Pakotustila: Hätätilanteen holvituhoaminen
Sinut pakotetaan avaamaan puhelin. Joku katselee. Piirrät kuvion ruudukkoon ja holvi avautuu. Se näyttää normaalilta. Mutta kulissien takana jokainen muu holvi laitteellasi on juuri pysyvästi tuhottu. Salausavaimet ovat poissa. Data on nyt satunnaista kohinaa. Eikä kukaan nähnyt mitään.
Pakotustila Vaultairessa antaa sinulle mahdollisuuden merkitä holvi pakotuskäynnistimeksi. Kyseisen holvin kuvion piirtäminen avaa sen normaalisti mutta tuhoaa samalla kaikkien muiden laitteellasi olevien holvien kryptografiset saltit, jolloin niiden data muuttuu pysyvästi palautumattomaksi.
Mikä on pakotustila?
Pakotustila on viimeinen puolustuslinja. Se on ominaisuus, jota toivot, ettet koskaan tarvitse. Se on suunniteltu hetkeen, jolloin kaikki muu on epäonnistunut: kun joku seisoo ylläsi, vaatii pääsyä yksityisiin tiedostoihisi, eikä sinulla ole muuta vaihtoehtoa kuin noudattaa.
Näin se toimii: merkitset yhden holvin pakotusholviksi. Täytät sen uskottavalta näyttävällä sisällöllä: muutamalla harmittomalla valokuvalla, joitain arkisilla asiakirjoilla. Sitten annat sille kuvion, kuten mille tahansa muulle holvile. Ulkoapäin se on erottamaton tavallisesta holvista.
Ero on siinä, mitä tapahtuu, kun piirrät kyseisen kuvion. Tavallinen holvikuvio purkaa kyseisen holvin tiedostojen salauksen eikä mitään muuta. Pakotuskuvio tekee sen myös: se avaa pakotusholvin ja näyttää sen sisällön näytöllä. Mutta samaan aikaan, hiljaa, taustalla, se käynnistää jokaisen muun laitteellasi olevan holvin kryptografisen tuhoamisen.
Vahvistusvalintaikkunaa ei ilmesty. Varoitusääntä ei soiteta. Mikään latausspinnerikään ei vihjaa, että jotain epätavallista tapahtuu. Sinua katsova henkilö näkee holvin avautuvan. He näkevät valokuvia. He näkevät täsmälleen sen, mitä odottivat näkevänsä. Mitä he eivät näe on se, että jokainen muu salattu tieto laitteellasi on juuri muuttunut pysyvästi palautumattomaksi.
Pakotustila ei ole yksityisyysominaisuus. Se on selviytymisominaisuus. Se on olemassa, koska on tilanteita, joissa dataan pääsyn kustannus ylittää sen menettämisen kustannuksen pysyvästi. Kun piirrät pakotuskuvion, teet tämän vaihtokaupan: harkitusti, hiljaa ja peruuttamattomasti.
Kuinka se toimii taustalla
Mekaniikan ymmärtäminen on tärkeää, koska pakotustilan turvallisuus riippuu sen toteutuksesta, joka on aidosti tuhoisa eikä pelkästään kosmeettisesti piilotettu.
Vaihe 1: Piirrät pakotuskuvion
Kun piirrät pakotusholviin määritetyn kuvion, Vaultaire tunnistaa sen pakotuskäynnistimeksi. Sovellus aloittaa kaksi toimintoa samanaikaisesti: se alkaa purkaa pakotusholvin sisällön salausta ja näyttää sen (houkutin) sekä käynnistää tuhoamissekvenssin jokaista muuta holvia varten.
Vaihe 2: Salausavaimet pyyhitään
Jokainen Vaultairen holvi on salattu omalla ainutlaatuisella avaimellaan, joka on johdettu omasta ainutlaatuisesta kuviostaan. Näitä avaimia ei tallenneta selkotekstinä: ne regeneroidaan kuviosta joka kerta. Mutta jokaisella holvilla on myös saltti ja metatietoa, joita tarvitaan avainjohdatusprosessiin. Pakotustila ei pelkästään poista salattuja tiedostoja. Se tuhoaa jokaisen ei-pakotusholvin kryptografisen saltin ja avainjohdatusparametrit.
Ilman saltia edes oikean kuvion piirtäminen ei voi regeneroida avainta. Kuviosi ja salausavaimen välinen matemaattinen yhteys on katkennut pysyvästi.
Vaihe 3: Salattu data muuttuu kohinaksi
Salatut tiedostot itsessään saattavat edelleen olla hetkellisesti levyllä, mutta ne ovat nyt erottamattomia satunnaisesta datasta. Ilman oikeaa salausavainta, jota ei enää voida johtaa, koska saltti on poissa, sisältö on matemaattisesti palautumaton. Mikään rikostekninen työkalu, mikään viranomainen, mikään laskentatehon määrä ei pysty rekonstruoimaan alkuperäistä dataa.
Vaihe 4: Pakotusholvi avautuu normaalisti
Kaiken tämän tapahtuessa pakotusholvi avautuu näytöllä täsmälleen samoin kuin mikä tahansa holvi. Sinut pakottava henkilö näkee valokuvien latautuvan, tiedostojen ilmestyvän, normaalin holvin käyttökokemuksen. Ei visuaalisia merkkejä siitä, että muuta on tapahtunut. Koko tuhoamissekvenssi suoritetaan taustalla, tyypillisesti alle sekunnissa.
Miksi kukaan ei pysty havaitsemaan sitä
Pakotustilan koko tarkoitus on se, että se on näkymätön. Jos hyökkääjä pystyisi havaitsemaan tuhoamisen, hän voisi pysäyttää sen, peruuttaa sen tai rangaista sinua sen käynnistämisestä. Vaultaire on suunniteltu niin, ettei pakotusholvin avaamisen ja tavallisen holvin avaamisen välillä ole havaittavaa eroa.
Ei vahvistusvalintaikkunaa
Useimmat tuhoavat toiminnot ohjelmistoissa tulevat varoituksen kanssa: "Oletko varma?" Pakotustilassa ei ole tällaista varoitusta. Vahvistusvalintaikkuna paljastuisi välittömästi. Heti kun piirrät kuvion, toiminto suoritetaan. Et voi käynnistää sitä vahingossa, ellet vahingossa piirrä tiettyä, monimutkaista kuviota 5×5-ruudukossa: sellainen ei tapahdu sattumalta.
Ei ajoituseroa
Pakotusholvi avautuu samalla nopeudella kuin mikä tahansa muu holvi. Muiden holvien avainten tuhoaminen tapahtuu asynkronisesti, rinnakkain pakotusholvin sisällön salauksen purkamisen kanssa. Sekuntikellolla tarkkaileva henkilö ei havaitsisi viivettä.
Ei jäljelle jäävää todistetta
Pakotustilan käynnistymisen jälkeen sovellus ei näytä mitään tietuetta tapahtumasta. Ei lokimerkintää, ei "holvit poistettu" -ilmoitusta, ei muutosta sovelluksen käyttöliittymässä. Seuraavan kerran sovelluksen avautuessa se käyttäytyy ikään kuin pakotusholvi olisi ainoa holvi, joka on koskaan ollut olemassa. Koska toiminnallisesti se on.
Mitä tuhoutuu
Tarkkuus on tärkeää tässä. Pakotustila ei suorita teatterillista poistoa, jossa tiedostot siirrettäisiin roskakoriin. Se suorittaa kryptografisen pyyhkimisen, joka tekee palautumisesta fyysisesti mahdottoman.
Kryptografinen saltti
Jokaisella holvilla on ainutlaatuinen, satunnaisesti generoitu saltti, jota käytetään avainjohdatuksen aikana. Saltti on kriittinen ainesosa, joka yhdistää piirtämäsi kuvion tiettyyn salausavaimeen. Kun pakotustila tuhoaa saltin, se katkaisee tämän yhteyden pysyvästi. Vaikka muistaisit jokaisen muun holvin kuvion, avainjohdatusfunktio tuottaa eri, väärän avaimen ilman alkuperäistä saltia.
Avainjohdatusparametrit
Saltin lisäksi jokainen holvi tallentaa avainjohdatukseen tarvittavia parametreja: iteraatiolaskureita, algoritmitunnisteita ja alustusektoreja. Kaikki nämä pyyhitään. Ilman niitä salausavaimen rekonstruointi ei ole pelkästään vaikeaa: se on matemaattisesti määrittelemätöntä.
Salattu data
Levyllä olevat salatut lohkot muuttuvat orpoutuneiksi. Ne ovat tavusarjoja, jotka ilman oikeaa avainta ovat erottamattomia satunnaislukugeneraattorin tuottamasta datasta. Levyn rikostekninen analyysi löytää salattua dataa ilman vastaavaa avainmateriaalia, ilman saltia ja ilman metatietoa. Se näyttää täsmälleen samalta kuin levysektorit, joita on aiemmin käytetty ja vapautettu: juuri se mitä ne ovatkin.
Rikostekninen tutkija, joka analysoi laitetta pakotustilan käynnistymisen jälkeen, löytää yhden holvin normaalilla datalla ja joitain orpoutuneita salattuja lohkoja levyllä. Ei ole mitään keinoa määrittää, olivatko nämä lohkot poistetuista holveista, sovelluksen välimuistidatasta tai normaalista tiedostojärjestelmän kierrosta. Tutkija ei pysty edes todistamaan, että muita holveja on koskaan ollut olemassa.
Milloin käyttää pakotustilaa
Pakotustila on suunniteltu tilanteisiin, joissa kohtaat fyysistä pakkoa tai oikeudellista velvoitetta ja olet päättänyt, että datan tuhoaminen on parempi vaihtoehto kuin datan paljastaminen. Tämä on henkilökohtainen päätös, jolla on vakavia seurauksia, ja Vaultaire antaa sinulle työkalun tekemättä päätöstä puolestasi.
Rajanylitykset
Monissa maissa rajavirkailijat voivat laillisesti vaatia sinua avaamaan laitteesi ja luovuttamaan sen tarkastettavaksi. Jos kieltäydyt, sinut saatetaan pidättää, estää sisäänpääsy tai laitteesi takavarikoida. Pakotuskuvion piirtäminen ennen puhelimen luovuttamista varmistaa, ettei löydettävää ole: vain yksi holvi joitain lomakuvia.
Fyysinen pakottaminen
Jos joku pakottaa sinut avaamaan puhelimesi uhkaamalla, tarvitset keinon noudattaa antamatta heille sitä, mitä he haluavat. Pakotustila antaa sinulle mahdollisuuden piirtää kuvio, joka näyttää yhteistyöltä. Pakottaja näkee holvin avautuvan. He eivät näe kaiken muun samanaikaista tuhoamista.
Laitteen takavarikointi
Jos sinulla on syytä uskoa, että laitteesi takavarikoidaan: oli se sitten hallituksen, työnantajan tai jonkun muun toimesta: voit käynnistää pakotustilan ennakoivasti. Siihen mennessä, kun laite saavuttaa rikosteknisen analyytikon, analysoitavaa ei enää ole.
Toimittajien ja lähteiden suojaaminen
Vihamielisessä ympäristössä työskentelevät toimittajat, valvonnan alaisena toimivat aktivistit ja kaikki, joiden data voisi vaarantaa heidät itsensä tai muita. Pakotustila muuttaa haavoittuvuuden hetken suojan hetkeksi.
Pakotusholvin asettaminen
Pakotustilan konfigurointi vie noin kaksi minuuttia. Sen tekeminen hyvin: uskottavaksi: vaatii hieman enemmän harkintaa.
Merkitse holvi
Vaultairen asetuksissa merkitset yhden holvin pakotusholviksi. Tämä holvi avautuu, kun pakotuskuvio piirretään, joten sen on sisällettävä sisältöä, joka näyttää aidolta ja täyttää tarkkailijan odotukset. Tyhjä holvi on epäilyttävä. Holvi, jossa on selkeästi tekaistua sisältöä, on epäilyttävä. Holvi, jossa on kourallinen normaalinäköisiä henkilökohtaisia valokuvia, on täydellinen.
Täytä se uskottavalla sisällöllä
Laita pakotusholviin sisältöä, jota joku odottaisi löytävänsä yksityisestä holvista: muutama henkilökohtainen valokuva, ehkä skannaus asiakirjasta, joitain tiedostoja, jotka näyttävät riittävän yksityisiltä perustellakseen lukitsemisen mutta riittävän viattomilta kestääkseen tarkastelun. Tavoitteena ei ole huijata rikosteknistä tutkimusta, vaan tyydyttää edessäsi seisova henkilö kyseisellä hetkellä.
Valitse luonteva kuvio
Pakotuskuvion pitäisi olla sellainen, jonka voit piirtää stressin alla, nopeasti, epäröimättä. Jos hapuilet tai piirrät sen väärin, avaat väärän holvin tai et avaa mitään lainkaan. Harjoittele sitä, kunnes se on lihaksiston muistissa. Nyt ei ole aika monimutkaiselle 12-pisteen kuviolle. Yksinkertainen ja nopea on parempi: 5-7 pistettä, muoto, jonka kätesi voi jäljentää miettimättä.
Testaa se
Ennen kuin tarvitset sitä koskaan, testaa pakotustila turvallisessa ympäristössä. Luo joitain testiholveja, merkitse pakotusholvi ja käynnistä se. Varmista, että muut holvit ovat poissa. Varmista, että pakotusholvi avautui normaalisti. Sen jälkeen aseta se oikeasti.
Peruutusta ei ole
Tämä on sanottava selvästi: kun pakotustila käynnistyy, tuhoaminen on pysyvää. Palautuminen ei ole mahdollista. Ei ole "Oops, piirsinkö väärän kuvion" turvaverkkoa. Palautusavainta ei ole tallennettuna palvelimelle. Ei ole mitään keinoa, jolla Vaultaire-tuki voisi palauttaa datasi.
Salausavaimet ovat poissa. Saltit ovat poissa. Data on satunnaista kohinaa. Tämä on tarkoitus. Jos tuhoaminen olisi peruutettavissa, se ei olisi tuhoamista: se olisi piilottamista. Ja piilottaminen on jotain, jonka riittävän motivoitunut vastustaja voi kumota.
Pakotustila on suunniteltu ihmisille, jotka ymmärtävät tämän vaihtokaupan ja ovat päättäneet etukäteen, että he mieluummin menettävät datansa pysyvästi kuin antavat jonkun muun käyttää sitä. Jos et ole varma tekisitkö tämän vaihtokaupan, älä ota pakotustilaa käyttöön. Jos olet varma, se on tehokkain suoja, mitä Vaultaire tarjoaa.
Peruuttamattomuus ei ole vika. Se on koko tarkoitus. Tuhoava toiminto, joka voidaan peruuttaa, ei ole tuhoava: se on teatterillinen. Pakotustila ei ole teatteria. Se on takuu.
Usein kysytyt kysymykset
Mitä tapahtuu, jos piirrän pakotuskuvion vahingossa?
Tuhoaminen käynnistyy välittömästi eikä sitä voi peruuttaa. Tästä syystä Vaultaire edellyttää, että pakotuskuvio on harkittu, tietty kuvio 5×5-ruudukossa: vahingossa toistaminen on erittäin epätodennäköistä. Sinun vastuullasi on valita pakotuskuvio, jota et piirrä vahingossa. Älä koskaan käytä kuviota, joka muistuttaa jotain tavallisista holvikuvioistasi.
Voinko palauttaa holvini iCloud-varmuuskopiosta pakotustilan käynnistämisen jälkeen?
Jos sinulla oli salattu iCloud-varmuuskopio käytössä ennen pakotustilan käynnistämistä, nämä varmuuskopiot sisältävät edelleen salatun holvidatan ja avainjohdatusparametrit. Ennen pakotustilatapahtumaa tehdystä varmuuskopiosta palauttaminen palauttaisi holvisi. Jos varmuuskopio kuitenkin synkronoidaan pakotustilan käynnistymisen jälkeen, varmuuskopio heijastaa tuhottua tilaa. Jos ennakoit tarvitsevasi pakotustilaa, varmista, että varmuuskopiointistrategiasi huomioi tämän.
Voiko rikostekninen analyytikko havaita, että pakotustila käynnistettiin?
Ei. Pakotustilan käynnistymisen jälkeen laite näyttää yhden holvin normaalilla sisällöllä. Ei lokia, ei tietuetta eikä metatietoa, joka osoittaisi, että muita holveja on ollut olemassa tai tuhottiin. Levyllä olevat orpoutuneet salatut lohkot ovat erottamattomia normaaleista tiedostojärjestelmän artefakteista. Rikosteknisellä analyytikolla ei olisi todisteita siitä, että pakotustila on koskaan ollut käytössä, puhumattakaan sen käynnistämisestä.
Tuhoutuuko pakotusholvi itse?
Ei. Pakotusholvi pysyy ehjänä ja täysin toimivana. Se avautuu normaalisti, näyttää sisältönsä ja toimii tavallisena holvina tapahtuman jälkeen. Tämä on olennaista: jos juuri "avaamasi" holvi katoaisi, sinut pakottava henkilö tietäisi, että jotain tapahtui. Pakotusholvi pysyy ylläpitääkseen normaalin toiminnan illuusiota.
Voinko minulla olla useita pakotusholveja?
Ei. Merkitset täsmälleen yhden holvin pakotusholviksi. Tämä rajoitus on tarkoituksellinen: useat pakotuskäynnistimet lisäisivät vahingossa aktivoitumisen riskiä ja mutkistaisivat toimintamallia. Yksi holvi, yksi kuvio, yksi lopputulos.
Onko pakotustila laillinen?
Vaultaire tarjoaa työkaluja tietoturvaan. Miten ja milloin käytät näitä työkaluja on sinun päätöksesi ja vastuusi. Oman datan tuhoaminen on yleisesti laillista useimmissa lainkäyttöalueissa, mutta lait vaihtelevat, erityisesti oikeudenkäynnin aikana tapahtuvan todisteiden tuhoamisen osalta. Kysy oikeudelliselta ammattilaiselta, jos sinulla on kysymyksiä omasta tilanteestasi. Vaultaire ei anna oikeudellista neuvontaa.
Valmistaudu pahimpaan
Aseta pakotustila nyt, kun sinulla on aikaa. Kun tarvitset sitä, ei ole aikaa konfiguroida sitä.
Lataa Vaultaire ilmaiseksi