在 Dropbox 中保存 KeePass 文件安全吗？

Question

将 KeePass 密码数据库文件保存在 Dropbox 中是否安全？数据库可以在机器或移动设备上具有长（14+ 字母、数字、特殊字符）密码和本地密钥文件，但在 Dropbox 中未共享？

Answer 1

这里的问题不是你是否信任 dropbox，而是你是否信任 keypass。如果您的密码保险库在其他人获得它时放弃了它的秘密，那么您将想要找到其他东西。

Keypass 使用 AES-256 进行加密，这仍然是事实上的标准，并使用 SHA-256 从您的密码短语和盐创建一个密钥。

所以加密方法是好的。因此，您需要考虑是否存在任何可以被获取您的保管库的人利用的实施弱点。好吧，keepass 似乎做了一种滚动加密方法，其中文件被分成块并多重加密。蛮力攻击需要时间，您可以增加每秒创建数据库时可以测试的密钥。选择它做多轮。这意味着测试密钥需要时间。对您来说，这意味着您必须等待一秒钟左右才能打开数据库。对于攻击者来说，这意味着他们必须等待一秒钟左右才能测试下一个密钥。

还采用了其他保护方法，但与此方案无关，例如在打开保管库时将保管库内容加密在内存中。

您应该检查所使用的安全方法，如果您觉得如果保险库落入坏人之手，您会很安全，那么请继续努力。

Answer 2

有不同程度的安全性，您需要自己评估 Dropbox 的便利性与您尝试执行的操作的安全性。

此外，安全性取决于最薄弱的环节。如果以下任何一项受到损害，那么您的文件就会暴露：

• 您（忘记注销，将密码留在便签上，与其他人共享您的保管箱）
• 您已将 Dropbox 同步到的每台计算机。他们是否使用强密码？软件是最新的？他们的磁盘是否加密？他们是否开启了自动登录？
• 您与 Dropbox 的网络连接。你有防火墙吗？您的调制解调器/路由器的固件/软件是最新的吗？它们配置正确吗？
• Dropbox 的软件、网络和计算机。
• Amazon S3（存储文件的位置）。

考虑以下事项，这可能有助于您做出决定：

1. 数据库文件将存储在您安装 Dropbox 的每台计算机上。
2. Dropbox 会在本地存储文件的备份副本，即使您删除了文件也是如此。
3. 您需要确保存储文件的文件夹未标记为公开。
4. 这是可能的人在公司阅读您的文件。根据链接中的信息，只有少数人可以访问您的数据，而且据说他们只有在被传唤时才会访问它。
5. Dropbox 将您的文件存储在 Amazon S3 上，这意味着 Amazon 的某个人有可能（尽管可能性很小：他们必须能够解密）访问您的数据。