web-dev-qa-db-ja.com

DropboxでVeracryptを使用するためのベストプラクティス

Dropboxアカウントのサブスクリプションを持っているので、使用するスペースが多く、基本的にすべてをそこに配置します。 Veracryptを使いたいので、自分自身を守りたいもの(個人の健康/財務)があります。

DropboxにVeracryptファイルを保持するために従うべきベストプラクティスは何ですか? 1つの大きなVeracryptコンテナーを使用して、そこにすべてを配置する必要がありますか?ファイルを小さなコンテナーに分割する必要がありますか?違いはありますか?頻繁に変更される暗号化ファイルを使用すると、セキュリティ上の重大な損失はありますか?その履歴はDropboxによって潜在的に記録されますか?

12
user668074

残念ながら、答えは次のようになると思います:DropboxでVeraCryptコンテナーを使用しないでください

によると https://www.veracrypt.fr/en/Modes%20of%20Operation.html

暗号化されたパーティション、ドライブ、および仮想ボリュームに対してVeraCryptが使用する操作モードはXTSです。

そしてまた

2010年、XTSモードは、ストレージデバイス上のデータの機密性を保護するためにNISTによって承認されました[24]。 2007年には、ブロック指向のストレージデバイス(IEEE 1619)上のデータの暗号化保護についてもIEEEによって承認されました。

ただし、Dropboxは通常の「ストレージデバイス」や「ブロック指向のストレージデバイス」ではありません。

結論として、VeraCryptがXTSを使用している限り、Dropboxで使用しないでください。また、この質問 TrueCryptコンテナーファイルをDropBoxと同期しても安全ですか? およびブログの投稿 XTSは不要 も参照してください。

後者のブログ投稿から引用するには:

ディスク暗号化は、非常に限られた機能を持つ攻撃者に対抗するように設計されていることに注意してください。それが「悪魔」に該当する理由です。脅威モデルは、(物理的な)Appleで複数バイトの攻撃者に実際には対応していません。しかし、TropcryptボリュームをDropboxに貼り付けると、XTSで物理メディアを使用することで得られるあらゆるマージンがウィンドウの外に出る可能性があります。 Dropboxの視点から見ると、攻撃者はXTS設計者が計画したよりもはるかに多くの機能を持っています。

4
finefoot

まさにこの目的のために設計されたものがあります。これはスパース画像バンドルと呼ばれます。これは基本的に、複数の小さなファイルに分割されたディスクイメージであり、同期が効率的に行われます(イメージファイル内の何かが変更された場合、イメージファイル全体を同期する必要はありません)。これらの「画像」も暗号化できます。

OSXでは、ディスクユーティリティを使用してそのようなイメージを作成できます。この投稿は詳細を説明しています: http://blog.fosketts.net/2015/07/22/how-to-use-mac-os-x-sparse-bundle-disk-images/

他のプラットフォームでもこれに対する解決策があると確信しています。

2
Daniel Szpisjak

Dropboxは小さなチャンクでデータをアップロードするので、私はDropboxで10 GBの大きなVeracryptコンテナーを使用していますが、同期に問題はありません。以下のような代替案があります。 OneDrive、変更を加えるたびにファイル全体を再アップロードする必要があるため、問題があります。

Veracryptコンテナが破損した場合でも、バージョン履歴オプションを使用して古いバージョンにアクセスできます。

1
Dan Bray

大きな空のコンテナは帯域幅を浪費します。安全な暗号化ファイルサーバーサービスの代わりにDropboxを使用する必要がある場合は、アップロードされたファイルの各バッチを個別に暗号化します。また、Veracryptは少数のファイルを暗号化するように設計されていないため、暗号化されたZipファイルを使用します。

1
Rudy