Hvad er troværdig benægtelse?
De fleste privatlivsværktøjer skjuler data. Troværdig benægtelse er et trin dybere: det giver dig mulighed for at benægte eksistensen af de skjulte data på en måde, ingen kan modbevise.
I Vaultaire opretter hvert mønster sin egen krypterede hvælving. Mønster A åbner hvælving A. Mønster B åbner hvælving B. Fra udenfor ser det identisk ud — samme app, samme skærm, ingen forskel i det der gemmes på disken. Der er ingen tæller, ingen liste over hvælvinger, ingen som helst felt der afslører, at hvælving B overhovedet eksisterer.
Det er ikke sikkerhed gennem uklarhed. Det er matematisk sikkerhed: krypterede blokke er udskillige fra tilfældig larm.
Sådan fungerer det teknisk
Når du tegner et mønster, afledes en AES-256-GCM-krypteringsnøgle af mønstre via PBKDF2. Nøglen eksisterer kun i hukommelsen, mens hvælvingen er åben. Den skrives aldrig til disk.
Hvælvingens data gemmes i krypterede blokke. Disse blokke er spredt i lagringsstrukturen uden metadata der binder dem til hinanden eller til et mønster. Set fra filsystemet er alt bare krypteret data.
Når du låser hvælvingen, slettes nøglen fra hukommelsen. Der er intet tilbage der indikerer, at hvælvingen var åben — eller at den eksisterer.
Du tegner et mønster på skærmen. Det sendes aldrig fra din enhed.
PBKDF2 omdanner mønstret til en 256-bit krypteringsnøgle. Processen er bevidst langsom for at modvirke brute force.
Hvælvingen åbnes i hukommelsen. Intet skrives til disk i ukrypteret form.
Når du låser, overskriver appen nøglen i hukommelsen. Hvælvingen lukker fuldstændigt.
Strategien med lokkehvælvingen
Det praktiske svar på tvungen åbning er lokkehvælvingen: en hvælving du holder åben til dette formål.
Fyld den med filer der ser rigtige ud — kvitteringer, billeder, noter. Giv den et mønster du kan afgive uden at tøve. Den er reel. Den er krypteret. Den indeholder faktiske filer. Der er bare intet der afslører, at der er mere.
Den anden hvælving åbnes med et andet mønster. Dem der presser dig, ser en hvælving der indeholder indhold. De har ingen måde at vide, at et andet mønster åbner noget andet.
Hvorfor det er matematisk bevisligt
AES-256-GCM er bevisligt sikker under standard kryptografiske antagelser. Det betyder, at krypteret data er uadskillig fra tilfældigt støj uden den korrekte nøgle.
Konsekvensen: der er ingen statistisk test, der kan afgøre, om en krypteret blok tilhører hvælving A eller hvælving B, eller om hvælving B overhovedet eksisterer. Ikke med den nuværende matematik. Ikke med den foreseelige computerkraft.
Benægtbarheden er ikke en politik eller et løfte. Den er et matematisk faktum, der følger af krypteringsstandarden.
Hvem bruger dette
Troværdig benægtelse er ikke kun for worst-case-scenarier. Den bruges af:
- Journalister der beskytter kilders identitet og dokumenter under grænsepassage
- Aktivister i lande, hvor myndighederne kan kræve adgang til enheder
- Erhvervsrejsende med fortrolige klientdata der passerer told
- Ofre for vold i hjemmet der har brug for at holde visse dokumenter ude af syn
- Alle andre der har filer de ikke ønsker at forklare
Du behøver ikke at befinde dig i en ekstrem situation for at troværdig benægtelse er relevant. Retten til ikke at skulle forklare dine private filer er grundlæggende.
Sammenligning med konkurrenter
De fleste krypterede apps tilbyder et enkelt låst rum. Finder nogen ud af, at rummet eksisterer, er du i en vanskelig position.
Nogle apps tilbyder en "falsk adgangskode" der viser et tomt eller alternativt rum. Det er bedre end ingenting, men sofistikerede modstandere kender dette mønster og kan tvinge begge koder frem.
Vaultaire er anderledes: der er ingen klar sondring mellem "falsk" og "ægte". Hvert mønster åbner en reel hvælving med reel kryptering. Der er ingen kode der markerer en hvælving som lokkemad.
Ofte stillede spørgsmål
Hvad er troværdig benægtelse?
Troværdig benægtelse betyder, at du kan benægte eksistensen af skjulte data på en måde, som ingen kan modbevise. I Vaultaire åbner hvert mønster sin egen hvælving, og ingen kan afgøre, om der er andre hvælvinger.
Hvordan fungerer det teknisk?
Alle hvælvinger er krypteret med AES-256-GCM. Lagerblokke fordeles så der ikke er metadata der afslører, hvad der hører til hvilken hvælving. Der er intet felt i databasen der tæller hvælvinger.
Kan Vaultaire se mine hvælvinger?
Nej. Vaultaire bruger nul-kendskab-arkitektur. Krypteringsnøglerne afledes udelukkende af dine mønstre, lokalt på din enhed. Vi ser intet.
Hvad er en lokkehvælving?
En lokkehvælving er en hvælving du bevidst fylder med uskyldig indhold og åbner under pres. Den ser ægte ud — for det er den. Den rigtige hvælving forbliver usynlig.
Hvem har brug for dette?
Journalister der beskytter kilder, aktivister i lande med tvungen enhedsinspektion, rejsende der krydser grænser, og alle andre der har filer de ikke ønsker at forklare.
Kan retshåndhævelse se, om jeg har skjulte hvælvinger?
Nej. Der er ingen metadata der viser antal hvælvinger, og al krypteret data ser identisk ud udefra. Det er matematisk umuligt at skelne en tom krypteret plads fra en fuld.