خزائن مخفية: لا أحد يعرف عدد الكائنات الموجودة

Vaultaire بتخزين جميع البيانات المشفرة في مجموعة واحدة غير متمايزة بدون قائمة مخزن، ولا دليل، ولا بيانات تعريفية تكشف عن عدد الخزائن الموجودة. تحافظ حشوة التخزين على ثبات الحجم الإجمالي بغض النظر عن عدد الخزنة أو الملفات. لا يمكن للتطبيق نفسه تعداد الخزائن الموجودة على جهازك.

ماذا يعني "خزائن مخفية" في الواقع؟

تعمل معظم تطبيقات المخزن مثل خزائن الملفات. افتح التطبيق، وسترى قائمة بخزائنك. ربما لديهم أسماء. ربما يظهرون العد. ربما يوجد رمز قفل صغير بجوار كل واحد. يعرف التطبيق بالضبط عدد الخزائن الموجودة لديك، وتكون هذه المعلومات مرئية لأي شخص يفتح التطبيق، أو يفحص الجهاز. يعمل

Vaultaire بشكل مختلف. لا توجد قائمة بالخزائن. لا يوجد دليل. لا يوجد تسجيل. لا يوجد ملف بيانات وصفية يقوم بفهرسة ما هو موجود. عندما تقوم برسم نموذج، فإن Vaultaire لا يبحث عن مخزنك في قاعدة البيانات. فهو يستمد مفتاح تشفير من النمط الخاص بك ويحاول فك تشفير البيانات باستخدام هذا المفتاح. إذا كان المفتاح يطابق خزينة موجودة، فسيتم فك تشفير البيانات في ملفاتك. إذا لم يتطابق مع أي شيء، فإن فك التشفير ينتج ضوضاء، ولا يمكن لـ Vaultaire التمييز بين "لا يوجد قبو لهذا النمط" و"يوجد قبو ولكنك رسمت النمط الخاطئ."

هذا ليس قرار واجهة المستخدم. إنها معمارية. Vaultaire لا يعرف حقًا عدد الخزائن الموجودة على جهازك. لا يمكن للتطبيق إحصاؤها ولا تعدادها ولا يمكنه الكشف عنها، لأنه لم يتم تصميمه لتتبعها في المقام الأول.

هذا ليس "مجلد مخفي"

قد تجعلك عبارة "المخزن المخفي" تفكر في التطبيقات التي تضع مجلدًا بعيدًا حيث لا يمكنك رؤيته بسهولة. ربما تمت تسمية المجلد ببادئة نقطية حتى لا يظهر في متصفح الملفات. ربما يستخدم التطبيق تمويه "الآلة الحاسبة" لإخفاء غرضه الحقيقي. هذه حيل تمويهية، وجميعها تشترك في نفس الخلل القاتل: البيانات المخفية لا تزال موجودة، في مكان معروف، في انتظار العثور عليها.

يستطيع فاحص الطب الشرعي الذي يتمتع بإمكانية الوصول إلى جهازك العثور على مجلد مخفي بسهولة. تسرد أدوات نظام الملفات كل دليل. تُظهر محللات التخزين مكان تخصيص مساحة القرص. حتى الصديق الذي يتمتع بخبرة متوسطة في التكنولوجيا، ولديه خمس دقائق ومحرك بحث، يمكنه تحديد موقع معظم المجلدات "المخفية".

Vaultaire لا يخفي المجلدات. لا يخفي الملفات. وبدلاً من ذلك، توجد البيانات المشفرة لجميع الخزائن في مجمع تخزين واحد غير متمايز. لا توجد حدود للملفات تتوافق مع حدود المخزن. لا توجد رؤوس تشير إلى المكان الذي ينتهي فيه قبو ويبدأ الآخر. المجمع بأكمله عبارة عن بيانات مشفرة، وبدون المفتاح الصحيح لمخزن معين، لا توجد طريقة لتحديد البايتات التي تنتمي إلى أي مخزن، أو عدد الخزائن التي يحتوي عليها المجمع.

الفرق هو الفرق بين إخفاء كتاب على رف مرتفع وإذابة حبر الكتاب في حمام السباحة. واحد يحتاج إلى سلم. والآخر يتطلب معرفة الجزيئات التي تنتمي إليك بالضبط.

تشويش التخزين: آلية الحشو

حتى بدون قائمة الخزنة، قد يجرب خصم ذكي أسلوبًا مختلفًا: تحليل استخدام القرص. إذا كان Vaultaire يستخدم 500 ميجابايت من مساحة التخزين اليوم و800 ميجابايت غدًا، فربما قمت بإضافة قبو. إذا كان حذف الصور من خزينة واحدة يؤدي إلى تقليل مساحة التخزين بمقدار 200 ميجابايت بالضبط، فربما يكون هناك ارتباط بالاستغلال.

Vaultaire يهزم هذا من خلال حشوة التخزين. يحافظ التطبيق على مساحة تخزين متسقة من خلال تعبئة تجمع البيانات الخاص به بوحدات بايت عشوائية مشفرة. عند إضافة ملفات إلى مخزن، تتقلص المساحة المتروكة. عند حذف الملفات، تنمو المساحة المتروكة. يتغير الحجم الإجمالي لمجمع التخزين فقط عند الحدود المحددة مسبقًا، وليس استجابة لعمليات الملفات الفردية.

هذا يعني أن المراقب الذي يراقب تخزين جهازك مع مرور الوقت لا يمكنه تحديد ما إذا كانت التغييرات ناتجة عن إضافة ملفات، أو حذف ملفات، أو إنشاء خزائن جديدة، أو تدمير الخزائن القديمة. تم تصميم مساحة التخزين لتكون غير مفيدة. إنها ضوضاء حسب التصميم.

كيف تعمل الحشوة

تعمل آلية الحشو على مبدأ بسيط: يشغل مجمع التخزين دائمًا حجمًا يقع على حد خطوة ثابت. فكر في الأمر كدرج بدلاً من منحدر. قد يصل حجم بياناتك الفعلية إلى 347 ميجابايت، لكن حجم المجموعة يشغل 512 ميجابايت. قمت بإضافة 100 ميغابايت من الصور، ولا يزال المجمع يشغل 512 ميغابايت.، ، استوعبت المساحة المتروكة الفرق. فقط عندما تتجاوز عتبة الخطوة التالية، يتغير حجم المجموعة، ويكون هذا التغيير متطابقًا بغض النظر عما إذا كنت قد أضفت قبوًا واحدًا أو عشرة.

لا يمكن تمييز بايتات الحشو عن البيانات المشفرة. كلاهما تسلسل بايت عشوائي المظهر. لا يوجد رأس ولا علامة ولا بيانات تعريف تحدد وحدات البايت المتروكة ومحتويات المخزن المشفرة. وبدون المفتاح الصحيح، تبدو كل بايت متماثلة تمامًا. مقاومة الطب الشرعي

: ماذا يحدث عندما يأخذون هاتفك

دعونا نكون محددين بشأن نموذج التهديد. تخيل شخصًا لديه حق الوصول الفعلي إلى جهازك، وأدوات الطب الشرعي المهنية، ووقت غير محدود، والسلطة القانونية لفحص كل بايت. ما الذي يمكنهم تحديده بشأن خزائنك؟

ما يمكن لأدوات الطب الشرعي رؤيته

يستطيع فاحص الطب الشرعي رؤية تثبيت Vaultaire. يمكنهم أن يروا أن Vaultaire يستخدم قدرًا معينًا من مساحة التخزين. يمكنهم أن يروا أن البيانات المخزنة مشفرة. هذا كل شيء.

ما الذي لا تستطيع أدوات الطب الشرعي تحديده

• كم عدد الخزائن الموجودة.لا يوجد عدد مخزن، ولا توجد بنية دليل، ولا توجد بيانات تعريف تكشف عدد الخزائن.
• ما إذا كانت هناك أية خزائن موجودة.يوجد مجمع التخزين بغض النظر عما إذا كان يحتوي على صفر خزائن أو مائة. الحشو يملأ المساحة في كلتا الحالتين.
• ما هو موجود في أي قبو.لا يمكن تمييز البيانات المشفرة عن الضوضاء العشوائية بدون المفتاح الصحيح.
• عندما تم إنشاء الخزائن أو تعديلها. يتم تشفير الطوابع الزمنيةمع البيانات. تعكس الطوابع الزمنية لنظام الملفات العمليات على مستوى التجمع، وليس العمليات على مستوى المخزن.
• ما مقدار البيانات الحقيقية الموجودة. تعمل حشوةعلى جعل حجم البيانات الفعلي غير محدد. يمكن أن تحتوي سعة التخزين البالغة 500 ميجابايت على 10 ميجابايت من البيانات الحقيقية و490 ميجابايت من المساحة المتروكة، أو 490 ميجابايت من البيانات الحقيقية و10 ميجابايت من المساحة المتروكة.

كيفية تمكين خزائن مخفية الإنكار المعقول

الخزائن المخفية هي الأساس الذي يصنع Vaultaire ميزةالإنكار المعقولتعمل بالفعل. هذا هو السبب في أن الاثنين لا ينفصلان.

الإنكار المعقول يعني أن كل نمط ترسمه مفتوحشيء ما. ارسم نمطك الحقيقي، وسترى ملفاتك الخاصة. ارسم نمطًا مختلفًا، وسترى قبوًا خادعًا، عبارة عن مجموعة من الصور الحميدة التي وضعتها هناك لهذا السيناريو بالضبط. بالنسبة للمراقب، تبدو كلتا النتيجتين متطابقتين. لا توجد طريقة لمعرفة ما إذا كان شخص ما قد رسم نمطه "الحقيقي" أو نمطه "الخادع".

لكن الإنكار المعقول لا ينجح إلا إذا كان وجود خزائن إضافية غير قابل للاكتشاف. إذا تمكن الفاحص من تحديد أن جهازك يحتوي على ثلاثة خزائن، فإن إظهار قبو واحد له لا يمكن إنكاره، فهو يعلم بوجود اثنين آخرين. الخزائن المخفية تقضي على هذه الثغرة الأمنية. نظرًا لأنه لا يمكن لأحد أن يحصي خزائنك، فلا يمكن لأحد أن يثبت أنك تحجب الوصول إلى أي منها.

السلسلة الكاملة

• الخطوة 1:يمكنك إنشاء خزائن متعددة بأنماط مختلفة، ، واحدة للملفات الحقيقية، وواحدة للملفات الخداعية، وبالعدد الذي تريده.
• الخطوة 2:إذا تم الضغط عليك، يمكنك رسم نمط الشرك. يرى المراقب قبوًا به صور مملة.
• الخطوة 3:لا يستطيع المراقب تحديد ما إذا كانت توجد خزائن أخرى أم لا. لا يوجد إحصاء ولا قائمة ولا دليل على وجود خزائن إضافية.
• الخطوة 4:لقد صرحت بصدق أنك أظهرت لهم ما لديك. ولا يمكنهم إثبات خلاف ذلك.

بدون خزائن مخفية، فإن الإنكار المعقول هو مسرح. مع الخزائن المخفية، إنها الرياضيات.

لماذا هذا مهم

قد تعتقد أن مقاومة الطب الشرعي تبدو متطرفة. لا يواجه معظم الأشخاص مصادرة الأجهزة أو أوامر المحكمة. لكن المبدأ الكامن وراء الخزائن المخفية يحميك في سيناريوهات الحياة اليومية أيضًا.

لا يستطيع الشريك الذي يلتقط هاتفك معرفة ما إذا كان لديك خزائن خاصة أم لا. لا يرى زميل العمل الذي يستعير جهازك شيئًا يثير فضوله. اللص الذي يسرق هاتفك لا يستطيع تحديد ما إذا كان هناك أي شيء يستحق استخراجه. وفي كل الأحوال، الحماية هي نفسها: ما لا يمكن العثور عليه لا يمكن استهدافه.

يعد هذا تحولًا أساسيًا في كيفية عمل الخصوصية. يسأل الأمن التقليدي: "هل يمكنهم الاقتحام؟" تطرح الخزائن المخفية سؤالاً مختلفًا تمامًا: "هل يمكنهم حتى معرفة أن هناك شيئًا يمكن اقتحامه؟" الجواب، حسب التصميم، هو لا.