Mitä uskottava kiistettävyys tarkoittaa kuvaholvisovelluksessa?

Uskottava kiistettävyys tarkoittaa, että piilotetun vaultin olemassaoloa ei voi todistaa ulkoapäin. Aito toteutus vaatii, että kaikki data vaikuttaa satunnaiselta bittipöppöltä ilman kryptografista todisteita useista salauksen kerroksista.

Onko useimmissa vault-sovelluksissa aito uskottava kiistettävyys?

Ei. Useimmat sovellukset tallentavat metatietoja tai asetusliput, jotka paljastavat piilotetun vaultin olemassaolon. Aito arkkitehtuurinen kiistettävyys vaatii huomattavaa kryptografista suunnittelua.

Mitä Vaultaire tarjoaa uskottavaan kiistettävyyteen?

Vaultaire tukee piilotetut holvit -ominaisuutta, joka mahdollistaa toissijaisen vaultin, joka avataan eri salasanalla. Katso lisätietoja Piilotetut holvit -sivulta.

Uskottava kiistettävyys kuvaholvisovelluksissa

Uskottava kiistettävyys sovelluksissa: mitä se on ja miksi sillä on merkitystä

Uskottava kiistettävyys on ominaisuus, jossa piilotetun datan olemassaoloa ei voi todistaa pakottaessaankin. Monet sovellukset markkinoivat tätä ominaisuutta, mutta harvat toteuttavat sen oikeasti arkkitehtuurisesti.

Mitä uskottava kiistettävyys tarkoittaa

Perinteinen salaus suojaa datan sisällön: ilman avainta et näe mitä salakirjoituksessa on. Se ei kuitenkaan piilota sitä, että salattu data on olemassa.

Uskottava kiistettävyys menee askeleen pidemmälle: sen tavoitteena on, että piilotetun vaultin olemassaoloa ei voi kryptografisesti todistaa. Ulkoa katsottuna kaikki data näyttää satunnaiselta bittijonolta tai tyhjältä vaultilta.

Miksi useimmat toteutukset ovat puutteellisia

Useimmat "kiistettävyys"-ominaisuudet toimivat näin:

Sovelluksessa on "varastovaihde": viaton PIN avaa harhauttavan gallerian, oikea PIN avaa oikean vaultin.
Mutta sovellus tallentaa tiedostojärjestelmään metatietoja tai asetuksia, joissa lukee jotain kuten hasDualVault = true.
Forensiikkatyökalu lukee nämä tiedot sekunneissa.

Aito uskottava kiistettävyys vaatii, että yksikään bitti datasta ei paljasta toisen vaultin olemassaoloa - edes metadatassa.

Kryptografinen lähestymistapa

Aito kiistettävyys edellyttää arkkitehtuuria, jossa:

Kaksi eri salasanaa johtaa kaksi eri salausavainta samasta datavarastosta.
Ilman oikeaa salasanaa ei ole kryptografista todistetta toisen vaultin olemassaolosta.
Päällimmäinen "pelkistyskerros" voidaan sisältää tavalliset kuvat.
Piilokerros on kryptografisesti erottamaton pelkästä satunnaisesta bittidatasta.

Milloin uskottava kiistettävyys on tarpeen

Se on tarpeen tilanteissa, joissa pelkkä salauksen kieltäminen ei riitä - esimerkiksi jos viranomainen tai uhkaaja voi pakottaa sinua paljastamaan salasanan. Arkisessa yksityisyydessä riittää yleensä vahva AES-256-salaus.

Piilotetut holvit Vaultairessa

Vaultaire tukee piilotetut holvit -ominaisuutta, joka mahdollistaa toissijaisen vaultin eri salasanalla. Tämä tarjoaa perusarkkitehtuurin kaksikerroksiselle suojaukselle.

Lue myös uskottavasta kiistettävyydestä Vaultairen ominaisuuksissa.

Kaksi vaultia, yksi laite.

Lataa Vaultaire ilmaiseksi

Usein kysytyt kysymykset

Mitä uskottava kiistettävyys tarkoittaa kuvaholvisovelluksessa?: Uskottava kiistettävyys tarkoittaa, että piilotetun vaultin olemassaoloa ei voi todistaa ulkoapäin. Aito toteutus vaatii, että kaikki data vaikuttaa satunnaiselta bittipöppöltä ilman kryptografista todisteita useista salauksen kerroksista.
Onko useimmissa vault-sovelluksissa aito uskottava kiistettävyys?: Ei. Useimmat sovellukset tallentavat metatietoja tai asetusliput, jotka paljastavat piilotetun vaultin olemassaolon. Aito arkkitehtuurinen kiistettävyys vaatii huomattavaa kryptografista suunnittelua.
Mitä Vaultaire tarjoaa uskottavaan kiistettävyyteen?: Vaultaire tukee piilotetut holvit -ominaisuutta, joka mahdollistaa toissijaisen vaultin, joka avataan eri salasanalla. Katso lisätietoja Piilotetut holvit -sivulta.