Estoy planeando almacenar mis archivos confidenciales en la nube. No confío en el almacenamiento cifrado de archivos de extremo a extremo ya creado. Sólo confío en TrueCrypt. Suponiendo que TrueCrypt sea seguro, sería seguro utilizar DropBox para sincronizar en tiempo real el archivo contenedor. En este caso, DropBox tendrá un pequeño cambio en este archivo en sus manos. ¿Afectaría esto a la seguridad?
NO , no es seguro. Truecrypt usa el modo de bloqueo XTS para el cifrado, que tiene graves problemas cuando su adversario puede ver instantáneas de cómo cambian los datos a lo largo del tiempo. De hecho, un artículo llamado You Don't Want XTS , destinado a los desarrolladores de software aprenden cuándo pueden y no pueden usar XTS, específicamente usa Dropbox como un ejemplo de cuándo NO usar XTS. No sería el fin del mundo, lo que daría como resultado que se revelara su contraseña o algo así, pero produce lo peor en XTS.
Para citar el artículo:
Otra vez: XTS funciona como el BCE. Es determinista. Si está buscando a los pingüinos, están allí, pero tiene que buscarlos a través del tiempo en lugar del espacio: las escrituras sucesivas en la misma ubicación de bloque de sector se repetirán, pero las encriptaciones del mismo texto simple en diferentes ubicaciones serán aleatorizado.
Esto significa que alojarlo en Dropbox que verá cambios a lo largo del tiempo "verá a los pingüinos". Esto también hace que sea extremadamente fácil manipular los datos de manera predecible. Si bien XTS no tiene los mismos problemas de maleabilidad de cifrado que, por ejemplo, CBC o CTR, todavía tiene algunos, lo que les brinda capacidades mucho mayores que cualquier otro atacante:
Pero sea cual sea el margen de seguridad, XTS lo pone en medios físicos probablemente salga por la ventana cuando se pega un volumen de Truecrypt en Dropbox. Desde el punto de vista de Dropbox, los atacantes tienen muchas más capacidades de las que planearon los diseñadores de XTS.
Si necesita alojar datos encriptados en un servidor remoto, puede consultar duplicidad , que de hecho admite Dropbox de forma nativa . Proporciona cifrado del lado del cliente, es muy rápido, utiliza copias de seguridad incrementales y revisadas y firma todas las transferencias. Esto hace que no solo sea imposible la manipulación, sino que cualquier cambio a los datos en el servidor es en forma de datos que se agregan, con la excepción de las operaciones de limpieza. Es una herramienta muy útil para sincronizar con servidores remotos.
Estoy decepcionado de que ya hay dos respuestas que afirman que esto está bien, sin antecedentes en criptografía, suponiendo que debido a que Truecrypt proporciona confidencialidad, debería estar completamente bien sincronizar Truecrypt con. Están dando consejos incorrectamente peligrosos.
No, no afectaría la seguridad.
Cualquier fragmento de archivo que se transfiera / sincronice está cifrado por TC, por lo que no hay diferencia entre usar ese tipo de sincronización y simplemente copiar el archivo contenedor en alguna parte.
Así que sí, es seguro.