在Dropbox中保存KeePass文件安全吗？[关闭]

将KeePass密码数据库文件保存在Dropbox中是否安全？数据库可以在计算机或移动设备上具有长（14个以上的字母，数字，特殊字符）密码和本地密钥文件，而Dropbox中不共享该密钥？

这里的问题不是您是否信任保管箱，而是您是否信任密钥密码。如果您的密码库在其他人抓住它时就放弃了它的秘密，那么您将想找到其他东西。

Keypass使用AES-256进行加密（这仍然是事实上的标准），并使用SHA-256根据密码和盐一起创建密钥。

因此加密方法是好的。因此，您将需要考虑是否存在任何可以由持有您的文件库的人利用的实施弱点。好吧，Keepass似乎采用了一种滚动加密方法，该方法将文件分为多个块并进行多次加密。蛮力攻击将花费一些时间，并且您可以每秒增加可以在创建数据库时测试的密钥。选择它可以进行很多回合。这意味着密钥测试需要时间。对您来说，这意味着您必须等待一秒钟左右才能打开数据库。对于攻击者来说，这意味着他们必须等待一秒钟左右才能测试其下一个密钥。

还采用了其他保护方法，但与这种情况无关，例如在打开保管库时将保管库内容加密保留在内存中。

您应该查看所使用的安全方法，如果您感到满意，如果保险柜落入了不当之手，那您肯定是安全的，那就继续吧。

有不同程度的安全性，您需要自己评估Dropbox的便利性与尝试执行的操作的安全性。

同样，安全性取决于最薄弱的环节。如果以下任何一项受到破坏，则您的文件将被公开：

• 您（忘记注销，将密码保留在即时贴上，与他人共享您的保管箱）
• 您已将Dropbox同步到的每台计算机。他们使用强密码吗？软件是最新的吗？他们的磁盘加密了吗？他们是否已打开自动登录？
• 您与Dropbox的网络连接。你有防火墙吗？您的调制解调器/路由器的固件/软件是否是最新的？它们配置正确吗？
• Dropbox的软件，网络和计算机。
• Amazon S3（存储文件的位置）。

请考虑以下内容，这可能有助于您做出决定：

1. 数据库文件将存储在安装了保管箱的每台计算机上。
2. 即使删除文件，Dropbox也会在本地存储文件的备份副本。
3. 您需要确保存储文件的文件夹没有标记为public。
4. 这是可能的人在公司阅读您的文件。根据链接上的信息，只有少数人可以访问您的数据，并且据说只有在传票后才能访问您的数据。
5. Dropbox将您的文件存储在Amazon S3上，这意味着（如果很不可能：他们必须能够解密）Amazon的某人可以访问您的数据。