Skjulte hvælvinger: Ingen ved, hvor mange der findes
Der er ingen hvælvingliste. Ingen mappe. Ingen tæller. Vaultaire gør det kryptografisk umuligt at afgøre, hvor mange hvælvinger der er på din enhed — selv med retstekniske værktøjer og fysisk adgang. Kan ingen bevise at en hvælving eksisterer, kan ingen kræve den åbnet.
Vaultaire gemmer alle krypterede data i én udifferentieret pool uden hvælvingliste, ingen mappe og ingen metadata der afslører hvælvingantal. Lagerudfyldning holder den samlede størrelse konstant uanset antal hvælvinger eller filer. Ikke engang appen selv kan tælle hvælvingerne på din enhed.
Hvad “skjulte hvælvinger” faktisk betyder
De fleste arkivapps fungerer som kartoteker. Du åbner appen og ser en liste over hvælvinger. De har måske navne. De viser måske et antal. Der er måske et lille låseikon ved siden af hver. Appen ved præcis, hvor mange hvælvinger du har, og disse oplysninger er synlige for enhver der åbner appen eller undersøger enheden.
Vaultaire fungerer anderledes. Der er ingen hvælvingliste. Ingen mappe. Intet register. Ingen metadatafil der katalogiserer, hvad der eksisterer. Når du tegner et mønster, søger Vaultaire ikke efter din hvælving i en database. Den udleder en kryptografisk nøgle fra dit mønster og forsøger at dekryptere data med den nøgle. Passer nøglen til en eksisterende hvælving, dekrypteres data til dine filer. Passer intet, producerer dekrypteringen støj og Vaultaire kan ikke skelne mellem “der er ingen hvælving til dette mønster” og “en hvælving eksisterer, men du tegnede det forkerte mønster”.
Det er en arkitektonisk beslutning, ikke en designbeslutning i brugerfladen. Vaultaire ved faktisk ikke, hvor mange hvælvinger der er på din enhed. Appen kan ikke tælle dem, liste dem eller afsløre dem, fordi den aldrig var designet til at spore dem.
De fleste apps skjuler hvælvinger fra brugerfladen. Vaultaire skjuler hvælvinger for sig selv. Appen har ingen mekanisme til at opremse hvælvinger, fordi der ikke eksisterer nogen opremsningsmæssig post. En hvælving er ikke andet end krypterede data der kun bliver meningsfulde, når den rigtige nøgle anvendes.
Dette er ikke “skjulte mapper”
Udtrykket “skjult hvælving” får dig måske til at tænke på apps der gemmer en mappe væk fra nem rækkevidde. Mappen er måske navngivet med en prik foran, så den ikke vises i filbrowseren. Appen bruger måske en “lommeregner” som forklædning for at skjule sit egentlige formål. Det er maskerings-tricks og de deler alle den samme afgørende svaghed: de skjulte data er stadig der, på et kendt sted, klar til at blive fundet.
En retsteknisk efterforsker med adgang til din enhed finder en skjult mappe trivielt. Filsystemværktøjer lister enhver mappe. Lageranalysatorer viser, hvor diskplads er allokeret. Selv en middelmådigt teknisk kyndig person med fem minutter og en søgemaskine ville kunne finde de fleste “skjulte” mapper.
Vaultaire skjuler ikke mapper. Det forklæder ikke filer. I stedet eksisterer krypterede data for alle hvælvinger i én udifferentieret lagerpool. Der er ingen filgrænser der svarer til hvælvinggrænser. Ingen overskrifter der markerer, hvor én hvælving slutter og en anden begynder. Hele puljen er krypterede data og uden den rigtige nøgle til en bestemt hvælving er der ingen måde at afgøre, hvilke bytes der hører til hvilken hvælving, eller hvor mange hvælvinger puljen indeholder.
Forskellen er som at gemme en bog på en høj hylde kontra at opløse bogens blæk i en swimmingpool. Det ene kræver en stige. Det andet kræver at vide præcis, hvilke molekyler var dine.
Lagerforskydning: udfyldningsmekanismen
Selv uden en hvælvingliste kunne en klog modstander prøve en anden tilgang: analyse af diskforbrug. Hvis Vaultaire i dag bruger 500 MB lager og i morgen 800 MB, har du måske tilføjet en hvælving. Hvis sletning af fotos fra én hvælving reducerer lageret med præcis 200 MB, er der måske en sammenhæng at udnytte.
Vaultaire løser dette med lagerudfyldning. Appen opretholder et konsistent lageraftryk ved at fylde sin datapool op med kryptografisk tilfældige bytes. Når du tilføjer filer til en hvælving, skrumper fyldmaterialet. Når du sletter filer, vokser fyldmaterialet. Den samlede størrelse af lagerpuljen ændres kun ved foruddefinerede tærskler — ikke som reaktion på individuelle filoperationer.
En observatør der overvåger lagerforbruget på din enhed over tid kan ikke afgøre, om ændringer skyldes tilføjelse af filer, sletning af filer, oprettelse af nye hvælvinger eller sletning af gamle. Lageraftrykket er designet til at være ikke-informativt. Det er bevidst støj.
Hvordan udfyldningen fungerer
Udfyldningsmekanismen virker på et enkelt princip: lagerpuljen optager altid en størrelse der ligger på en fast tringrænse. Tænk på det som en trappe frem for en rampe. Dine faktiske data er måske 347 MB, men puljen optager 512 MB. Tilføj 100 MB fotos og puljen optager stadig 512 MB — fyldmaterialet absorberer forskellen. Først når du overskrider den næste tringrænse ændres puljestørrelsen, og den ændring er identisk uanset om du tilføjede én eller ti hvælvinger.
Fyldmaterialets bytes er uadskilleligt fra krypterede data. Begge er sekvenser af bytes der ser tilfældige ud. Der er ingen overskrift, ingen markør og ingen metadata der identificerer, hvilke bytes er fyldmateriale og hvilke er krypteret hvælvingindhold. Uden den rigtige nøgle ser enhver byte ens ud.
Retsteknisk modstandsdygtighed: hvad der sker, når nogen tager din telefon
Lad os være konkrete om trusselmodellen. Forestil dig nogen med fysisk adgang til din enhed, professionelle retstekniske værktøjer, ubegrænset tid og juridisk myndighed til at undersøge enhver byte. Hvad kan de finde ud af om dine hvælvinger?
Hvad retstekniske værktøjer kan se
En retsteknisk efterforsker kan se, at Vaultaire er installeret. De kan se, at Vaultaire bruger en vis mængde lager. De kan se, at de lagrede data er krypterede. Det er alt.
Hvad retstekniske værktøjer ikke kan afgøre
- Hvor mange hvælvinger der eksisterer. Der er ingen hvælvingtæller, ingen mappestruktur og ingen metadata der afslører antallet af hvælvinger.
- Om der overhovedet eksisterer hvælvinger. Lagerpuljen eksisterer uanset om den indeholder nul eller hundrede hvælvinger. Fyldmaterialet udfylder pladsen alligevel.
- Hvad der er i en given hvælving. Krypterede data er uden den rigtige nøgle uadskilleligt fra tilfældig støj.
- Hvornår hvælvinger blev oprettet eller ændret. Tidsstempler er krypteret sammen med data. Filsystemets tidsstempler afspejler operationer på poolniveau, ikke hvælvingniveau.
- Hvor mange reelle data der eksisterer. Fyldmaterialet gør den faktiske datamængde ubestemmelig. 500 MB lager kan indeholde 10 MB reelle data og 490 MB fyldmateriale — eller omvendt.
I traditionel retsteknisk analyse er krypterede data en udfordring, men selve eksistensen af krypterede data er et bevis. Med Vaultaire er selv hvælvingernes eksistens ubevislig. En efterforsker kan sige “Vaultaire er installeret”, men ikke “denne enhed indeholder N hvælvinger”. Svaret er altid: vi ved det ikke, og heller ikke appen.
Hvordan skjulte hvælvinger muliggør troværdig benægtelse
Skjulte hvælvinger er fundamentet der gør Vaultaires troværdige benægtelse mulig. Her er grunden til at de to er uadskillelige.
Troværdig benægtelse betyder at hvert mønster du tegner åbner noget. Tegn dit rigtige mønster og se private filer. Tegn et andet mønster og se en lokkehvælving med uskyldige fotos du placerede der netop til dette scenarie. For en observatør ser begge resultater ens ud. Der er ingen måde at afgøre, om nogen tegnede sit “rigtige” eller “lokke”-mønster.
Troværdig benægtelse virker dog kun, hvis eksistensen af yderligere hvælvinger er uopdag bar. Kan en efterforsker afgøre, at din enhed indeholder tre hvælvinger, er det at vise én hvælving ikke benægtelig — de ved, at to til eksisterer. Skjulte hvælvinger eliminerer denne sårbarhed. Fordi ingen kan tælle dine hvælvinger, kan ingen bevise at du tilbageholder adgang til nogen af dem.
Den komplette kæde
- Trin 1: Du opretter flere hvælvinger med forskellige mønstre — én til reelle filer, én til lokkemad, så mange du vil.
- Trin 2: Under pres tegner du lokkemønsteret. Observatøren ser en hvælving med kedelige fotos.
- Trin 3: Observatøren kan ikke afgøre, om der eksisterer yderligere hvælvinger. Der er ingen tæller, ingen liste, intet bevis for yderligere hvælvinger.
- Trin 4: Du siger sandfærdigt, at du har vist dem hvad du har. De kan ikke modbevise det.
Uden skjulte hvælvinger er troværdig benægtelse teater. Med skjulte hvælvinger er det matematik.
Hvorfor det betyder noget
Du tænker måske, at retsteknisk modstandsdygtighed lyder ekstremt. De fleste mennesker oplever ikke enhedsbeslaglæggelse eller retskendelser. Men princippet bag skjulte hvælvinger beskytter dig også i hverdagsscenarier.
En partner der tager din telefon, kan ikke se, om du har private hvælvinger. En kollega der låner din enhed, ser intet der vækker nysgerrighed. En tyv der stjæler din telefon, kan ikke afgøre, om der er noget at udtrække. I hvert tilfælde er beskyttelsen den samme: det man ikke kan finde, kan man ikke angribe.
Det er et fundamentalt skift i, hvordan privatliv fungerer. Traditionel sikkerhed spørger: “Kan de bryde ind?” Skjulte hvælvinger stiller et helt andet spørgsmål: “Kan de overhovedet se, at der er noget at bryde ind i?” Svaret er bevidst nej.
Ofte stillede spørgsmål
Hvis appen ikke ved, hvor mange hvælvinger der findes, hvordan finder den så min?
Når du tegner et mønster, udleder Vaultaire en kryptografisk nøgle og forsøger at bruge den til at dekryptere data i lagerpoolen. Hvis nøglen passer til en hvælving, dekrypteres data til meningsfulde filer. Passer den ikke, er resultatet støj. Appen søger ikke efter din hvælving — den rekonstruerer den matematisk ud fra dit mønster. Ingen søgning er nødvendig, fordi der ikke er noget indeks at søge i.
Kan nogen finde ud af, hvor mange hvælvinger jeg har, ved at se på lagerforbruget?
Nej. Vaultaire udfylder sin lagerpool med kryptografisk tilfældige data, så det samlede aftryk ikke afspejler antallet eller størrelsen af hvælvinger. Uanset om du har én hvælving med 50 fotos eller ti hvælvinger med 500 fotos, kan lagerpuljen optage den samme mængde plads. Fyldmaterialet absorberer forskellen.
Hvad sker der, når jeg sletter en hvælving? Falder lagerforbruget?
Når du sletter en hvælving, erstattes den plads den optog af fyldmateriale. Det samlede lageraftryk ændres ikke øjeblikkeligt. Det justeres kun, når forholdet mellem fyldmateriale og data overskrider en foruddefineret grænse, og denne justering er identisk uanset årsagen. En observatør kan ikke afgøre, om lagerforbruget ændrede sig fordi du slettede en hvælving, tilføjede filer, eller blot kørte en rutinerebalancering.
Hvordan adskiller dette sig fra blot at kryptere en mappe?
En krypteret mappe er stadig en mappe. Den vises i filsystemet, har et navn, en størrelse og tidsstempler. En efterforsker ved den eksisterer, selv om de ikke kan læse indholdet. Vaultaires skjulte hvælvinger har ingen tilstedeværelse i filsystemet som separate enheder. De eksisterer kun som udifferentierede bytes inden for den udfyldte lagerpool. Der er intet at pege på og sige: det er en hvælving.
Kunne en fremtidig Vaultaire-opdatering afsløre skjulte hvælvinger?
Nej. Arkitekturen med skjulte hvælvinger er grundlaget for, hvordan Vaultaire gemmer data — ikke en funktion der kan slås til og fra. Der er intet hvælvingregister at tilføje, ingen mappestruktur at oprette. At ændre dette ville kræve at genopbygge hele lagermodulet fra bunden. Designet er bevidst irreversibelt: appen kan ikke afsløre noget den aldrig var bygget til at spore.
Fungerer skjulte hvælvinger med iCloud-backup?
Ja. Når Vaultaire sikkerhedskopierer til iCloud, krypteres hele den udfyldte lagerpool og uploades som én blob. Backuppen indeholder de samme udifferentierede data som det lokale lager. iCloud ser en krypteret fil af en bestemt størrelse — den kan ikke afgøre, hvor mange hvælvinger der er indeni, hvad de indeholder, eller om data overvejende er fyldmateriale eller reelle filer.
Dine hvælvinger, din hemmelighed
Opret så mange hvælvinger du vil. Ingen vil nogensinde vide, hvor mange der eksisterer — heller ikke appen selv.
Hent Vaultaire gratis