CA
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski
Obtenir l'aplicació

Còpia de seguretat xifrada a iCloud: Emmagatzematge al núvol sense necessitat de confiança

La còpia de seguretat al núvol i la privadesa real rarament coincideixen. La majoria de serveis de núvol requereixen que confiïs en el proveïdor per protegir les teves dades. Vaultaire ho fa diferent. Tot el que puja a iCloud ja és xifrat al teu dispositiu. Apple guarda el blob. La clau per desxifrar-lo mai no surt del teu telèfon.

Quan actives la còpia de seguretat a iCloud a Vaultaire, l'aplicació xifra tot el grup d'emmagatzematge de la caixa al teu dispositiu usant AES-256-GCM abans de pujar qualsevol dada. La clau de xifrat es deriva del teu patró i mai no es transmet. iCloud rep i emmagatzema dades opaques que cap servidor d'Apple pot desxifrar.

Per què la majoria de còpies de seguretat al núvol fallen en la privadesa

Les còpies de seguretat estàndard d'iOS pugen els teus fitxers als servidors d'Apple. Apple pot llegir, analitzar i sota ordre judicial lliurar aquestes dades. Fins i tot amb la Protecció Avançada de Dades d'Apple, que aplica xifrat extrem a extrem a moltes categories de còpia de seguretat, els teus fitxers segueixen sent accessibles al dispositiu desbloquejat, i les seves còpies de seguretat depenen d'Apple per gestionar les claus.

Vaultaire pren un camí diferent. Les teves fotos i fitxers mai entren al sistema de fitxers en text pla. En tot moment estan xifrats per una clau que deriva del teu patró. Quan Vaultaire fa una còpia de seguretat a iCloud, el que es puja no és mai una foto llegible, un document llegible ni cap metadada llegible. Únicament el blob xifrat, el mateix que ja s'emmagatzema al teu dispositiu.

Xifrat al client, no al servidor

La majoria del xifrat al núvol funciona al servidor: les teves dades es xifren després de pujar-les, amb claus que controla el proveïdor. El xifrat de Vaultaire funciona al client: les teves dades es xifren al teu dispositiu, amb una clau que el servidor mai no veu. Aquesta distinció fa la diferència entre “confio que el proveïdor no mira” i “el proveïdor físicament no pot mirar”.

Com funciona la còpia de seguretat xifrada

El procés de còpia de seguretat és transparent per a tu, però val la pena entendre cada pas per apreciar per què és segur.

Pas 1: Xifrat local

Quan s'inicia una còpia de seguretat, Vaultaire agafa el grup d'emmagatzematge de la caixa del dispositiu, que ja conté totes les teves dades xifrades i el farciment. No hi ha cap pas de desxifrat: les dades s'empaqueten tal com estan, en forma xifrada.

Pas 2: Pujada a iCloud

El blob xifrat es puja a través de la infraestructura de CloudKit d'Apple. Vaultaire usa el teu compte personal d'Apple per a l'emmagatzematge, de manera que la còpia de seguretat es compta dins de la teva quota de iCloud i no passa per cap servidor de tercers.

Pas 3: Emmagatzematge a iCloud

iCloud emmagatzema el blob xifrat. Des de la perspectiva d'Apple, és un fitxer opac d'una mida determinada. No conté metadades identificables, no hi ha fitxers individuals amb noms llegibles, no hi ha indicis del contingut.

Pas 4: Restauració

En restaurar a un dispositiu nou, Vaultaire descarrega el blob xifrat des de iCloud. El blob roman xifrat en tot moment durant la transferència. Un cop al dispositiu, dibuixes el patró, la clau es deriva, i les dades es desxifren localment. Apple no participa mai en el desxifrat.

Flux de còpia de seguretat xifrada
Dades locals
Ja xifrades
Pujada
Blob opac
iCloud
Emmagatzema text xifrat
Descàrrega
Blob xifrat
Patró
Deriva la clau
Restaurada
Desxifrat local

Caixes ocultes a la còpia de seguretat

Les mateixes propietats que fan que les caixes ocultes siguin indetectables localment s'apliquen a la còpia de seguretat. Vaultaire puja tot el grup d'emmagatzematge emplenat, no únicament les dades de les caixes actives. Això significa que iCloud no pot determinar quantes caixes existeixen, quin contingut tenen, ni si les dades són majoritàriament farciment o fitxers reals.

AES-256
Xifrat de còpia de seguretat
0
Claus als servidors d'Apple
Local
On es fa el desxifrat

Còpia de seguretat vs. sincronització

Vaultaire usa iCloud per a la còpia de seguretat, no per a la sincronització en temps real. Entendre la diferència és important.

La sincronització significa que els canvis es propaguen immediatament entre dispositius: esborres un fitxer a l'iPhone i desapareix de l'iPad. Té avantatges de comoditat però pressuposa que pots confiar en la sincronització en tot moment. La còpia de seguretat és un punt en el temps: una instantània del teu estat de dades que pots restaurar si cal.

Vaultaire triat les còpies de seguretat per un motiu de seguretat deliberat. La sincronització crearia oportunitats per a vectors d'atac que les còpies de seguretat no tenen: sincronitzar accidentalment dades d'un dispositiu compromès, propagació d'esborrats des d'un dispositiu robat, etc. Les còpies de seguretat et donen control sobre quan i des de quin punt restaures.

Interacció amb la frase secreta

La còpia de seguretat xifrada a iCloud i la frase secreta s'integren per donar-te dos nivells independents de recuperació. Si oblides el patró, la frase secreta restaura l'accés. Si perds el dispositiu sense còpia de seguretat, tens les dades si tens la frase secreta i la còpia de seguretat. Si tens totes dues capes, la teva caixa sobreviu pèrdua de dispositiu i oblit de patró.

Preguntes freqüents

Si la còpia de seguretat és xifrada, com puc restaurar en un dispositiu nou?

Instal·les Vaultaire al nou dispositiu, inicies sessió amb el teu compte d'Apple, i l'aplicació descarrega la còpia de seguretat xifrada des de iCloud. Llavors dibuixes el patró, el qual deriva la clau de desxifrat. Les dades es desxifren localment i la teva caixa es restaura completament.

Pot Apple llegir les dades de còpia de seguretat?

No. La còpia de seguretat es xifra al teu dispositiu amb AES-256-GCM abans de pujar-se. Apple emmagatzema el blob xifrat però no té accés a la clau de desxifrat, la qual deriva del teu patró i mai no surt del dispositiu. Des del punt de vista d'Apple, la còpia de seguretat és dades opaques aleatòries.

Quanta emmagatzematge de iCloud usa Vaultaire?

Vaultaire puja tot el grup d'emmagatzematge emplenat, no únicament els fitxers reals. La mida de la còpia de seguretat és aproximadament igual a l'assignació total del grup. Aquesta característica és intencional: emmascarar la mida real prevé que l'anàlisi de la còpia de seguretat reveli quants fitxers tens.

La còpia de seguretat a iCloud protegeix contra el mode de coacció?

Sí. Si el mode de coacció s'activa i destrueix les caixes, la còpia de seguretat a iCloud no es veu afectada. Les còpies de seguretat reflecteixen l'estat en el moment de la seva creació. Pots restaurar des d'una còpia de seguretat anterior feta abans de l'activació del mode de coacció.

Puc desactivar la còpia de seguretat a iCloud si no la vull?

Sí. La còpia de seguretat a iCloud és completament opcional. Pots desactivar-la en qualsevol moment des dels ajustos de l'aplicació. Si la desactives, les dades existents a iCloud no s'esborren automàticament: pots esborrar-les manualment des de les Ajustos d'iCloud de l'iPhone.

Què passa si perdo l'accés al meu compte d'Apple?

Si perds l'accés al compte d'Apple, no pots descarregar la còpia de seguretat de Vaultaire des de iCloud. Les dades al teu dispositiu local no es veuen afectades. Si has perdut l'accés al compte d'Apple i al dispositiu, les dades de còpia de seguretat a iCloud queden inaccessibles.

Còpia de seguretat sense compromís

Activa la còpia de seguretat a iCloud avui. La teva caixa queda protegida fins i tot si perds el dispositiu, sense que Apple pugui veure res.

Descarregar Vaultaire gratis