Supongamos que uso KeePassX como administrador de contraseñas y almaceno el archivo kdb en la carpeta Sparkleshare como una forma de realizar copias de seguridad y sincronizar con múltiples dispositivos.
El archivo kdb en sí mismo estaría encriptado, pero si alguien robara el repositorio git, técnicamente tendrían muchas versiones del mismo archivo con pequeñas variaciones. ¿Eso reduciría de alguna manera la seguridad del archivo?
Si el algoritmo de cifrado en cuestión es débil contra un ataque de Ciphertext-only , con múltiples variantes de un cifrado los archivos pueden permitir que un atacante descifre el texto cifrado.
Todos los algoritmos de encriptación fuertes, incluido AES, no son susceptibles a tales ataques. Deberías estar bien.
Suponiendo que está utilizando algoritmos de calidad bien implementados, tener un historial del archivo cifrado no debería ayudar significativamente a un atacante.
Sin embargo, me preocuparía que las versiones inseguras del archivo se mantengan en el control de versiones. Por ejemplo, si usa una contraseña débil en un punto, esa versión débil podría verse comprometida al adivinar la contraseña.
[Comentaría la respuesta de Terry Chia, pero aún no tiene la reputación.]
Lea otras preguntas en las etiquetas passwords password-management cryptography encryption