¿Es AES 256 lo suficientemente seguro como para realizar copias de seguridad en AWS o Dropbox?

AES-256 es definitivamente seguro para el almacenamiento de archivos. La única debilidad es la clave que elijas. Mientras elijas una clave fuerte para ello, AES-256 mantendrá tus archivos seguros. De acuerdo con esta página de Wikipedia , el mejor ataque contra AES se publicó en 2011 y para romper AES-256, aún se requiere 2^254.4 operaciones. La página además establece que:

  

Esta es una ganancia muy pequeña, ya que una clave de 126 bits (en lugar de 128 bits) aún tomaría miles de millones de años.

La página luego menciona que romper una clave de 128 bits requeriría el almacenamiento de 2^81 bits de datos (aproximadamente 38 billones de terabytes).

Entonces, en general, siempre y cuando tenga una clave fuerte y que no sea de fuerza bruta, debería estar completamente bien para almacenar archivos en línea utilizando la protección AES-256. (De hecho, es probable que incluso puedas usar AES-128 sin preocuparte, pero no veo ningún sentido usar menos protección cuando puedes usar más).

¿Qué tan rápido puedes romper AES-256?

Nunca (en los próximos dos siglos) o en días.

AES-256 se considera incrackable por sí mismo. Incluso la mayoría de las implementaciones se consideran seguras. (sin canales laterales).

El protocolo OTR utiliza AES-128 (más débil que AES-256) como algoritmo de cifrado simétrico y la agencia de inteligencia mejor financiada del mundo La NSA no pudo descifrarla.

Sin embargo, todo se reduce a la cuestión del contexto de AES-256.
Si usas teclas débiles (que son fáciles de adivinar), es fácil de descifrar. La mayoría de las implementaciones utilizan claves muy fuertes, que son tan seguras como AES.
Si usa un modo débil (- > ECB), puede reconocer patrones y, por lo tanto, "romper" AES al romper el contexto dentro de su uso. La mayoría de las implementaciones utilizan modos seguros (CBC / CTR / GCM / CCM / EAX / ...)
Si su implementación (su programa general) es defectuosa, podría ser posible extraer claves u obtener el texto simple de cualquier otra manera. Esto no es imposible, pero es muy poco probable si usa los programas correctos (como TrueCrypt).
Si su derivación de la clave es débil, se podría romper eso y obtener las claves. Esto es muy poco probable y la mayoría de las implementaciones utilizan contramedidas.
Si su entrada clave es demasiado débil, uno podría romper el sistema. "entrada de clave débil" aquí significa contraseñas débiles, archivos de claves débiles, mecanismos de autenticación débiles. La mayoría de las implementaciones hacen todo lo posible para protegerlo incluso si elige una contraseña algo débil. Esta debería ser tu mayor preocupación.

Por supuesto, esto no lo es todo, también hay problemas si considera que los datos alterados son una amenaza.

AES 256 es un estándar del gobierno de los Estados Unidos para proteger sus propios archivos ( FIPS 197 ). Sí, existen métodos más sólidos y una criptografía más profunda, y el NIST está revisando sus estándares y se actualizará a algo más sólido en el futuro, pero para la persona promedio, AES 256 será suficiente como un cifrado sólido.

Ahora la pregunta será: ¿cómo manejarás las claves?