web-dev-qa-db-ja.com

暗号化されたZipファイルを安全でないクラウドサービスに保存することは、プライバシーを保護するための適切な方法ですか?

次のシナリオを検討してください。

安全とは見なされていない(暗号化がまったく行われていない)クラウドサービスを使用しています。つまり、Dropbox、OneDrive、Google Driveなどです。私のアカウントには、veryを使用して暗号化された.Zipまたは.7zファイルがあります。強力なパスワード。議論のために、PeaZipを使用してこのファイルを作成したとしましょう。

私の質問は次のとおりです:どのくらい安全に感じる必要がありますか?アカウントが侵害された場合、この特定のファイルが侵害されないことを安全に感じるべきですか(パスワードが確かにユニークで非常に強力です)。この種の措置は、彼/彼女のプライバシーについて気にかけている場合、受け入れられますか?

6
Aventinus

プライバシーと機密性は異なります...

暗号化されていてもZipファイルはそのまま残ります。暗号化されていないため、見物人はアーカイブの存在、名前、サイズだけでなく、アーカイブ内のファイルの個々の名前やサイズも確認できます。

従来のZip暗号化は weak であり、パスワードの強度に関係なく、数分以内に解読される可能性があります—自家製の暗号が嫌悪される理由の好例です。一部のZip対応ソフトウェアは(AESを使用するなどにより)より適切に機能しますが、これにより相互運用性が制限される場合があります。たとえば、Windowsのエクスプローラは、弱い従来のストリーム暗号以外のもので暗号化されたZipアーカイブを開くことができません。

ほとんどの人の通常の広範にわたる防御システムは完全に退屈であり、潜在的な攻撃者が自分の秘密を解こうとすることを迷惑にすることはほとんどありません。しかし、敵対的な敵が実際にデータを学習しようとし、クラウドサービスに保存されているファイルにアクセスできると思われる場合は、暗号化されていないZipアーカイブを作成し、そのアーカイブ全体を GnuPG 。 GnuPGは、その多くのオプションの中で、パスワードベースの対称暗号化を実行できます(-cコマンドラインオプション)を使用して、かなりうまくいきます。アーカイブの存在とサイズは、依然として盗聴者にはアーカイブファイル名と同様に知られていますが、アーカイブの内容(含む個々のファイル名とサイズ) 、保護されます。

7
Thomas Pornin

Dropboxなどはデフォルトで暗号化されていますが、アカウントが侵害された場合、セキュリティが1層失われます。

「セキュリティの詳細」の概念を理解していますか?それはあなたがより安全に感じるために(玉ねぎのような)層の後に層を追加する必要があることを意味します.

Dropboxアカウントを保護するための非常に強力なパスワードが必要な場合があります。次に、別の非常に強力なキーを使用してファイルを暗号化する必要があります。次に、暗号化されたファイルも暗号化する必要があります。このアカウントまたはクラウド上にあるこれらのファイルを持っていることを他人に教えないでください。など…レイヤーごとに。

いつものように、それはあなたが今日あなたがどれだけ妄想的に起きたかに依存します。

1
Rodrigo Calvo