キーパス2の複合キーとして使用されるキーファイルを保持する場所
以前はマスターパスワードと「Windowsユーザーアカウント」を使用して、Keepass 2でパスワードデータベースにアクセスしていました。その後、「Windowsユーザーアカウント」オプションが不要であることを認識しました。データベースは失われます。そこで、マスターパスワードとキーファイルを使用します。
私の質問は、キーファイルはどこに保存すればよいですか? 1つのコピーを外付けハードドライブに保存し、別のコピーをGoogleドライブに保存しています。私の懸念は、Googleドライブは安全ですか?ここによると Googleドライブはすべてのデータを暗号化します ですが、かなりの数の サービス がGoogleドライブ上のデータを暗号化することを提供します(彼らは人々が実際に遊んでいるだけです)すでに暗号化されているものがあることを知っていますか?)キーファイルをGoogleドライブにアップロードしても安全ですか、それとも予防措置を講じる必要がありますか?
インターネットにアクセスできず、他の人から安全な外部デバイスに保存します。
Googleドライブの暗号化について:いいえ、安全ではありません。データは暗号化された接続を使用して送信され、強力な暗号化(おそらく)を使用してGoogleのサーバーに保存されますが、Googleが他の人に使用されている暗号化のキーを渡すことを妨げるものはありません。暗号化キーを選択することも、アクセスすることもできません。 「クラウド」にデータを保存する必要がある場合は、強力な鍵を使用して実際のエンドツーエンドの暗号化(TrueCrypt、EncFSなど)を使用してください。
ただし、機密データが暗号化されていても、クラウドには保存しません。自分で情報を保持する最善の方法は、最初にそれを公開しないことです。
もちろん、データベースはどこにでも保存して同期させることができます。強力な暗号化(AES 256)と適切な鍵導出関数(Argon2)を使用するだけです。
キーファイルについては、強力なパスフレーズにadditionで常に使用する必要があります。これを絶対にデータベースの同じ場所(玄関マットの下にキーを隠すようなものです)。代わりに、キーファイルをUSB、SDカードなどの別のデバイスに保管して、いつでも簡単に持ち運ぶことができます。
さまざまなストレージ形式(CD、USBスティックなど)でキーファイルのバックアップコピーを安全な場所(金庫)に保存し、すべてを変更することを忘れないでください。
鍵ファイルを「信頼できるデバイス」トークンとして使用したい。どこにもオンラインで保存することはありません。データベースを使用する各デバイス、またはそのデバイスの近くに置いたUSBスティックにコピーを保存しています。
一方、Googleドライブを使用して自分のパスワードデータベースを同期し、Dropboxなどに追加のバックアップを保存することを検討しました。しかし、私のキーファイルがオンラインで保存されることは決してないため、クラウドストレージから何らかの方法でパスワードデータベースを取得した攻撃者は、キーファイルを盗むためにローカルデバイスの1つを直接攻撃する必要があります。