CA
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski
Obtenir l'aplicació

Caixes ocultes: Ningú sap quantes n'hi ha

No hi ha cap llista de caixes. Cap directori. Cap recompte. Vaultaire fa criptogràficament impossible saber quantes caixes hi ha al teu dispositiu, fins i tot amb eines forenses i accés físic. Si ningú pot demostrar que una caixa existeix, ningú pot exigir que l'obris.

Vaultaire emmagatzema totes les dades xifrades en un únic grup indiferenciat, sense llista de caixes, sense directori i sense metadades que revelin el nombre de caixes. El farciment d'emmagatzematge manté la mida total constant independentment del nombre de caixes o fitxers. Ni la pròpia aplicació pot enumerar les caixes del teu dispositiu.

Què signifiquen realment les “caixes ocultes”?

La majoria de les aplicacions de caixa fort funcionen com arxivadors. Obres l'aplicació i veus una llista de caixes. Potser en tenen noms. Potser mostren un recompte. L'aplicació sap exactament quantes caixes tens, i aquesta informació és visible per a qualsevol que obri l'aplicació o examini el dispositiu.

Vaultaire funciona d'una manera diferent. No hi ha cap llista de caixes. Cap directori. Cap registre. Cap fitxer de metadades que catalogi el que existeix. Quan dibuixes un patró, Vaultaire no cerca la teva caixa en una base de dades. Deriva una clau criptogràfica a partir del teu patró i intenta desxifrar les dades amb aquesta clau. Si la clau correspon a una caixa existent, les dades es desxifren en els teus fitxers. Si res no hi correspon, el desxifrat produeix soroll.

Aquesta és una decisió d'arquitectura, no d'interfície d'usuari. Vaultaire genuïnament no sap quantes caixes hi ha al teu dispositiu. L'aplicació no les pot comptar, enumerar ni revelar perquè mai no va ser dissenyada per rastrejar-les.

Idea clau

La majoria de les aplicacions amaguen les caixes a la interfície d'usuari. Vaultaire les amaga a si mateixa. L'aplicació no té cap mecanisme per enumerar caixes perquè no existeix cap registre enumerable. Una caixa no és res més que dades xifrades que es tornen significatives únicament quan s'usa la clau correcta.

Això no és “carpetes ocultes”

El terme “caixes ocultes” potser et fa pensar en aplicacions que amaguen una carpeta fora de l'abast immediat. Aquests trucs de camuflatge comparteixen el mateix defecte fatal: les dades ocultes segueixen sent allà, en un lloc conegut, esperant que les trobin.

Un investigador forense amb accés al teu dispositiu trobarà trivialment una carpeta oculta. Les eines del sistema de fitxers llisten tots els directoris. Els analitzadors d'emmagatzematge mostren on s'ha assignat espai al disc.

Vaultaire no amaga carpetes. No disfressa fitxers. En el seu lloc, les dades xifrades de totes les caixes existeixen en un únic grup d'emmagatzematge indiferenciat. No hi ha límits de fitxers que corresponguin a límits de caixes. No hi ha capçaleres que marquin on acaba una caixa i comença una altra. Tot el grup són dades xifrades, i sense la clau correcta per a una caixa específica no hi ha manera de determinar quins bytes pertanyen a quina caixa.

Emmascarament d'emmagatzematge: el mecanisme de farciment

Fins i tot sense llista de caixes, un adversari hàbil podria provar un enfocament diferent: analitzar l'ús del disc. Si Vaultaire usa 500 MB avui i 800 MB demà, potser has afegit una caixa.

Vaultaire ho resol amb farciment d'emmagatzematge. L'aplicació manté una petjada d'emmagatzematge consistent emplenant el seu grup de dades amb bytes criptogràficament aleatoris. Quan afegeixes fitxers a una caixa, el farciment es redueix. Quan esborres fitxers, el farciment augmenta. La mida total del grup d'emmagatzematge només canvia en llindars predefinits, no en resposta a operacions individuals de fitxers.

0
Directoris de caixes
Emplenat
Petjada d'emmagatzematge
Zero
Registres enumerables

Els bytes de farciment són indistingibles de les dades xifrades. Tots dos són seqüències de bytes que semblen aleatòries. No hi ha cap capçalera, cap marcador ni cap metadada que identifiqui quins bytes són farciment i quins contingut xifrat de la caixa.

Resistència forense: Què passa quan et prenen el telèfon

Concretament: algú té accés físic al teu dispositiu, eines forenses professionals, temps il·limitat i autoritat per examinar cada byte. Què poden descobrir sobre les teves caixes?

Què poden veure les eines forenses

Un investigador forense pot veure que Vaultaire està instal·lat. Pot veure que Vaultaire usa una certa quantitat d'emmagatzematge. Pot veure que les dades emmagatzemades estan xifrades. Això és tot.

Què no poden determinar les eines forenses

  • Quantes caixes existeixen. No hi ha cap recompte de caixes, cap estructura de directoris ni cap metadada que reveli el nombre de caixes.
  • Si existeix alguna caixa. El grup d'emmagatzematge existeix independentment de si conté zero o cent caixes. El farciment omple l'espai de totes maneres.
  • Quin contingut té qualsevol caixa. Les dades xifrades són indistingibles del soroll aleatori sense la clau correcta.
  • Quanta dada real existeix. El farciment fa que el volum real de dades sigui indeterminable.
Atzucac forense

En l'anàlisi forense tradicional, les dades xifrades representen un repte, però l'existència de dades xifrades és evidència. Amb Vaultaire, fins i tot l'existència de les caixes és indemostrable. Un investigador pot dir “Vaultaire està instal·lat”, però no pot dir “aquest dispositiu conté N caixes”. La resposta sempre és: no ho sabem, i l'aplicació tampoc.

Com les caixes ocultes permeten la negació plausible

Les caixes ocultes són el fonament que fa funcionar realment la funció de negació plausible de Vaultaire. La negació plausible només funciona si l'existència d'altres caixes és indetectable. Si un investigador pot determinar que el teu dispositiu conté tres caixes, mostrar-ne una no és negable: sap que n'existeixen dues més. Les caixes ocultes eliminen aquesta vulnerabilitat.

Per què importa

Potser penses que la resistència forense sona extrem. La majoria de les persones no s'enfronten a la confiscació del dispositiu ni a ordres judicials. Però el principi rere les caixes ocultes et protegeix fins i tot en escenaris quotidians.

Una parella que agafa el teu telèfon no pot saber si tens caixes privades. Un company que deixa el teu dispositiu no veu res que desperti curiositat. Un lladre que roba el teu telèfon no pot determinar si hi ha res a extreure. En tots els casos, la protecció és la mateixa: el que no es pot trobar no es pot tenir com a objectiu.

Preguntes freqüents

Si l'aplicació no sap quantes caixes existeixen, com troba la meva?

Quan dibuixes un patró, Vaultaire deriva una clau criptogràfica i intenta desxifrar les dades del grup d'emmagatzematge amb ella. Si la clau correspon a una caixa, les dades es desxifren en fitxers. L'aplicació no cerca la teva caixa: la reconstrueix matemàticament a partir del teu patró. No cal cercar perquè no existeix cap índex on cercar.

Pot algú saber quantes caixes tinc mirant l'ús d'emmagatzematge?

No. Vaultaire omple el seu grup d'emmagatzematge amb dades aleatòries criptogràfiques, de manera que la petjada total no correspon al nombre ni a la mida de les caixes. El farciment absorbeix la diferència.

Què passa quan esborro una caixa? Es redueix l'emmagatzematge?

Quan esborres una caixa, l'espai que ocupa es torna a omplir amb farciment. La petjada total d'emmagatzematge no canvia immediatament. Només s'ajusta quan la proporció de farciment respecte a dades supera un llindar predefinit.

En què es diferencia d'un simple xifrat de carpeta?

Una carpeta xifrada continua essent una carpeta. Apareix al sistema de fitxers, té un nom, té una mida. Les caixes ocultes de Vaultaire no tenen presència al sistema de fitxers com a entitats separades. Existeixen únicament com a bytes indiferenciats dins del grup d'emmagatzematge emplenat.

Podria una actualització futura de Vaultaire comprometre les caixes ocultes?

No. L'arquitectura de les caixes ocultes és la base de com Vaultaire emmagatzema les dades, no una funció que es pot activar o desactivar. El disseny és deliberadament irreversible: l'aplicació no pot revelar el que mai no va ser construïda per saber.

Funcionen les caixes ocultes amb la còpia de seguretat a iCloud?

Sí. Quan Vaultaire fa còpia de seguretat a iCloud, tot el grup d'emmagatzematge emplenat es xifra i es puja com un sol blob. iCloud veu un fitxer xifrat d'una mida determinada: no pot determinar quantes caixes hi ha a dins.

Les teves caixes, els teus secrets

Crea tantes caixes com vulguis. Ningú sabrà mai quantes existeixen, ni tampoc l'aplicació mateixa.

Descarregar Vaultaire gratis