在Dropbox中保留半敏感信息是否安全？

我不会相信Dropbox拥有我的银行详细信息之类的信息（因为有很多人在寻找这种信息），但是保留一些对少数人有价值的东西是否安全？例如，商业敏感信息，科学论文草稿，大学评估的答题纸（我辅导）等。

关于我可能会错过的隐私或已存储信息的所有权，细则中是否有任何相关内容？

只要我拥有一个相当安全的密码，知道我的电子邮件地址的人是否有可能破解它？

Dropbox的服务条款规定，它们不主张所有权，并且似乎具有良好的安全性。为了重设密码，Dropbox向您发送一封包含重设密码的电子邮件。有人将需要访问您的电子邮件帐户，密码或设置了Dropbox的计算机来访问文件。

如果需要更高的安全性，可以在上传文件之前使用TrueCrypt加密文件。只要您不将文件放在公用文件夹中，就应该安全。

PS：我建议您先向贵公司的律师咨询，然后再将机密信息上传到任何地方，以防万一。

这完全取决于您对“安全”级别感到满意。这里有几点要考虑：

• Dropbox中的所有（或部分）文件也都存储在本地。您可以选择在其他计算机上同步保管箱的一部分，但是其中某台计算机的某个状态为完整状态。这意味着，如果您的计算机丢失了，就很麻烦，因为该信息不是加密的也不安全。
• Dropbox的安全性只有人为可能，甚至可能没有那么高。（例如：Dropbox员工可以看到您的内容，并在询问时将其移交给政府。他们曾经说他们不能这样做，但后来更改了声明。）
• Truecrypt非常适合与Dropbox结合使用。但是请注意，当TrueCrypt卷中的任何文件发生更改时，Dropbox将无法执行单文件更新-必须重新推高整个卷。
• 最终，这一切都取决于您的舒适程度以及您对生活网络，服务及其员工的信任程度。

与其他答案一样，请先与您公司的律师联系。即使它是100％安全的，他们也可能不喜欢将秘密存储在另一个必须担心的地方。

您可以使用BoxCryptor自动加密所有上传到Dropbox的文件。

我建议使用KeePass（经典版）来存储密码或信用卡信息之类的东西。它是轻量级的，并且几乎在所有平台上都受支持（通过有贡献/非官方的KeePass端口和内部版本）。加密为Rijndael（AES）。

（我不隶属于）

我应该注意，关于科学论文草稿，大多数研究机构（包括大学/学院）都有非常严格的数据存储策略，将论文存储在异地很可能违反了该政策。在执行此类操作之前，请咨询高级管理员或知道该政策规定的人员，因为如果您犯此类错误，则可能会撤回资金。

Dropbox从机密性或可用性两方面都没有很好的安全性，因此，如果您的数据敏感或必须始终可用，则您需要自己做一些事情。

为了保密，请对其进行加密：truecrypt与dropbox配合使用

为了提高可用性，请考虑多种选择。

无论您放置在Dropbox上的什么东西，都假设它有一天会公开。因为那是昨天4个小时实际发生的情况。在将任何内容存储在Dropbox上之前，请应用自己选择的加密方式。

您可能需要阅读此《信息周刊》文章。据报道，已经有指责的，潜在的安全性和隐私问题与DropBox的，由于其重复数据删除的程序。DropBox的柜台，他们的员工都有限，如果任何访问用户的文件，但也有一些‘需要’，而且他们已经整理出了一些问题，但不是他们的跟踪能力和跟踪哪些用户上传的东西，他们的报告当局的政策。PGP的联合创始人，流行的加密协议，已经删除了他的DropBox帐户，并指责他们实际上并未对文件进行加密（尽管他可能在谈论DropBox如何为每个用户使用全局密钥而不是单独的密钥-这当然会更加安全） 。

毫不奇怪，所有这些都取决于您要存储的实际文件以及它们对您的重要性。最后，您必须根据手头的信息进行个人判断。

只要我拥有一个相当安全的密码，知道我的电子邮件地址的人是否有可能破解它？

它看起来像你的密码是完全不相干：Dropbox的有，在过去（这种 广泛 宣传 事件 发生于2011-06-19，官方的Dropbox 这里响应），接受任何密码为有效，对于长时间-这是，任何人都可能以您的身份登录，只知道您的用户名。

除了最近安全策略的更改（本质上说，“尽管先前的声明与此相反，我们现在可以访问您的文件”）之外，这还意味着一件事：

不，这比让那些文件可公开访问更安全：我找不到任何保证明天不会再次发生类似的大问题，而且系统的体系结构似乎也无法单独保护您的文件（并依靠外部保护，例如if(password_ok = 1)让您，呃，任何人都可以免费访问）。

换句话说：显然没有任何有用的加密（尽管有先前的声明），因此您应该将文件视为公开存储。因此，如果您打算在此处存储任何敏感内容，请不要将其存储为未加密的：使用某种外部加密系统（例如Truecrypt容器文件-甚至Dropbox的Wiki都建议使用该 [sic！]），并同步该容器 -已加密在您这边，因此如果没有您的容器密码（Dropbox没有此密码）将无法读取；或使用提供实际客户端加密的其他云同步提供程序。

没有！

如果Dropbox出于任何原因决定对您援引《爱国者法案》，则Dropbox必须将您的数据移交给美国政府。还有1986年的《存储通信法》，其中不适用《隐私权的第四修正权》，它们可能出于某些合理的原因而传唤您的数据。

即使您加密了数据并将其放在Dropbox上，黑暗政府中那些友好的人也有可能在真正愿意的情况下读取您的数据。无论采用哪种最新，最强大的加密方案，在现实生活中，打开WW2的Enigma代码的因素都会发挥作用-您的科学论文/商业计划书/图片将以与上次上载时相同的字节开头“希特勒！” 但无论如何，重复的内容足以让专业代码破解者获取您的私钥。

从美国的角度来看，对《爱国者法案》的担忧似乎是可笑的。但是，在英国，即使个人信息完全无害，例如客户数据库，也不要在美国服务器上存储个人信息，这是相当合理且被认为是最佳做法。美国间谍机构一次又一次地证明自己是不可信的，那么为什么要与他们可以访问的公司信任您的数据呢？有时，重要的是原则，而不是您的数据。令我感到失望的是，该线程（到目前为止）提供的答案中没有提到这一点。