記録としては、安全なサービスは絶対にないことを理解しています。「コンピュータがハッキングされないようにする唯一の方法は、コンピュータをネットワークに接続しないことです」。だから、私たちはそれを邪魔にならないようにしています。
Dropboxが256ビットのAES暗号化で保存データを暗号化し始めたことを理解したかった。それで、私の簡単な質問は、DropboxのコンテンツをTrueCryptで暗号化する必要があるかということです。
Dropboxを使用する際のセキュリティ/暗号化の点で、実際に利点はありますか?
暗号化キーを制御できるのはデータの所有者だけではない限り、データの暗号化方法は重要ではありません。これは事実上、データの暗号化と復号化はクライアントで、信頼されたソフトウェアのみが実行されている安全な環境でのみ実行する必要があることを意味します。これはDropboxの場合とは異なります。Dropboxは、システムで実行されているDropboxクライアントとサーバー側の両方からプレーンデータにアクセスしてから、残りの暗号化を行います。また、Dropboxは暗号化キーにアクセスできるため、いつでもデータを復号化できます。そして、法執行機関が必要とするときにあなたが気付くことなく、彼らは確実にそれを行います。
これを自分の使用に十分安全であると考えるかどうかは、あなた自身の決定です。
コメントで述べたように、独自のキーを使用して自分でデータを暗号化し、それらのキーを使用できない状態でDropBoxにコピーすると、データを復号化できなくなります。独自のアルゴリズム/ソフトウェア/キーのみに依存している場合、それらはそれらにアクセスするため、法執行機関から召喚された場合、データを復号化できます。
Dropboxはゼロナレッジ暗号化を提供せず、データを復号化し、要請があれば法執行機関に引き渡すことができます。 Dropboxを長年使用してきた私は、Dropboxを使用することを理解して常に使用し、適切なデータのみを保存していました。
データをクラウドに保存したいが、できるだけ完全に安全にしたい、または必要とする個人または組織にとって、使用する暗号化ツールはCryptomatorです。これは、データを送信する前に暗号化するためです。 Dropboxへ。ファイルはローカルマシンでアクセスできますが、Dropboxが見るすべてのファイルは、暗号化された後のファイルです。
この方法を使用して、暗号化されたパスワードデータベースを複数の異なるマシン間で安全に同期し、Dropboxアカウントが侵害された場合でも、パスワードデータベースは安全であると確信しています。 Cryptomatorのセットアップ方法の説明を書いて、ここに公開しました: https://www.alaskacomputerguy.com/category/howto/how-to-encrypt-dropbox-folder