你会推荐我把Keepass文件存放在哪里?
通常我把个人文件存放在Dropbox账户中。使用Dropbox来存储这个文件安全吗?
通常我把个人文件存放在Dropbox账户中。使用Dropbox来存储这个文件安全吗?
将一个Keepass密码文件存放在哪里?
- empedokles
5
3Dropbox可能是最不安全的选项。您的帐户可能会被黑客攻击,他们的数据库可能会被访问,您的数据未经Dropbox加密,并且它被广泛使用,因此成为一个好的攻击目标。 - con-f-use
只要你是唯一能访问你的系统的人,你可以将它放在根文件夹中。如果不是,你可以用密码加密你的根文件夹。 - vembutech
1@con-f-use "Dropbox可能是最不安全的选择。" 这有点不公平。人是任何安全系统中最薄弱的环节。在这方面,Dropbox并不比其他任何选项更糟糕,但它确实有一个明显的优势,就是它与Ubuntu非常兼容。只要确保不将其放置在公共访问区域即可。 - graham
3Keypass数据库文件是使用主密码加密的,只要保持这个密码私密,即使其他人可以访问数据库文件也没有问题。 - Stuart
不!Dropbox不使用客户端加密,因此只能信任您希望向所有人提供的数据。 - con-f-use
2个回答
如果你指的是 KeePass 密码文件,有几个参数可以决定在哪里存储它。我认为,如果这些密码对你来说真的非常重要,你应该基于以下因素做出决定:
提示:
考虑增加数据库设置中的“加密轮数”选项。通过增加每个密码尝试所需的CPU周期,可以降低对主密码进行暴力破解的可行性,从而减少实际(解密的明文)Keepass数据库内容被泄露的风险。
文件被黑客入侵的风险
假设您有一个强密码来打开文件,您可能会认为KeePass文件相当安全(还参见底部@gertvdijk的提示),然而:
如果尝试入侵文件的时间是无限的,一切都可以被入侵。对其他人来说(可能)公开访问的地点不是一个好主意,包括Dropbox或其他云存储服务。
您还应确保其他人无法复制文件进行“进一步处理”。
因磁盘错误导致文件丢失的风险
有一件事是确定的:所有磁盘都有寿命终结。这意味着您至少应在(物理上)其他位置备份文件。
入室盗窃/火灾的风险
听起来有点过分,但如果您在专业环境中使用密码(例如为他人提供服务),并且这些密码包括访问他人的私人数据,您应确保在另一个(安全的)位置备份文件,以便在发生意外情况时能够迅速更改密码。
如果我度假,我会备份所有重要数据并将其保存在另一个地址的保险箱中。
提示:
考虑增加数据库设置中的“加密轮数”选项。通过增加每个密码尝试所需的CPU周期,可以降低对主密码进行暴力破解的可行性,从而减少实际(解密的明文)Keepass数据库内容被泄露的风险。
- Jacob Vlijm
1
@gertvdijk 谢谢你的建议/修改! - Jacob Vlijm
随便存放它。
制作副本。
你可以在任何地方上传它,但要将你的密钥文件设为公共文件。
例如,你的宠物照片。就是这样。 那张照片可以与其他照片或文件混合。然后在你的Facebook或Dropbox上上传。 谁知道那张照片是你的密钥文件呢。 最好就是这样。而且隐藏的最好方法就是假装。
我的建议基于经验,并且有很多好处。 你可以避免让我们的文件引起怀疑。
当你尝试使用那个文件时。只需下载你的相册,选择特定的文件。 当你这样做时,我认为这比把你的密钥文件像黄金一样珍贵更酷,如果那样的话,坏人会去找你的密钥文件。
例如,你的宠物照片。就是这样。 那张照片可以与其他照片或文件混合。然后在你的Facebook或Dropbox上上传。 谁知道那张照片是你的密钥文件呢。 最好就是这样。而且隐藏的最好方法就是假装。
我的建议基于经验,并且有很多好处。 你可以避免让我们的文件引起怀疑。
当你尝试使用那个文件时。只需下载你的相册,选择特定的文件。 当你这样做时,我认为这比把你的密钥文件像黄金一样珍贵更酷,如果那样的话,坏人会去找你的密钥文件。
- ji-ruh
1
3提醒:图像托管服务通常不会存储您想要用作关键文件的原始照片的完全副本,而且一些互联网服务提供商过去一直在使用“压缩”工具来“优化”移动宽带网络。(实际上,这些工具非常老旧且效果不佳,但仍然被使用,并且有时关闭它们很麻烦。) - LiveWireBT