Com funcionen les aplicacions de caixa forta de fotos? Què passa realment
Una aplicació de caixa forta de fotos promet bloquejar les teves imatges privades fora del carret de fotos. Però què passa realment quan hi mous una foto, i on retallen cantonades les aplicacions poc fiables? Aquí tens el mecanisme real, pas a pas.
Una aplicació de caixa forta de fotos funciona important una còpia de la teva foto al seu propi emmagatzematge privat i després eliminant la versió del carret de fotos. Les bones xifren cada fitxer amb una clau que només el teu PIN, frase de pas o Face ID poden desbloquejar, de manera que la imatge original mai queda llegible al disc. Les aplicacions més febles s'estalvien el xifratge real i simplement amaguen els fitxers darrere d'una pantalla de bloqueig, cosa que significa que les fotos encara hi són en forma plana per a qualsevol que pugui accedir al sistema de fitxers. La diferència és el que et protegeix si perds el telèfon o algú l'examina.
Què fa realment una aplicació de caixa forta de fotos
En essència, una aplicació de caixa forta de fotos és un contenidor privat que viu dins d'una sola aplicació al teu telèfon. Quan importes una foto, l'aplicació copia la imatge sencera al seu propi espai d'emmagatzematge, l'escriu en una base de dades o en un fitxer xifrat, i després et demana que esborris l'original del carret de fotos. A partir d'aquell moment, la foto ja no apareix a l'aplicació Fotos, als àlbums compartits, a la cerca ni als widgets i records que s'alimenten de la teva biblioteca principal. Només existeix dins la caixa forta, accessible només després de superar el bloqueig.
Aquest pas d'importació és tot el sentit de la qüestió. Amagar una foto amb l'àlbum Amagat integrat la manté a la teva biblioteca i només la desa en una carpeta separada, mentre que una caixa forta mou físicament el fitxer fora. Una bona caixa forta també treu la imatge de tot allò que se sincronitza, de manera que no acaba a Fotos d'iCloud ni a un dispositiu familiar compartit. El compromís és que ara confies en una sola aplicació per emmagatzemar, protegir i retornar-te les teves imatges, per això importa tant com aquella aplicació gestiona el xifratge.
Com funciona el xifratge, i quan no funciona
Una caixa forta real xifra cada fitxer importat abans que toqui el disc. La majoria fan servir AES-256, el mateix estàndard en què confien bancs i governs, que converteix la imatge en dades il·legibles. La clau que desbloqueja aquestes dades es deriva del secret que estableixes, normalment un PIN o una frase de pas, passat per una funció de derivació de claus perquè un codi curt esdevingui una clau forta. Com que el fitxer es desa com a text xifrat, qui el copiï del teu telèfon només obté soroll, no una foto. Això és el que la gent vol dir quan diu que una aplicació és de coneixement zero o té xifratge d'extrem a extrem.
Moltes aplicacions de la botiga fan molt menys. Mantenen les teves fotos com a fitxers normals dins la carpeta pròpia de l'aplicació i simplement hi posen una pantalla de PIN al davant. En realitat no es xifra res, de manera que una eina forense, un extractor de còpies de seguretat o qualsevol amb accés al sistema de fitxers pot treure les imatges directament en qualitat completa. Des de fora, aquestes aplicacions semblen idèntiques a una de segura, i aquest és el parany. Si una fitxa només diu protegit amb contrasenya o privat i mai esmenta el xifratge, assumeix que les fotos només estan amagades, no bloquejades.
Com Face ID i el teu PIN desbloquegen la caixa forta
Quan obres una caixa forta segura, desbloquejar-la consisteix realment a reconstruir la clau de xifratge. Introdueixes el teu PIN o frase de pas, l'aplicació en deriva la clau, i només aleshores pot desxifrar i mostrar les teves fotos. Face ID i Touch ID solen situar-se davant d'això com una porta ràpida, alliberant un secret desat des del Secure Enclave de l'iPhone perquè no hagis d'escriure el teu codi cada vegada. El Secure Enclave és un xip de maquinari separat que custodia claus i dades biomètriques, mantingut apart de la resta del sistema.
Per això la diferència entre una porta i una clau importa tant. En una caixa forta ben construïda, la teva frase de pas forma part de la clau de xifratge real, de manera que ni tan sols el desenvolupador pot obrir els teus fitxers sense ella. En una aplicació més feble, Face ID només commuta una pantalla que diu bloquejat, mentre les fotos subjacents romanen desxifrades al disc tota l'estona. Fes-te una pregunta senzilla sobre qualsevol caixa forta que consideris: si oblides la frase de pas, pot el suport tècnic recuperar-te les fotos? Si la resposta honesta és no, el xifratge probablement és real.
Què queda al teu carret de fotos i a iCloud
Moure una foto a una caixa forta no esborra automàticament totes les còpies. L'original es queda al teu carret de fotos fins que l'esborres, i un cop ho fas, roman a Esborrat recentment fins a trenta dies, on qualsevol persona amb el teu telèfon desbloquejat pot recuperar-la. Si Fotos d'iCloud estava activat, és possible que ja s'hagi sincronitzat una còpia als teus altres dispositius abans fins i tot que l'importessis. Una neteja a fons vol dir importar-la a la caixa forta, esborrar l'original i després buidar Esborrat recentment perquè no sobrevisqui cap còpia sense xifrar fora del contenidor bloquejat.
També ajuda saber on viu la mateixa caixa forta. Si l'aplicació fa còpia de seguretat de les seves dades a iCloud o a un servidor, la seguretat de les teves fotos ara depèn de com estigui protegida aquesta còpia de seguretat, no només del xifratge al dispositiu de l'aplicació. La configuració més sòlida manté tot xifrat localment i, si arriba a sincronitzar-se, ho fa amb xifratge d'extrem a extrem perquè el proveïdor no ho pugui llegir. Un cop entens el procés, triar bé és més senzill: busca xifratge real, emmagatzematge al dispositiu i una negativa clara a la recuperació de contrasenyes. A partir d'aquí, comparar opcions i comprovar les afirmacions de seguretat d'una aplicació concreta és el següent pas pràctic.
Guies relacionades
- Són segures les aplicacions de caixa forta de fotos?
- Què és una aplicació de caixa forta de fotos i què cal buscar-hi
- Les millors aplicacions de caixa forta de fotos per a iPhone
- Com funciona el xifratge d'extrem a extrem de fotos
Fonts
Preguntes freqüents
Totes les aplicacions de caixa forta de fotos estan xifrades?
No. Algunes aplicacions de caixa forta xifren cada fitxer amb AES-256 i una clau lligada a la teva frase de pas, però moltes només amaguen les teves fotos darrere d'un PIN mentre les deixen com a fitxers normals i llegibles. Comprova sempre la fitxa per paraules com xifrat, extrem a extrem o coneixement zero abans de confiar fotos sensibles a una aplicació.
Les aplicacions de caixa forta de fotos emmagatzemen les meves fotos en línia?
Depèn de l'aplicació. Les caixes fortes totalment sense connexió mantenen cada imatge al teu dispositiu i mai necessiten un compte, de manera que res surt del teu telèfon. Altres se sincronitzen amb el núvol per fer còpia de seguretat, cosa que és còmoda però significa que les teves fotos només són tan segures com aquell servidor. Si l'objectiu és la privadesa, prefereix una caixa forta local o una amb sincronització xifrada d'extrem a extrem.
Pot algú recuperar fotos d'una aplicació de caixa forta?
Amb una caixa forta xifrada correctament, els fitxers copiats del teu telèfon són il·legibles sense la teva frase de pas, de manera que la recuperació és pràcticament impossible. Amb una aplicació que només té PIN i no xifra res, les fotos continuen sent fitxers de qualitat completa que una eina de còpia de seguretat o programari forense pot extreure. Aquesta és la raó principal per la qual el xifratge real importa.
L'àlbum Amagat de l'iPhone és el mateix que una aplicació de caixa forta?
No. L'àlbum Amagat manté les teves fotos dins la biblioteca normal de Fotos i només les mou a una carpeta separada i bloquejable. No està xifrat per separat, i les imatges encara se sincronitzen a través de Fotos d'iCloud. Una aplicació de caixa forta treu els fitxers completament de la teva biblioteca i, si és bona, els xifra perquè siguin il·legibles fora de l'aplicació.