DE
English Español Deutsch Français Português 日本語
App holen

Versteckte Tresore: Niemand weiß, wie viele existieren

Es gibt keine Tresorliste. Kein Verzeichnis. Keine Zählung. Vaultaire macht es kryptografisch unmöglich festzustellen, wie viele Tresore auf deinem Gerät existieren — selbst mit forensischen Werkzeugen und physischem Zugang. Kann niemand beweisen, dass ein Tresor existiert, kann niemand verlangen, ihn zu öffnen.

Vaultaire speichert alle verschlüsselten Daten in einem einzigen undifferenzierten Pool ohne Tresorliste, ohne Verzeichnis und ohne Metadaten, die verraten, wie viele Tresore existieren. Speicher-Padding hält die Gesamtgröße konstant, unabhängig von Tresor- oder Dateianzahl. Die App selbst kann die Tresore auf deinem Gerät nicht aufzählen.

Was bedeutet “Versteckte Tresore” konkret?

Die meisten Tresor-Apps funktionieren wie Aktenschränke. Öffne die App, und du siehst eine Liste deiner Tresore. Vielleicht haben sie Namen. Vielleicht zeigen sie eine Zählung. Vielleicht gibt es ein kleines Schloss-Symbol neben jedem. Die App weiß genau, wie viele Tresore du hast, und diese Information ist für jeden sichtbar, der die App öffnet — oder das Gerät untersucht.

Vaultaire funktioniert anders. Es gibt keine Tresorliste. Kein Verzeichnis. Kein Register. Keine Metadaten-Datei, die katalogisiert, was existiert. Wenn du ein Muster zeichnest, schlägt Vaultaire deinen Tresor nicht in einer Datenbank nach. Es leitet einen kryptografischen Schlüssel aus deinem Muster ab und versucht, Daten damit zu entschlüsseln. Passt der Schlüssel zu einem existierenden Tresor, entschlüsseln sich deine Dateien. Wenn nicht, produziert die Entschlüsselung Rauschen — und Vaultaire kann nicht unterscheiden zwischen “kein Tresor existiert für dieses Muster” und “ein Tresor existiert, aber du hast das falsche Muster gezeichnet.”

Das ist keine UI-Entscheidung. Es ist eine architektonische. Vaultaire weiß tatsächlich nicht, wie viele Tresore auf deinem Gerät sind. Die App kann sie nicht zählen, nicht aufzählen und nicht offenlegen — weil sie nie dafür gebaut wurde, sie zu tracken.

Die Kernidee

Die meisten Apps verstecken Tresore vor der Benutzeroberfläche. Vaultaire versteckt Tresore vor sich selbst. Die App hat keinen Mechanismus, Tresore aufzuzählen, weil kein aufzählbares Register existiert. Ein Tresor ist nichts weiter als verschlüsselte Daten, die nur dann sinnvoll werden, wenn der richtige Schlüssel angewendet wird.

Das ist kein “Versteckter Ordner”

Der Begriff “versteckter Tresor” lässt vielleicht an Apps denken, die einen Ordner irgendwo verstecken, wo du ihn nicht leicht siehst. Vielleicht hat der Ordner einen Punkt-Prefix im Namen. Vielleicht nutzt die App eine “Taschenrechner”-Tarnung. Das sind Tarnungstricks, und sie alle teilen denselben fatalen Fehler: Die versteckten Daten sind noch da, an einem bekannten Ort, bereit gefunden zu werden.

Ein forensischer Gutachter mit Zugang zu deinem Gerät kann einen versteckten Ordner trivial finden. Dateisystem-Tools listen jedes Verzeichnis auf. Speicher-Analysatoren zeigen, wo Festplattenplatz belegt ist.

Vaultaire versteckt keine Ordner. Es tarnt keine Dateien. Stattdessen existieren die verschlüsselten Daten aller Tresore in einem einzigen, undifferenzierten Speicherpool. Es gibt keine Dateigrenzen, die Tresorgrenzen entsprechen. Keine Kopfzeilen, die markieren, wo ein Tresor endet und ein anderer beginnt. Der gesamte Pool ist verschlüsselte Daten, und ohne den richtigen Schlüssel für einen bestimmten Tresor gibt es keinen Weg festzustellen, welche Bytes zu welchem Tresor gehören — oder wie viele Tresore der Pool enthält.

Der Unterschied ist wie zwischen einem Buch auf einem hohen Regal verstecken und die Tinte des Buches in einem Schwimmbad auflösen. Ersteres braucht eine Leiter. Letzteres erfordert, genau zu wissen, welche Moleküle deine waren.

Speicherverschleierung: Der Padding-Mechanismus

Selbst ohne Tresorliste könnte ein cleverer Gegner einen anderen Ansatz versuchen: Festplattennutzung analysieren. Wenn Vaultaire heute 500 MB Speicher nutzt und morgen 800 MB, hast du vielleicht einen Tresor hinzugefügt. Vaultaire verhindert das mit Speicher-Padding.

Die App pflegt einen konsistenten Speicher-Fußabdruck, indem sie ihren Datenpool mit kryptografisch zufälligen Bytes auffüllt. Fügst du Dateien zu einem Tresor hinzu, schrumpft das Padding. Löschst du Dateien, wächst es. Die Gesamtgröße des Speicherpools ändert sich nur an vorbestimmten Schwellenwerten, nicht als Reaktion auf einzelne Dateioperationen.

0
Tresor-Verzeichnisse
Gepaddet
Speicher-Fußabdruck
Null
Aufzählbare Einträge

Das bedeutet: Ein Beobachter, der den Speicher deines Geräts über Zeit verfolgt, kann nicht bestimmen, ob Änderungen durch Hinzufügen von Dateien, Löschen von Dateien, Erstellen neuer Tresore oder Vernichten alter verursacht wurden. Der Speicher-Fußabdruck ist von Natur aus uninformativ. Er ist Rauschen by Design.

Wie Padding funktioniert

Der Padding-Mechanismus funktioniert nach einem einfachen Prinzip: Der Speicherpool belegt immer eine Größe, die auf einer festen Stufengrenze liegt. Stell es dir wie eine Treppe vor statt einer Rampe. Deine echten Daten sind vielleicht 347 MB, aber der Pool belegt 512 MB. Du fügst 100 MB Fotos hinzu, und der Pool belegt immer noch 512 MB — das Padding hat die Differenz absorbiert. Erst wenn du die nächste Stufenschwelle überschreitest, ändert sich die Poolgröße, und diese Änderung ist identisch, egal ob du einen oder zehn Tresore hinzugefügt hast.

Die Padding-Bytes sind nicht von verschlüsselten Daten zu unterscheiden. Beides sind zufällig aussehende Bytefolgen. Es gibt keine Kopfzeile, keinen Marker und keine Metadaten, die identifizieren, welche Bytes Padding und welche verschlüsselter Tresor-Inhalt sind. Ohne den richtigen Schlüssel sieht jedes Byte genau gleich aus.

Forensische Resistenz: Was passiert, wenn sie dein Handy nehmen

Stell dir das Bedrohungsmodell genau vor. Jemand mit physischem Zugang zu deinem Gerät, professionellen forensischen Werkzeugen, unbegrenzter Zeit und der rechtlichen Befugnis, jedes Byte zu untersuchen. Was kann er über deine Tresore bestimmen?

Was forensische Tools sehen können

Ein forensischer Gutachter kann sehen, dass Vaultaire installiert ist. Er kann sehen, dass Vaultaire eine bestimmte Menge Speicher nutzt. Er kann sehen, dass die gespeicherten Daten verschlüsselt sind. Das ist alles.

Was forensische Tools nicht bestimmen können

  • Wie viele Tresore existieren. Es gibt keine Tresor-Zählung, keine Verzeichnisstruktur und keine Metadaten, die die Tresor-Anzahl verraten.
  • Ob überhaupt Tresore existieren. Der Speicherpool existiert unabhängig davon, ob er null oder hundert Tresore enthält. Padding füllt den Platz so oder so.
  • Was in einem Tresor ist. Die verschlüsselten Daten sind ohne den richtigen Schlüssel nicht von Zufallsrauschen zu unterscheiden.
  • Wann Tresore erstellt oder geändert wurden. Zeitstempel werden zusammen mit den Daten verschlüsselt. Dateisystem-Zeitstempel spiegeln Pool-Level-Operationen wider, nicht Tresor-Level.
  • Wie viel echte Daten existieren. Padding macht das tatsächliche Datenvolumen unbestimmbar. 500 MB Speicher könnten 10 MB echte Daten und 490 MB Padding enthalten, oder 490 MB echte Daten und 10 MB Padding.
Die forensische Sackgasse

Bei traditioneller forensischer Analyse sind verschlüsselte Daten eine Herausforderung — aber die Existenz verschlüsselter Daten ist ein Beweis. Bei Vaultaire ist selbst die Existenz von Tresoren unbeweisbar. Ein Gutachter kann sagen “Vaultaire ist installiert”, aber nicht “dieses Gerät enthält N Tresore.” Die Antwort ist immer: Wir wissen es nicht, und die App auch nicht.

Wie versteckte Tresore glaubhafte Abstreitbarkeit ermöglichen

Versteckte Tresore sind das Fundament, auf dem Vaultaires glaubhafte Abstreitbarkeit tatsächlich funktioniert. Deshalb sind die beiden untrennbar.

Glaubhafte Abstreitbarkeit bedeutet, dass jedes Muster, das du zeichnest, etwas öffnet. Zeichne dein echtes Muster, und du siehst deine privaten Dateien. Zeichne ein anderes Muster, und du siehst einen Köder-Tresor — eine Sammlung harmloser Fotos, die du genau für dieses Szenario dort platziert hast. Für einen Beobachter sehen beide Ergebnisse identisch aus.

Aber glaubhafte Abstreitbarkeit funktioniert nur, wenn die Existenz zusätzlicher Tresore nicht erkennbar ist. Kann ein Gutachter bestimmen, dass dein Gerät drei Tresore enthält, dann ist es nicht abstreitbar, ihm einen Tresor zu zeigen — er weiß, dass zwei weitere existieren. Versteckte Tresore beseitigen diese Schwachstelle. Weil niemand deine Tresore zählen kann, kann niemand beweisen, dass du Zugang zu einem von ihnen vorenthältst.

Die vollständige Kette

  • Schritt 1: Du erstellst mehrere Tresore mit verschiedenen Mustern — einen für echte Dateien, einen für Köder, so viele du willst.
  • Schritt 2: Unter Druck zeichnest du das Köder-Muster. Der Beobachter sieht einen Tresor mit langweiligen Fotos.
  • Schritt 3: Der Beobachter kann nicht bestimmen, ob weitere Tresore existieren. Keine Zählung, keine Liste, kein Beweis für zusätzliche Tresore.
  • Schritt 4: Du sagst wahrheitsgemäß, dass du gezeigt hast, was du hast. Sie können das Gegenteil nicht beweisen.

Ohne versteckte Tresore wäre glaubhafte Abstreitbarkeit Theater. Mit versteckten Tresoren ist sie Mathematik.

Warum das wichtig ist

Du denkst vielleicht, forensische Resistenz klingt extrem. Die meisten Menschen stehen nicht vor Gerätebeschlagnahmungen oder Gerichtsbeschlüssen. Aber das Prinzip hinter versteckten Tresoren schützt dich auch in alltäglichen Szenarien.

Ein Partner, der dein Handy in die Hand nimmt, kann nicht erkennen, ob du private Tresore hast. Ein Kollege, der dein Gerät ausleiht, sieht nichts, das Neugier weckt. Ein Dieb, der dein Handy stiehlt, kann nicht feststellen, ob es etwas gibt, das sich zu extrahieren lohnt. In jedem Fall ist der Schutz derselbe: Was nicht gefunden werden kann, kann nicht zum Ziel werden.

Das ist ein fundamentaler Wandel in der Funktionsweise von Privatsphäre. Traditionelle Sicherheit fragt: “Können sie einbrechen?” Versteckte Tresore stellen eine ganz andere Frage: “Können sie überhaupt erkennen, dass es etwas gibt, in das man einbrechen könnte?” Die Antwort ist, by Design, nein.

Häufig gestellte Fragen

Wenn die App nicht weiß, wie viele Tresore existieren, wie findet sie meinen?

Wenn du ein Muster zeichnest, leitet Vaultaire einen kryptografischen Schlüssel ab und nutzt ihn zur Entschlüsselung gegen den Speicherpool. Passt der Schlüssel zu einem Tresor, entschlüsseln sich sinnvolle Dateien. Passt er nicht, ist das Ergebnis Rauschen. Die App sucht nicht nach deinem Tresor — sie rekonstruiert ihn mathematisch aus deinem Muster. Kein Nachschlagen nötig, weil es keinen Index zum Nachschlagen gibt.

Kann jemand an der Speichernutzung erkennen, wie viele Tresore ich habe?

Nein. Vaultaire polstert seinen Speicherpool mit kryptografisch zufälligen Daten, sodass der Gesamtfußabdruck nicht mit der Tresor-Anzahl oder -Größe korreliert. Ob du einen Tresor mit 50 Fotos oder zehn Tresore mit 500 Fotos hast, der Speicherpool kann denselben Platz belegen. Das Padding absorbiert die Differenz.

Was passiert, wenn ich einen Tresor lösche? Schrumpft der Speicher?

Wenn du einen Tresor löschst, wird der freigewordene Platz durch Padding ersetzt. Der Gesamtfußabdruck ändert sich nicht sofort. Er passt sich erst an, wenn das Padding-zu-Daten-Verhältnis einen vorbestimmten Schwellenwert überschreitet, und diese Anpassung ist identisch, unabhängig von der Ursache. Ein Beobachter kann nicht feststellen, ob die Speicheränderung durch das Löschen eines Tresors, Hinzufügen von Dateien oder eine routinemäßige Neubalancierung verursacht wurde.

Wie unterscheidet sich das von einem verschlüsselten Ordner?

Ein verschlüsselter Ordner ist immer noch ein Ordner. Er erscheint im Dateisystem, hat einen Namen, eine Größe und Zeitstempel. Ein Gutachter weiß, dass er existiert, auch wenn er seinen Inhalt nicht lesen kann. Vaultaires versteckte Tresore haben keine Dateisystem-Präsenz als einzelne Einheiten. Sie existieren nur als undifferenzierte Bytes innerhalb eines gepolsterten Speicherpools. Es gibt nichts, worauf man zeigen und sagen könnte “das ist ein Tresor.”

Könnte ein zukünftiges Update von Vaultaire versteckte Tresore kompromittieren?

Die Architektur versteckter Tresore ist fundamental dafür, wie Vaultaire Daten speichert, kein Feature, das an- oder abgeschaltet werden kann. Es gibt kein Tresor-Register zum Hinzufügen, keine Verzeichnisstruktur zum Erstellen. Dies zu ändern würde erfordern, die gesamte Speicher-Engine von Grund auf neu zu bauen. Das Design ist absichtlich unumkehrbar — die App kann nicht verraten, was sie nie gebaut wurde zu wissen.

Funktionieren versteckte Tresore mit iCloud-Backup?

Ja. Beim Backup wird der gesamte gepolsterte Speicherpool als ein verschlüsselter Block hochgeladen. Das Backup enthält dieselben undifferenzierten Daten wie der lokale Speicher. iCloud sieht eine verschlüsselte Datei einer bestimmten Größe — es kann nicht bestimmen, wie viele Tresore drin sind, was sie enthalten, oder ob die Daten größtenteils Padding oder echte Dateien sind.

Deine Tresore, dein Geheimnis

Erstelle so viele Tresore, wie du willst. Niemand wird je erfahren, wie viele existieren — nicht einmal die App.

Vaultaire kostenlos laden