it-swarm.com.de

Best Practice für die Verwendung von Veracrypt in Dropbox

Ich habe ein Dropbox-Konto-Abonnement, habe also viel Speicherplatz und stelle im Grunde alles dort ab. Es gibt Dinge (persönliche Gesundheit/Finanzen), die ich selbst schützen möchte, also möchte ich Veracrypt verwenden.

Was sind die Best Practices, die ich befolgen sollte, um Veracrypt-Dateien auf Dropbox zu speichern? Sollte ich einen großen Veracrypt-Container verwenden und alles dort ablegen? Soll ich meine Dateien in kleinere Container aufteilen? Ist da ein Unterschied? Gibt es einen erheblichen Sicherheitsverlust, wenn eine verschlüsselte Datei häufig geändert wird und der Verlauf möglicherweise von Dropbox aufgezeichnet wird?

12
user668074

Leider denke ich, dass die Antwort lauten sollte: Verwenden Sie überhaupt keinen VeraCrypt-Container mit Dropbox.

Laut https://www.veracrypt.fr/en/Modes%20of%20Operation.html

Der von VeraCrypt für verschlüsselte Partitionen, Laufwerke und virtuelle Volumes verwendete Betriebsmodus ist XTS.

Und auch

Im Jahr 2010 wurde der XTS-Modus von NIST zum Schutz der Vertraulichkeit von Daten auf Speichergeräten genehmigt [24]. 2007 wurde es auch vom IEEE für den kryptografischen Schutz von Daten auf blockorientierten Speichergeräten (IEEE 1619) genehmigt.

Dropbox ist jedoch kein reguläres "Speichergerät" oder "blockorientiertes Speichergerät"!

Zusammenfassend lässt sich sagen, dass VeraCrypt XTS nicht mit Dropbox verwenden sollte, solange es XTS verwendet. Siehe auch diese Frage Ist es sicher, eine TrueCrypt-Containerdatei mit DropBox zu synchronisieren? sowie den Blog-Beitrag Sie wollen kein XTS .

Um aus dem letztgenannten Blog-Beitrag zu zitieren:

Denken Sie daran, dass die Festplattenverschlüsselung dazu dient, einem Angreifer mit sehr eingeschränkten Funktionen entgegenzuwirken. Deshalb fällt es auf "Evil Maids": Das Bedrohungsmodell ist nicht wirklich für Angreifer mit mehreren Bytes beim (physischen) Apple geeignet. Unabhängig davon, welche Sicherheitsmarge XTS Ihnen auf physischen Medien bietet, wird wahrscheinlich das Fenster verlassen, wenn Sie ein Truecrypt-Volume auf Dropbox kleben. Aus der Sicht von Dropbox verfügen Angreifer über weitaus mehr Funktionen als die von XTS geplanten Designer.

4
finefoot

Es gibt etwas, das genau für diesen Zweck entwickelt wurde. Es wird ein spärliches Bildbündel genannt. Dies ist im Grunde ein Disk-Image, das in mehrere kleine Dateien aufgeteilt ist, um die Synchronisierung effizient zu gestalten (Sie müssen nicht die gesamte Image-Datei synchronisieren, wenn sich etwas darin ändert). Diese "Bilder" können auch verschlüsselt werden.

Unter OSX können Sie das Festplatten-Dienstprogramm verwenden, um ein solches Image zu erstellen. Dieser Beitrag beschreibt die Details: http://blog.fosketts.net/2015/07/22/how-to-use-mac-os-x-sparse-bundle-disk-images/

Ich bin sicher, dass es dafür auch auf anderen Plattformen Lösungen gibt.

2
Daniel Szpisjak

Ich verwende einen großen 10-GB-Veracrypt-Container für Dropbox und habe keine Probleme mit der Synchronisierung, da Dropbox Daten in kleinen Blöcken hochlädt. Mit Alternativen wie; OneDrive, es gibt ein Problem, da die gesamte Datei bei jeder Änderung erneut hochgeladen werden muss.

Selbst wenn der Veracrypt-Container beschädigt wird, können Sie mit der Option Versionsverlauf auf ältere Versionen zugreifen.

1
Dan Bray

Ein großer leerer Container würde Bandbreite verschwenden. Wenn Sie Dropbox unbedingt anstelle eines sicheren verschlüsselten Dateiserverdienstes verwenden müssen, würde ich jeden Stapel hochgeladener Dateien einzeln verschlüsseln. Und da Veracrypt nicht zum Verschlüsseln einer kleinen Anzahl von Dateien ausgelegt ist, würde ich nur eine verschlüsselte Zip-Datei verwenden.

1
Rudy