NO , no es seguro. Truecrypt usa el modo de bloqueo XTS para el cifrado, que tiene graves problemas cuando su adversario puede ver instantáneas de cómo cambian los datos a lo largo del tiempo. De hecho, un artículo llamado You Don't Want XTS , destinado a los desarrolladores de software aprenden cuándo pueden y no pueden usar XTS, específicamente usa Dropbox como un ejemplo de cuándo NO usar XTS. No sería el fin del mundo, lo que daría como resultado que se revelara su contraseña o algo así, pero produce lo peor en XTS.
Para citar el artículo:
Otra vez: XTS funciona como el BCE. Es determinista. Si está buscando a los pingüinos, están allí, pero tiene que buscarlos a través del tiempo en lugar del espacio: las escrituras sucesivas en la misma ubicación de bloque de sector se repetirán, pero las encriptaciones del mismo texto simple en diferentes ubicaciones serán aleatorizado.
Esto significa que alojarlo en Dropbox que verá cambios a lo largo del tiempo "verá a los pingüinos". Esto también hace que sea extremadamente fácil manipular los datos de manera predecible. Si bien XTS no tiene los mismos problemas de maleabilidad de cifrado que, por ejemplo, CBC o CTR, todavía tiene algunos, lo que les brinda capacidades mucho mayores que cualquier otro atacante:
Pero sea cual sea el margen de seguridad, XTS lo pone en medios físicos probablemente salga por la ventana cuando se pega un volumen de Truecrypt en Dropbox. Desde el punto de vista de Dropbox, los atacantes tienen muchas más capacidades de las que planearon los diseñadores de XTS.
Si necesita alojar datos encriptados en un servidor remoto, puede consultar duplicidad , que de hecho admite Dropbox de forma nativa . Proporciona cifrado del lado del cliente, es muy rápido, utiliza copias de seguridad incrementales y revisadas y firma todas las transferencias. Esto hace que no solo sea imposible la manipulación, sino que cualquier cambio a los datos en el servidor es en forma de datos que se agregan, con la excepción de las operaciones de limpieza. Es una herramienta muy útil para sincronizar con servidores remotos.
Estoy decepcionado de que ya hay dos respuestas que afirman que esto está bien, sin antecedentes en criptografía, suponiendo que debido a que Truecrypt proporciona confidencialidad, debería estar completamente bien sincronizar Truecrypt con. Están dando consejos incorrectamente peligrosos.