, i rischi sono bassi. È effettivamente impossibile decifrare un file crittografato senza la passphrase, quindi non mi preoccuperebbe molto che una terza parte abbia il mio file crittografato.

Hai ragione che qualcuno potrebbe fare analisi differenziali. Ad esempio, possono vedere se hai cambiato qualche password in una particolare settimana. Ma questo è tutto ciò che potevano vedere. Se questo ti turba, ci sono difese contro questo, come l'introduzione di cambiamenti casuali in ogni backup.

Il più grande rischio pratico è che sul tuo computer sia presente malware. In tal caso, può ottenere il file crittografato e la password, indipendentemente dai backup che si utilizzano.

    
risposta data 06.04.2014 - 14:02
fonte
0

I dati della tua password sono esattamente sicuri quanto la crittografia del tuo volume TrueCrypt e la qualità della password del volume TrueCrypt. Ad esempio, se hai utilizzato AES e una password ad alta entropia per crittografare il tuo volume, è molto molto sicuro.

Se vuoi provare ancora più sicuro , crea un file di chiavi casuale > Strumenti > Menu Keyfile Generator quando si genera il volume TrueCrypt e si mantiene il keyfile con sé. Questo dovrebbe essere sufficiente per te anche nella "modalità paranoica":)

    
risposta data 07.04.2014 - 19:40
fonte

Leggi altre domande sui tag

Cracking dei database SQB crittografati Accedo a StackOverflow (vulnerabile) con Google (non vulnerabile). Devo cambiare la mia password? [duplicare]