Ho un file crittografato. Voglio tenerlo nel cloud, ma contiene i miei dati privati. Penso che sarebbe più sicuro se dividerlo in quattro parti e caricare ogni parte su un diverso servizio cloud (Dropbox, ecc.). È un buon modo per archiviare dati privati nel cloud?
Modifica: qual è il migliore? Criptare prima il file, poi dividerlo in blocchi o dividere il file in blocchi e quindi criptarli tutti?
Sì, la suddivisione del file lo renderà più sicuro. Inoltre, renderà il sistema più complicato / meno utilizzabile (dovrai unire i bit crittografati e quindi decrittografarli per ottenere i contenuti originali).
Ma questo introduce anche un altro punto debole per la disponibilità. Diciamo che stai dividendo il file crittografato in 4 parti e mantenendo ciascuna parte in cloud diversi. Anche se uno dei cloud viene compromesso e i dati su di esso vengono eliminati, non sarà possibile ottenere il file (presupponendo che non si disponga di backup). Al contrario, se si dispone di un singolo file crittografato con un algoritmo standard memorizzato su un singolo cloud, solo il provider cloud dovrebbe essere compromesso per rendere il file non disponibile.
In definitiva, si riduce all'usabilità e al trade-off della sicurezza.
Potresti dividere il file in parti e probabilmente essere un po 'più sicuro. Ma la perdita dell'usabilità v. Il guadagno di sicurezza non è molto buona.
Con una buona crittografia (come AES) sul client, non ce n'è davvero bisogno. Concentrati invece sulla conservazione casuale e segreta della tua chiave e sul sistema che garantisce la crittografia. Questi sono i tuoi punti deboli.
Leggi altre domande sui tag cloud-storage