KeePassファイルをDropboxに保存して安全ですか？[閉まっている]

KeePassパスワードデータベースファイルをDropboxに保存しても安全ですか？データベースは、Dropboxで共有されていないマシンまたはモバイル上の長い（14+の英数字、特殊文字）パスワードとローカルキーファイルを持つことができますか？

ここでの質問は、Dropboxを信頼するかどうかではなく、キーパスを信頼するかどうかです。パスワードボルトが他の誰かがそれを手に入れたときにその秘密を放棄した場合、他の何かを見つけたいでしょう。

キーパスは、事実上の標準である暗号化にAES-256を使用し、ソルトと共にパスフレーズからキーを作成するためにSHA-256を使用します。

したがって、暗号化方式は優れています。だから、あなたはあなたのボールトを手に入れた誰かによって悪用される可能性のある実装の弱点があるかどうかを検討したくなるでしょう。keepassは、ファイルをブロックに分割して多重暗号化するローリング暗号化方式を実行しているようです。総当たり攻撃には時間がかかり、データベースの作成時にテストできるキー/秒を増やすことができます。多くのラウンドを行うためにそれを選択してください。つまり、キーのテストには時間がかかります。あなたにとっては、データベースが開くのを1秒ほど待つ必要があるということです。攻撃者にとって、次のキーをテストするのに1秒ほど待たなければならないことを意味します。

使用されている他の保護方法もありますが、ボールトが開いているときにボールトの内容をメモリに暗号化しておくなど、このシナリオには関係ありません。

使用されているセキュリティメソッドを確認する必要があります。金庫が間違った手に落ちた場合、安全であることに満足している場合は、それを選択します。

セキュリティにはさまざまな程度があります。Dropboxの利便性としようとしていることのセキュリティは、自分で評価する必要があります。

また、セキュリティは最も弱い点に依存します。次のいずれかが危険にさらされると、ファイルが公開されます。

• あなた（ログアウトするのを忘れて、パスワードを付箋に残し、Dropboxを他の人と共有する）
• Dropboxを同期したすべてのコンピューター。強力なパスワードを使用していますか？ソフトウェアは最新ですか？ディスクは暗号化されていますか？自動ログインが有効になっていますか？
• Dropboxへのネットワーク接続。ファイアウォールはありますか？モデム/ルーターのファームウェア/ソフトウェアは最新ですか？適切に構成されていますか？
• Dropboxのソフトウェア、ネットワーク、コンピューター。
• Amazon S3（ファイルが保存されている場所）。

次のことを考慮してください。これは、その決定を下すのに役立ちます。

1. データベースファイルは、Dropboxがインストールされているすべてのコンピューターに保存されます。
2. ファイルを削除しても、Dropboxはファイルのバックアップコピーをローカルに保存します。
3. ファイルを保存しているフォルダがパブリックとしてマークされていないことを確認する必要があります。
4. 会社の誰かがあなたのファイルを読むことは可能です。リンクの情報によると、ごく少数の人だけがあなたのデータにアクセスしており、彼らは召喚された場合にのみアクセスすると思われます。
5. DropboxはあなたのファイルをAmazon S3に保存します。つまり、Amazonの誰かがあなたのデータにアクセスすることは可能です（非常に可能性は低いですが、解読する必要があります）。