Toon posts:

Veracrypt container opslaan op Dropbox zou onveilig zijn

Pagina: 1
Acties:

  • user458214
  • Registratie: Juli 2005
  • Laatst online: 08-12-2022
Hoi allemaal,

Ik lees wat verontrustende berichten over het plaatsen van een Veracrypt container op Dropbox.

Ik werk eigenlijk al jaren zo, maar na het lezen van onderstaande website vraag ik me af hoe veilig het is.

https://security.stackexc...sing-veracrypt-on-dropbox

Dit zou vanwege de XTS methode die Veracrypt gebruikt onveilig zijn.

Hoe serieus moet je dit nemen? Is het risico groter dat iemand het bestand kan hacken?

  • martijn.vw
  • Registratie: Mei 2022
  • Laatst online: 17:05
De kans is nul, realistisch. Tenzij je wordt achtervolgd door de Mossad. Maar die hangen je ondersteboven aan een balk en dan geef je vanzelf je wachtwoord wel.

Een veel groter nadeel is dat een Veracrypt container in zijn geheel gesynct moet worden bij elke change. Dat is super irritant.

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 17:54
Ik denk dat het antwoord is; ligt eraan welk risico je wilt mitigeren. Als ik me niet vergis zit het probleem in het punt dat wanneer je meerdere snapshots te pakken kan krijgen je data kan achterhalen of manipuleren (maar neem dit met een korrel zout, ik ben geen expert en het is al even geleden dat ik hiernaar keek).

Maar als je bang bent dat een random persoon je dropbox hackt, de 10GB Veracrypt container eraf haalt en aanvalt...sjah...dan is het probleem niet veel groter dan met enige andere container

Wat oud leesvoer gevonden: https://sockpuppet.org/blog/2014/04/30/you-dont-want-xts/
Dan kan je gelijk doorscrollen naar "What’s Wrong With XTS?".

[Voor 8% gewijzigd door eric.1 op 08-12-2022 11:04]


  • oak3
  • Registratie: Juli 2010
  • Laatst online: 11:58
eric.1 schreef op donderdag 8 december 2022 @ 10:59:
Ik denk dat het antwoord is; ligt eraan welk risico je wilt mitigeren.
Misschien nog iets explicieter, tegen wie je jezelf wil beschermen. Denk dat het misbruik scenario alleen een statelijke actor. Als dat het geval is, dan zou ik uberhaupt al geen dropbox gebruiken.....

  • user458214
  • Registratie: Juli 2005
  • Laatst online: 08-12-2022
Als ik me niet vergis zit het probleem in het punt dat wanneer je meerdere snapshots te pakken kan krijgen je data kan achterhalen of manipuleren (
Wat bedoel je precies met data achterhalen? Dat iemand de bestanden kan (in)zien die in de container staan? Zonder daarvoor het wachtwoord voor nodig te hebben?


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee