问在Dropbox上使用Veracrypt的最佳实践

EN

不幸的是，我认为答案应该是:不要使用带有Dropbox的VeraCrypt容器。

根据https://www.veracrypt.fr/en/Modes%20of%20Operation.html

VeraCrypt用于加密分区、驱动器和虚拟卷的操作模式是XTS。

而且还

2010年，为了保护存储设备24上数据的机密性，NIST批准了XTS模式。2007年，它还被IEEE批准用于面向块存储设备(IEEE 1619)的数据加密保护。

然而，Dropbox并不是一个常规的“存储设备”或“面向块的存储设备”！

总之，只要VeraCrypt使用XTS，它就不应该与Dropbox一起使用。另外，请参阅这个问题真密码容器文件与DropBox同步是否安全？以及博客文章你不想要XTS。

引用后一篇博文的话：

记住，磁盘加密是为了对付能力非常有限的攻击者而设计的。这就是为什么它落在了“邪恶女佣”：威胁模型并不能真正容纳攻击者在(物理)苹果上有多个字节。但是无论XTS在物理媒体上给你带来多大的安全空间，当你在Dropbox上贴上Truecrypt的音量时，你可能会从窗口消失。从Dropbox的优点来看，攻击者的能力远远超过XTS设计人员的计划。

正是为了这个目的而设计的。它被称为稀疏的图像束。这基本上是一个磁盘映像分裂成多个小文件，使同步效率(您不需要同步整个图像文件，如果其中的东西改变)。这些“图像”也可以加密。

在OSX上，您可以使用磁盘实用程序来创建这样的映像。这篇文章描述了详细信息：http://blog.fosketts.net/2015/07/22/how-to-use-mac-os-x-sparse-bundle-disk-images/

我相信在其他平台上也有解决方案。

我在dropbox上使用了一个很大的10 GB Veracrypt容器，我对它的同步没有任何问题，因为Dropbox以小块的形式上传数据。对于诸如；OneDrive这样的替代方案，存在一个问题，因为每次进行更改时，它都必须重新上载整个文件。

即使Veracrypt容器已损坏，您仍然可以使用版本历史选项访问旧版本。