CS
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Získat aplikaci

Skryté trezory: Nikdo neví, kolik jich existuje

Neexistuje žádný seznam trezorů. Žádný adresář. Žádný počet. Vaultaire dělá kryptograficky nemožným zjistit, kolik trezorů je na vašem zařízení, a to i s forenzními nástroji a fyzickým přístupem. Pokud nikdo nemůže dokázat, že trezor existuje, nikdo nemůže požadovat jeho otevření.

Vaultaire ukládá všechna šifrovaná data v jediném nediferencovaném fondu bez seznamu trezorů, bez adresáře a bez metadat odhalujících počet trezorů. Výplň úložiště udržuje celkovou velikost konstantní bez ohledu na počet trezorů nebo souborů. Ani samotná aplikace nemůže vyjmenovat trezory na vašem zařízení.

Co ve skutečnosti znamenají "skryté trezory"?

Většina archivních aplikací funguje jako kartotéky. Otevřete aplikaci a vidíte seznam trezorů. Možná mají názvy. Možná zobrazují počet. Možná je vedle každého malá ikona zámku. Aplikace přesně ví, kolik trezorů máte, a tyto informace jsou viditelné pro každého, kdo otevře aplikaci nebo prozkoumá zařízení.

Vaultaire funguje jinak. Neexistuje žádný seznam trezorů. Žádný adresář. Žádný registr. Žádný soubor metadat, který by katalogizoval, co existuje. Když nakreslíte vzor, Vaultaire nevyhledá váš trezor v databázi. Odvodí kryptografický klíč z vašeho vzoru a pokusí se s tímto klíčem dešifrovat data. Pokud klíč odpovídá existujícímu trezoru, data se dešifrují na vaše soubory. Pokud nic neodpovídá, dešifrování produkuje šum a Vaultaire nemůže rozlišit mezi "pro tento vzor neexistuje žádný trezor" a "trezor existuje, ale nakreslil jsi špatný vzor".

Jde o architektonické, nikoli o UI rozhodnutí. Vaultaire skutečně neví, kolik trezorů je na vašem zařízení. Aplikace je nemůže spočítat, vyjmenovat ani odhalit, protože pro jejich sledování nikdy nebyla navržena.

Klíčová myšlenka

Většina aplikací skrývá trezory před uživatelským rozhraním. Vaultaire skrývá trezory sám před sebou. Aplikace nemá žádný mechanismus pro vyjmenování trezorů, protože žádný vyjmenovatelný záznam neexistuje. Trezor není nic jiného než šifrovaná data, která se stávají smysluplnými pouze při aplikaci správného klíče.

Toto nejsou "skryté složky"

Pojem "skrytý trezor" vás možná přiměje myslet na aplikace, které ukryjí složku mimo snadný dosah. Možná je složka pojmenována s tečkou na začátku, aby se nezobrazovala v prohlížeči souborů. Možná aplikace používá "kalkulačku" jako přestrojení k zakrytí svého skutečného účelu. Jde o maskovací triky a všechny sdílejí stejnou fatální chybu: skrytá data jsou stále tam, na známém místě, čekají na nalezení. Pokud tento přístup zvažujete, přečtěte si naše informace o vytvoření tajné složky na iPhone, než mu svěříte citlivé soubory.

Forenzní vyšetřovatel s přístupem k vašemu zařízení skrytou složku triviálně najde. Nástroje systému souborů vylistují každý adresář. Analyzátory úložiště ukáží, kde je alokováno místo na disku. I průměrně technicky zdatný přítel s pěti minutami a vyhledávačem by dokázal najít většinu "skrytých" složek.

Vaultaire neskrývá složky. Nepřestrojuje soubory. Místo toho šifrovaná data pro všechny trezory existují v jediném nediferencovaném fondu úložiště. Neexistují žádné hranice souborů odpovídající hranicím trezorů. Neexistují žádné hlavičky označující, kde jeden trezor končí a začíná druhý. Celý fond jsou šifrovaná data a bez správného klíče pro konkrétní trezor neexistuje způsob, jak určit, které bajty patří do kterého trezoru, ani kolik trezorů fond obsahuje.

Rozdíl je jako mezi schováním knihy na vysokou polici a rozpuštěním inkoustu knihy v bazénu. Jedno vyžaduje žebřík. Druhé vyžaduje přesně vědět, které molekuly byly vaše.

Zakrytí úložiště: Mechanismus výplně

I bez seznamu trezorů by chytrý protivník mohl zkusit jiný přístup: analýzu využití disku. Pokud Vaultaire dnes používá 500 MB úložiště a zítra 800 MB, možná jste přidali trezor. Pokud smazání fotografií z jednoho trezoru sníží úložiště přesně o 200 MB, možná existuje korelace k zneužití.

Vaultaire to řeší výplní úložiště. Aplikace udržuje konzistentní stopu úložiště doplňováním svého fondu dat kryptograficky náhodnými bajty. Když do trezoru přidáte soubory, výplň se zmenší. Když soubory smažete, výplň se zvětší. Celková velikost fondu úložiště se mění pouze na předem stanovených hranicích, nikoli v reakci na jednotlivé operace se soubory.

0
Adresářů trezorů
Doplněná
Stopa úložiště
Nula
Vyjmenovatelných záznamů

To znamená, že pozorovatel sledující úložiště vašeho zařízení v čase nemůže určit, zda jsou změny způsobeny přidáváním souborů, mazáním souborů, vytvářením nových trezorů nebo ničením starých. Stopa úložiště je navržena tak, aby nebyla informativní. Je to záměrný šum.

Jak funguje výplň

Mechanismus výplně funguje na jednoduchém principu: fond úložiště vždy zabírá velikost, která leží na hranici pevného kroku. Představte si to jako schodiště spíše než rampu. Vaše skutečná data mohou mít 347 MB, ale fond zabírá 512 MB. Přidáte 100 MB fotografií a fond stále zabírá 512 MB: výplň absorbovala rozdíl. Teprve při překročení hranice dalšího kroku se velikost fondu změní, a tato změna je identická bez ohledu na to, zda jste přidali jeden nebo deset trezorů.

Bajty výplně jsou nerozeznatelné od šifrovaných dat. Oba jsou sekvencemi bajtů, které vypadají náhodně. Neexistuje žádná hlavička, žádný marker ani žádná metadata, která by identifikovala, které bajty jsou výplní a které šifrovaným obsahem trezoru. Bez správného klíče vypadá každý bajt stejně.

Forenzní odolnost: Co se stane, když vám vezmou telefon

Buďme konkrétní ohledně modelu hrozby. Představte si někoho s fyzickým přístupem k vašemu zařízení, profesionálními forenzními nástroji, neomezeným časem a právní autoritou prozkoumat každý bajt. Co mohou o vašich trezorech zjistit?

Co forenzní nástroje mohou vidět

Forenzní vyšetřovatel může vidět, že Vaultaire je nainstalován. Může vidět, že Vaultaire používá určité množství úložiště. Může vidět, že uložená data jsou šifrována. To je vše.

Co forenzní nástroje nemohou určit

  • Kolik trezorů existuje. Neexistuje žádný počet trezorů, žádná adresářová struktura ani žádná metadata odhalující počet trezorů.
  • Zda nějaké trezory existují. Fond úložiště existuje bez ohledu na to, zda obsahuje nula nebo sto trezorů. Výplň prostor zaplní tak jako tak.
  • Co je v libovolném trezoru. Šifrovaná data jsou bez správného klíče nerozeznatelná od náhodného šumu.
  • Kdy byly trezory vytvořeny nebo změněny. Časová razítka jsou šifrována spolu s daty. Časová razítka systému souborů odrážejí operace na úrovni fondu, nikoli trezoru.
  • Kolik skutečných dat existuje. Výplň činí skutečný objem dat neurčitelným. 500 MB úložiště může obsahovat 10 MB skutečných dat a 490 MB výplně nebo 490 MB skutečných dat a 10 MB výplně.
Forenzní slepá ulička

V tradiční forenzní analýze jsou šifrovaná data výzvou, ale existence šifrovaných dat je důkazem. S Vaultaire je i existence trezorů nedokazatelná. Vyšetřovatel může říct "Vaultaire je nainstalován", ale nemůže říct "toto zařízení obsahuje N trezorů". Odpověď je vždy: nevíme, a ani aplikace to neví.

Jak skryté trezory umožňují věrohodné popření

Skryté trezory jsou základem, který skutečně umožňuje fungování funkce věrohodného popření Vaultaire. Zde je důvod, proč jsou tyto dvě věci neoddělitelné.

Věrohodné popření znamená, že každý vzor, který nakreslíte, otevře něco. Nakreslíte svůj skutečný vzor a vidíte soukromé soubory. Nakreslíte jiný vzor a vidíte návnadový trezor, sadu nevinných fotografií, které jste tam umístili právě pro tento scénář. Pro pozorovatele vypadají oba výsledky stejně. Neexistuje způsob, jak zjistit, zda někdo nakreslil svůj "skutečný" nebo "návnadový" vzor.

Věrohodné popření však funguje pouze tehdy, pokud je existence dalších trezorů neodhalitelná. Pokud vyšetřovatel může zjistit, že vaše zařízení obsahuje tři trezory, pak ukázání jednoho trezoru není popiratelné: ví, že existují ještě dva. Skryté trezory tuto zranitelnost eliminují. Protože nikdo nemůže spočítat vaše trezory, nikdo nemůže prokázat, že přístup k některému z nich zadržujete.

Kompletní řetězec

  • Krok 1: Vytvoříte více trezorů s různými vzory: jeden pro skutečné soubory, jeden pro návnady, kolik chcete.
  • Krok 2: Pod nátlakem nakreslíte návnadový vzor. Pozorovatel vidí trezor s nudnými fotografiemi.
  • Krok 3: Pozorovatel nemůže zjistit, zda existují další trezory. Neexistuje žádný počet, seznam ani důkaz o dalších trezorech.
  • Krok 4: Pravdivě prohlásíte, že jste jim ukázali, co máte. Nemohou dokázat opak.

Bez skrytých trezorů je věrohodné popření divadlo. Se skrytými trezory je to matematika.

Proč na tom záleží

Možná si myslíte, že forenzní odolnost zní extrémně. Většina lidí nečelí zabavení zařízení ani soudním příkazům. Ale princip za skrytými trezory vás chrání i v každodenních scénářích.

Partner, který vezme váš telefon, nemůže zjistit, zda máte soukromé trezory. Kolega, který si půjčí vaše zařízení, nevidí nic, co by vzbudilo zvědavost. Zloděj, který ukradne váš telefon, nemůže zjistit, zda je co extrahovat. V každém případě je ochrana stejná: co nelze najít, nelze cílit.

Jde o zásadní posun v tom, jak funguje soukromí. Tradiční bezpečnost se ptá: "Mohou se vlomit?" Skryté trezory kladou zcela jinou otázku: "Mohou vůbec zjistit, že je do čeho se vlomit?" Odpověď je záměrně záporná.

Často kladené otázky

Pokud aplikace neví, kolik trezorů existuje, jak najde ten můj?

Když nakreslíte vzor, Vaultaire odvodí kryptografický klíč a pokusí se pomocí něj dešifrovat data ve fondu úložiště. Pokud klíč odpovídá trezoru, data se dešifrují na smysluplné soubory. Pokud neodpovídá, výsledkem je šum. Aplikace váš trezor nehledá: matematicky ho rekonstruuje z vašeho vzoru. Žádné vyhledávání není potřeba, protože žádný index k vyhledávání neexistuje.

Dokáže někdo zjistit, kolik trezorů mám, pohledem na využití úložiště?

Ne. Vaultaire doplňuje svůj fond úložiště kryptograficky náhodnými daty, takže celková stopa neodpovídá počtu ani velikosti trezorů. Ať máte jeden trezor s 50 fotografiemi nebo deset trezorů s 500 fotografiemi, fond úložiště může zabírat stejné množství místa. Výplň absorbuje rozdíl.

Co se stane, když smažu trezor? Zmenší se úložiště?

Když smažete trezor, prostor, který zabíral, je znovu obsazen výplní. Celková stopa úložiště se okamžitě nezmění. Upraví se pouze tehdy, když poměr výplně k datům překročí předem stanovenou hranici, a tato úprava je identická bez ohledu na příčinu. Pozorovatel nemůže určit, zda se úložiště změnilo, protože jste smazali trezor, přidali soubory nebo jednoduše spustili rutinní rebalancování.

Jak se to liší od pouhého šifrování složky?

Šifrovaná složka je stále složka. Zobrazuje se v systému souborů, má název, má velikost a má časová razítka. Vyšetřovatel ví, že existuje, i když nemůže číst její obsah. Skryté trezory Vaultaire nemají žádnou přítomnost v systému souborů jako samostatné entity. Existují pouze jako nediferencované bajty v rámci doplněného fondu úložiště. Není na co ukázat a říct: to je trezor.

Mohl by budoucí update Vaultaire ohrozit skryté trezory?

Ne. Architektura skrytých trezorů je základem toho, jak Vaultaire ukládá data, nikoli funkcí, kterou lze přepnout. Neexistuje žádný registr trezorů k přidání, žádná adresářová struktura k vytvoření. Změna tohoto by vyžadovala přebudování celého úložného modulu od základu. Návrh je záměrně nevratný: aplikace nemůže prozradit to, pro co nikdy nebyla postavena.

Fungují skryté trezory se zálohou iCloud?

Ano. Když Vaultaire zálohuje do iCloud, celý doplněný fond úložiště je zašifrován a nahrán jako jeden blob. Záloha obsahuje stejná nediferencovaná data jako lokální úložiště. iCloud vidí zašifrovaný soubor určité velikosti: nemůže určit, kolik trezorů je uvnitř, co obsahují, ani zda jsou data z větší části výplň nebo skutečné soubory.

Vaše trezory, vaše tajemství

Vytvořte libovolný počet trezorů. Nikdo nikdy nebude vědět, kolik jich existuje, ani aplikace sama.

Stáhnout Vaultaire zdarma