Sé que mantengo un volumen encriptado activo (como una unidad VeraCrypt o una carpeta zip simple encriptada con AES256) en Dropbox / OneDrive / Gdrive / etc. es arriesgado los datos se pueden corromper y el patrón de modificaciones puede ser una pista para un adversario, como se explica en este hilo . Pero, ¿y si nunca se modifica o comparte, sigue siendo riesgoso?
Si es nunca se modificó , y siempre está en reposo , la confidencialidad de los contenidos será tan sólida como la clave de cifrado. En otras palabras, un atacante debería conocer la clave de cifrado (o la contraseña de la que se deriva) para descifrar el contenido. Sin embargo, debes saber que VeraCrypt usa el modo XTS, que no está autenticado. Un modo no autenticado significa que puede ser posible que un atacante realice modificaciones predecibles al texto sin formato solo modificando Texto cifrado, sin siquiera saber la clave. Para XTS, un atacante puede aleatorizar cualquier sector de 16 bytes. Si la integridad no forma parte de su modelo de amenaza (por ejemplo, si firma digitalmente el volumen), esto no es un problema.
Hay muchos tipos diferentes de "riesgo".
Riesgo de accesibilidad : el servicio en la nube se cerró repentinamente. Las unidades que almacenan sus datos pueden bloquearse.
Riesgo de confidencialidad : es la frase de contraseña que está usando fuerte y no se reutiliza en múltiples lugares.
Riesgo de integridad : ¿está firmando el archivo o simplemente está cifrando el archivo?
Luego, siempre existe el pequeño riesgo de que haya un error o error en el código que implementó los algoritmos de cifrado, lo que podría provocar una vulnerabilidad en el futuro.
Lea otras preguntas en las etiquetas backup file-encryption cloud-storage veracrypt