ryan4yin
posts/an-incomplete-guide-to-data-security/
一直对保存重要信息到公共平台上持保留态度。
虽然原则上数据加密后即便被他人截取也无法破解,但密码学是动态发展的。其他人可以先保存你的机密文件然后等到技术发展时去破解,你并不能保证那时依然能够及时维护或更新你的密码系统。
对于需要共享的机密文件,我更喜欢通过tailscale建立隧道共享的方式
@POFK 我完全认同你的观点,旧的加密技术迟早会被攻破。 这更多是一项 trade-off,我现在的策略类似「零信任原则」,也就是说我总是假设我的加密数据已经发生了泄漏,以此为前提来设计密码系统。
在这种策略下,我可以有限使用公共平台保存一些在未来可以公开的加密数据,但必须确保在这些数据变得不安全之前,它们已经失效,对应的手段则是「定期更新所有重要的密码,并使用新的加密密钥(与潜在的新加密算法)加密所有新的密码」。
当然,上述方式并不适合用于保存一些永久有效、无法撤销的数据,比如比特币钱包、重要的笔记等内容,这类数据我也更喜欢离线加密备份。
好专业啊。我的策略是使用bitwarden,定时备份到本地机械硬盘(这个盘是多余的,几乎不用)和自建的nextcloud上。bitwarden的恢复码放在cryptpad上。我的证件照片与其他常用信息和重要文件存档也放在nextcloud上。 bitwarden开2FA。
即使 2023-08-10 发布的 9.4 版本增加了默认的 bcrypt KDF rounds 次数,它的安全性仍然很值得怀疑。bcrypt 本身的安全性就越来越差,现代化的加密工具基本都已经升级到了 scrypt 甚至 argon2. 因此要想提升安全性,最好是能更换更现代的 KDF 算法,或者至少增加 bcrypt_pbkdf 的 rounds 数量。
~~这不拉pr的机会就来了~~