keepass-file: このファイルをどこに保存すればよいですか?

tag-icon tag-icon linux keepass
keepass-file: このファイルをどこに保存すればよいですか?

Keepass ファイルをどこに保存するのがお勧めですか? そうですね、ほとんどのユースケースでは、通常、すべての個人文書をクラウド アカウントに保存しています。利点: 世界中のどこからでもアクセスできます。どのデバイスでも。

しかし、それ以外に、これが安全かどうかはよくわかりません。特に、keepass のようなものに関しては: 友人の中には、それほど安全ではないと言う人もいました: 質問: クラウドを keepass ファイルに使用するのは安全でしょうか? ファイルを暗号化して、別の (追加の) セキュリティ レイヤーを追加することで、さらにセキュリティを強化できますか。一般的な質問は次のとおりです: クラウドなどの (間違った場所) に keepass ファイルを保存するのはどの程度安全ですか? どのようなリスクを知っておく必要がありますか? KeePass パスワード ファイルで何ができるでしょうか。保存場所を決定するにはいくつかの議論があります。パスワードが誰かにとって本当に重要な場合は、次の点に基づいて決定する必要があります。

  • ファイルがハッカーによってハッキングされる可能性 - ハッキングされる可能性がある場合はどうすればいいか
  • 誰かがハッキングでファイルを侵害したらどうなるでしょうか
  • DBファイルが流出しない方が望ましいのでしょうか?
  • 他にも恐ろしいリスクがあるかもしれません。どれを考慮に入れますか?

そこで、難しい質問がいくつか生じます。何をすべきか、パスワードで何ができるか。クラウド ストレージにオンライン保存するファイルを暗号化して、セキュリティをさらに強化することはできますか。ご連絡をお待ちしております。

そうですね、Keepass DB ファイルを保存する最適な場所は、誰にとっても最も便利な場所です。十分に強力で任意に定義されたパスワードを使用します。たとえば、3112-.,,2-1^^^ などです。長いパスワード (30 文字以上) を使用する必要があると思います。ブルート フォース以外では推測できないパスワードです。

信じられないかもしれませんが、Keepass DB を Google Drive に保存することを好む人がいると聞きました。質問です。これは大きなセキュリティ ホールではないでしょうか?

この方法の利点: - 携帯電話とラップトップの両方から簡単にDBにアクセスできます。 - 更新するたびに自動的にバージョン管理されます。

答え1

Keepassのドキュメントを見逃したようです。探している情報は公式ウェブサイトで見つかります。パスワード

https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html

パスワードで何ができるでしょうか。さらにセキュリティを強化することはできますか?

はい。Keepassのウェブサイトをご覧ください。例:https://keepass.info/help/v2/dbsettings.html

Keepass DB ファイルを保存する最適な場所は、ユーザーにとって最も便利な場所です。十分に強力で任意に定義されたパスワードを使用します (例: 3112-.,,2-1^^^ など)。

Idem (マスターキー + キーファイルを参照)。Keepass DB のセキュリティ レベルを上げる方法はいくつかあります。

信じられないかもしれませんが、Keepass DB を Google Drive に保存することを好む人がいると聞きました。質問です。これは大きなセキュリティ ホールではないでしょうか?

はい、適切なセキュリティ対策(マスターキー + キーファイルなど)を講じれば、これはかなり一般的で「問題ありません」。個人的な意見としては、機密データをクラウドにアップロードしない方が良いと思います。セキュリティと日常の使いやすさは常に両立しますが、Keepass DB は暗号化されており、クラウド アカウントも暗号化されているため、マスターキー + キーファイルを使用すれば問題はありません。

Keepass ウェブサイトより:

KeePass データベースは通常のファイルであり、ユーザーは好きな場所に保存できます。KeePass ではインターネット/クラウド アクセスは必要ありません。ただし、インターネット接続が利用できるときはいつでもデータベースにアクセスできるように、データベース ファイルをパブリックな場所 (共有ネットワーク ドライブ、Web サーバー、Dropbox などのクラウド ストレージなど) に保存することを好むユーザーもいます。

強力なマスターキーを使用する場合、データベース ファイルを公共の場所に保管しても問題ありません。

データベース ファイルを開くと、KeePass は完全なデータベース ファイル (暗号化された形式) をプロセス メモリに読み込み、そこで復号化します。すべての作業 (エントリの編集、グループの作成など) は、プロセス メモリ内のデータを使用して実行されます。[保存] コマンドが呼び出されると、KeePass はデータを暗号化し、暗号化されたデータをディスク/サーバーに送信します。つまり、データは暗号化された形式でのみ転送および保存され、ディスク/サーバーおよびネットワークは暗号化されていないデータを見ることはありません。

あなたも興味があるかもしれません
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15

関連情報