Dropboxの認証機構について、あまり書いている人がいなかったので、FileMonやRegMonで適当に捜索してみると、

C:\Documents and Settings\USERNAME\Application Data\Dropbox

の中にある、dropbox.dbとhost.dbが本丸のようである。

dropbox.dbはsqliteのデータベースで、host.dbは何か謎の情報が書かれたテキストファイルであるが、片方を削除してもDropboxは自動的に修復し、何事もなかったように動いたが、両方を一緒に削除すると再認証を要求された。

すなわち、Dropboxでは、(他の情報も利用しているかもしれないが)このファイルを持っていることで正しいマシンを使っているということを認証しているので、物理的な盗難に耐えるためには、My Dropboxの暗号化と併せて、このファイルの暗号化が必要であると考えられる。