web-dev-qa-db-ja.com

読み取り専用の暗号化ボリュームをクラウドフォルダーにアップロードしても安全ですか?

Dropbox/OneDrive/Gdrive/etcにアクティブな暗号化されたボリューム(VeraCryptドライブまたはAES256で暗号化された単純なZipフォルダーなど)を保持することを知っています。危険です。 this thread で詳しく説明されているように、データが破損したり、変更のパターンが敵の手がかりになる可能性があります。しかし、変更または共有されていない場合でも、リスクはありますか?

file-encryptionbackupveracryptcloud-storage
4
Dark Lotus

変更されていない であり、常にat restの場合、コンテンツの機密性は暗号化と同じくらい強力になりますキー。つまり、コンテンツを復号化するために、攻撃者は暗号化キー(またはそれから派生したパスワード)を知る必要があります。ただし、VeraCryptは認証されていないXTSモードを使用することを知っておいてください。認証されていないモードとは、攻撃者がキーを知らなくても、暗号文を変更するだけで平文に 予測可能な変更 を実行できる可能性があることを意味します。 XTSの場合、攻撃者は任意の16バイトセクターをランダム化できます。整合性が脅威モデルの一部でない場合(たとえば、ボリュームにデジタル署名する場合)、これは問題ではありません。

2
forest

「リスク」にはさまざまな種類があります。

アクセシビリティのリスク-クラウドサービスが突然停止します。データを保存しているドライブがクラッシュする可能性があります。

機密性のリスク-使用しているパスフレーズは強力で、複数の場所で再利用されていません。

整合性のリスク-ファイルに署名していますか、それともアーカイブを暗号化していますか?

次に、暗号化アルゴリズムを実装するコードにバグまたはエラーがあり、将来的に脆弱性が見つかる可能性があるという小さなリスクが常にあります。

1
Daisetsu