HI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
ऐप पाएं

छिपे हुए वॉल्ट: कोई नहीं जानता कि कितने मौजूद हैं

कोई वॉल्ट सूची नहीं है। कोई निर्देशिका नहीं. कोई गिनती नहीं. Vaultaire यह निर्धारित करना क्रिप्टोग्राफ़िक रूप से असंभव बना देता है कि फोरेंसिक टूल और भौतिक पहुंच के साथ भी आपके डिवाइस, पर कितने वॉल्ट मौजूद हैं। यदि कोई यह साबित नहीं कर सकता कि तिजोरी मौजूद है, तो कोई भी आपसे इसे खोलने की मांग नहीं कर सकता है।

Vaultaire सभी एन्क्रिप्टेड डेटा को एक अविभाज्य पूल में संग्रहीत करता है जिसमें कोई वॉल्ट सूची, कोई निर्देशिका नहीं है, और कोई मेटाडेटा नहीं बताता है कि कितने वॉल्ट मौजूद हैं। स्टोरेज पैडिंग वॉल्ट या फ़ाइल संख्या की परवाह किए बिना कुल आकार को स्थिर रखता है। ऐप स्वयं आपके डिवाइस पर वॉल्ट की गणना नहीं कर सकता है।

"छिपे हुए वॉल्ट" का वास्तव में क्या मतलब है?

अधिकांश वॉल्ट ऐप्स फाइलिंग कैबिनेट की तरह काम करते हैं। ऐप खोलें, और आपको अपनी तिजोरियों की एक सूची दिखाई देगी। शायद उनके नाम हों. हो सकता है कि वे कोई गिनती दिखाएं. हो सकता है कि हर एक के बगल में एक छोटा सा लॉक आइकन हो। ऐप ठीक-ठीक जानता है कि आपके पास कितने वॉल्ट हैं, और यह जानकारी, ऐप खोलने वाले या डिवाइस की जांच करने वाले किसी भी व्यक्ति को दिखाई देती है।

Vaultaire अलग तरीके से काम करता है। तिजोरियों की कोई सूची नहीं है. कोई निर्देशिका नहीं. कोई रजिस्ट्री नहीं. कोई मेटाडेटा फ़ाइल नहीं जो मौजूद चीज़ों को सूचीबद्ध करती हो। जब आप कोई पैटर्न बनाते हैं, तो Vaultaire डेटाबेस में आपके वॉल्ट को नहीं देखता है। यह आपके पैटर्न से एक क्रिप्टोग्राफ़िक कुंजी प्राप्त करता है और उस कुंजी के साथ डेटा को डिक्रिप्ट करने का प्रयास करता है। यदि कुंजी मौजूदा वॉल्ट से मेल खाती है, तो डेटा आपकी फ़ाइलों में डिक्रिप्ट हो जाता है। यदि यह किसी भी चीज़ से मेल नहीं खाता है, तो डिक्रिप्शन शोर उत्पन्न करता है, और Vaultaire "इस पैटर्न के लिए कोई वॉल्ट मौजूद नहीं है" और "एक वॉल्ट मौजूद है लेकिन आपने गलत पैटर्न बनाया है" के बीच अंतर नहीं कर सकते।

यह यूआई निर्णय नहीं है। यह एक वास्तुशिल्प है. Vaultaire वास्तव में नहीं जानता कि आपके डिवाइस पर कितने वॉल्ट हैं। ऐप उन्हें गिन नहीं सकता, उनकी गणना नहीं कर सकता, और उन्हें, प्रकट नहीं कर सकता क्योंकि इसे पहले स्थान पर उन्हें ट्रैक करने के लिए कभी डिज़ाइन नहीं किया गया था।

मुख्य अंतर्दृष्टि

अधिकांश ऐप्स वॉल्ट छिपाते हैं उपयोगकर्ता इंटरफ़ेस से. Vaultaire तिजोरी छुपाता हैअपने आप से. ऐप में वॉल्ट की गणना करने की कोई व्यवस्था नहीं है क्योंकि कोई गणना योग्य रिकॉर्ड मौजूद नहीं है। वॉल्ट एन्क्रिप्टेड डेटा से ज्यादा कुछ नहीं है जो तभी सार्थक हो जाता है जब सही कुंजी लागू की जाती है।

यह कोई "छिपा हुआ फ़ोल्डर" नहीं है

वाक्यांश "हिडन वॉल्ट" आपको उन ऐप्स के बारे में सोचने पर मजबूर कर सकता है जो एक फ़ोल्डर को दूर रखते हैं जहां आप इसे आसानी से नहीं देख सकते हैं। हो सकता है कि फ़ोल्डर का नाम एक बिंदु उपसर्ग के साथ रखा गया हो, इसलिए यह फ़ाइल ब्राउज़र में दिखाई नहीं देता है। हो सकता है कि ऐप अपने वास्तविक उद्देश्य को छुपाने के लिए "कैलकुलेटर" छद्मवेश का उपयोग करता हो। ये छलावरण युक्तियाँ हैं, और इन सभी में एक ही घातक दोष है: छिपा हुआ डेटा अभी भी एक ज्ञात स्थान पर है, जो पाए जाने की प्रतीक्षा कर रहा है।

आपके डिवाइस तक पहुंच वाला एक फोरेंसिक परीक्षक एक छिपे हुए फ़ोल्डर को मामूली रूप से ढूंढ सकता है। फ़ाइल सिस्टम उपकरण प्रत्येक निर्देशिका को सूचीबद्ध करते हैं। स्टोरेज एनालाइज़र दिखाते हैं कि डिस्क स्थान कहाँ आवंटित किया गया है। यहां तक ​​कि पांच मिनट और एक खोज इंजन वाला एक मामूली तकनीक-प्रेमी मित्र भी अधिकांश "छिपे हुए" फ़ोल्डरों का पता लगा सकता है।

Vaultaire फ़ोल्डरों को छिपाता नहीं है। यह फ़ाइलों को छिपाता नहीं है. इसके बजाय, सभी वॉल्ट के लिए एन्क्रिप्टेड डेटा एक एकल, अविभाज्य भंडारण पूल में मौजूद है। ऐसी कोई फ़ाइल सीमाएँ नहीं हैं जो वॉल्ट सीमाओं के अनुरूप हों। वहां कोई हेडर अंकित नहीं है जहां एक वॉल्ट समाप्त होता है और दूसरा शुरू होता है। पूरा पूल एन्क्रिप्टेड डेटा है, और एक विशिष्ट वॉल्ट के लिए सही कुंजी के बिना, यह निर्धारित करने का कोई तरीका नहीं है कि कौन से बाइट्स किस वॉल्ट, से संबंधित हैं या पूल में कितने वॉल्ट हैं।

किसी किताब को ऊंची शेल्फ पर छुपाने और किताब की स्याही को स्विमिंग पूल में घोलने के बीच का अंतर है। एक सीढ़ी की आवश्यकता होती है. दूसरे को यह जानने की आवश्यकता है कि कौन से अणु आपके थे।

भंडारण अवरोधन: पैडिंग तंत्र

वॉल्ट सूची के बिना भी, एक चतुर प्रतिद्वंद्वी एक अलग दृष्टिकोण आज़मा सकता है: डिस्क उपयोग का विश्लेषण करना। यदि Vaultaire आज 500 एमबी और कल 800 एमबी स्टोरेज का उपयोग करता है, तो हो सकता है कि आपने एक वॉल्ट जोड़ा हो। यदि एक वॉल्ट से तस्वीरें हटाने से स्टोरेज ठीक 200 एमबी कम हो जाता है, तो शायद शोषण का कोई संबंध है।

Vaultaire इसे स्टोरेज पैडिंग से हरा देता है। ऐप क्रिप्टोग्राफ़िक रूप से यादृच्छिक बाइट्स के साथ अपने डेटा पूल को पैडिंग करके लगातार स्टोरेज फ़ुटप्रिंट बनाए रखता है। जब आप वॉल्ट में फ़ाइलें जोड़ते हैं, तो पैडिंग सिकुड़ जाती है। जब आप फ़ाइलें हटाते हैं, तो पैडिंग बढ़ती है। स्टोरेज पूल का कुल आकार केवल पूर्व निर्धारित सीमा पर बदलता है, व्यक्तिगत फ़ाइल संचालन के जवाब में नहीं।

0
वॉल्ट निर्देशिकाएँ
गद्देदार
स्टोरेज फ़ुटप्रिंट
शून्य
असंख्य रिकॉर्ड

इसका मतलब है कि समय के साथ आपके डिवाइस के स्टोरेज को देखने वाला एक पर्यवेक्षक यह निर्धारित नहीं कर सकता है कि परिवर्तन फ़ाइलों को जोड़ने, फ़ाइलों को हटाने, नए वॉल्ट बनाने या पुराने को नष्ट करने के कारण होते हैं या नहीं। भंडारण पदचिह्न को सूचनाप्रद बनाने के लिए डिज़ाइन किया गया है। यह डिजाइन द्वारा शोर है.

पैडिंग कैसे काम करती है

पैडिंग तंत्र एक सरल सिद्धांत पर काम करता है: स्टोरेज पूल हमेशा एक आकार रखता है जो एक निश्चित चरण सीमा पर आता है। इसे रैंप के बजाय सीढ़ी की तरह समझें। आपका वास्तविक डेटा 347 एमबी हो सकता है, लेकिन पूल 512 एमबी का है। आप 100 एमबी फ़ोटो जोड़ते हैं, और पूल अभी भी 512 एमबी का है, पैडिंग ने अंतर को अवशोषित कर लिया है। केवल जब आप अगले चरण की सीमा पार करते हैं तो पूल का आकार बदलता है, और यह परिवर्तन समान होता है चाहे आपने एक वॉल्ट जोड़ा हो या दस।

पैडिंग बाइट्स एन्क्रिप्टेड डेटा से अप्रभेद्य हैं। दोनों यादृच्छिक दिखने वाले बाइट अनुक्रम हैं। इसमें कोई हेडर, कोई मार्कर और कोई मेटाडेटा नहीं है जो यह पहचान सके कि कौन से बाइट्स पैडिंग हैं और कौन से एन्क्रिप्टेड वॉल्ट सामग्री हैं। सही कुंजी के बिना, प्रत्येक बाइट बिल्कुल एक जैसी दिखती है।

फोरेंसिक प्रतिरोध: जब वे आपका फोन लेते हैं तो क्या होता है

आइए हम खतरे के मॉडल के बारे में विशिष्ट हों। किसी ऐसे व्यक्ति की कल्पना करें जिसके पास आपके डिवाइस तक भौतिक पहुंच, पेशेवर फोरेंसिक उपकरण, असीमित समय और हर बाइट की जांच करने का कानूनी अधिकार हो। वे आपकी तिजोरियों के बारे में क्या निर्धारित कर सकते हैं?

फोरेंसिक उपकरण क्या देख सकते हैं

एक फोरेंसिक परीक्षक देख सकता है कि Vaultaire स्थापित है। वे देख सकते हैं कि Vaultaire एक निश्चित मात्रा में भंडारण का उपयोग कर रहा है। वे देख सकते हैं कि संग्रहीत डेटा एन्क्रिप्टेड है। बस इतना ही।

फोरेंसिक उपकरण क्या निर्धारित नहीं कर सकते

  • कितने वॉल्ट मौजूद हैं.कोई वॉल्ट गिनती नहीं है, कोई निर्देशिका संरचना नहीं है, और कोई मेटाडेटा नहीं है जो वॉल्ट की संख्या का खुलासा करता है।
  • क्या कोई वॉल्ट मौजूद है।स्टोरेज पूल मौजूद है, भले ही इसमें शून्य वॉल्ट हों या सौ। पैडिंग किसी भी तरह से जगह भर देती है।
  • किसी भी तिजोरी में क्या होता है.एन्क्रिप्टेड डेटा सही कुंजी के बिना यादृच्छिक शोर से अप्रभेद्य है।
  • जब वॉल्ट बनाए गए या संशोधित किए गए।टाइमस्टैम्प डेटा के साथ एन्क्रिप्टेड हैं। फ़ाइल सिस्टम टाइमस्टैम्प पूल-स्तर के संचालन को दर्शाते हैं, वॉल्ट-स्तर के नहीं।
  • कितना वास्तविक डेटा मौजूद है।पैडिंग वास्तविक डेटा वॉल्यूम को अनिश्चित बनाती है। 500 एमबी स्टोरेज में 10 एमबी वास्तविक डेटा और 490 एमबी पैडिंग, या 490 एमबी वास्तविक डेटा और 10 एमबी पैडिंग हो सकती है।
फोरेंसिक डेड एंड

पारंपरिक फोरेंसिक विश्लेषण में, एन्क्रिप्टेड डेटा एक चुनौती है, लेकिनअस्तित्व एन्क्रिप्टेड डेटा कासाक्ष्य है। Vaultaire के साथ, वॉल्ट का अस्तित्व भी अप्रमाणित है। एक परीक्षक यह कह सकता है कि "Vaultaire स्थापित है" लेकिन यह नहीं कह सकता कि "इस डिवाइस में एन वॉल्ट हैं।" उत्तर हमेशा होता है:हम नहीं जानते, और न ही ऐप।

छिपे हुए वॉल्ट विश्वसनीय अस्वीकरण को कैसे सक्षम करें

छुपे हुए वॉल्ट वह आधार हैं जो Vaultaire बनाते हैंप्रशंसनीय अस्वीकार्यताफीचर वास्तव में काम करता है। यही कारण है कि दोनों अविभाज्य हैं।

प्रशंसनीय अस्वीकार्यता का अर्थ है कि आपके द्वारा बनाया गया प्रत्येक पैटर्न खुलता हैकुछ. अपना वास्तविक पैटर्न बनाएं, और आप अपनी निजी फ़ाइलें देखेंगे। एक अलग पैटर्न बनाएं, और आपको एक डिकॉय वॉल्ट, अहानिकर तस्वीरों का एक सेट दिखाई देगा, जिसे आपने बिल्कुल इसी परिदृश्य के लिए वहां रखा था। एक पर्यवेक्षक को, दोनों परिणाम समान दिखते हैं। यह बताने का कोई तरीका नहीं है कि किसी ने उनका "असली" पैटर्न बनाया है या उनका "डिकॉय" पैटर्न।

लेकिन प्रशंसनीय अस्वीकार्यता केवल तभी काम करती है जब अतिरिक्त वॉल्ट का अस्तित्व अज्ञात हो। यदि कोई परीक्षक यह निर्धारित कर सकता है कि आपके डिवाइस में तीन वॉल्ट हैं, तो उन्हें एक वॉल्ट दिखाना अस्वीकार्य नहीं है, वे जानते हैं कि दो और वॉल्ट मौजूद हैं। छुपी हुई तिजोरियाँ इस भेद्यता को ख़त्म कर देती हैं। क्योंकि कोई भी आपकी तिजोरियों की गिनती नहीं कर सकता, कोई भी यह साबित नहीं कर सकता कि आप उनमें से किसी तक पहुंच रोक रहे हैं।

संपूर्ण श्रृंखला

  • चरण 1:आप अलग-अलग पैटर्न के साथ कई वॉल्ट बनाते हैं, एक वास्तविक फ़ाइलों के लिए, एक डिकॉय के लिए, जितनी चाहें उतनी।
  • चरण 2:यदि दबाव डाला जाए, तो आप डिकॉय पैटर्न बनाते हैं। प्रेक्षक को उबाऊ तस्वीरों वाली एक तिजोरी दिखाई देती है।
  • चरण 3:पर्यवेक्षक यह निर्धारित नहीं कर सकता कि अन्य वॉल्ट मौजूद हैं या नहीं। अतिरिक्त तिजोरियों की कोई गिनती, कोई सूची, कोई साक्ष्य नहीं है।
  • चरण 4:आप सच्चाई से कहते हैं कि आपने उन्हें वह दिखाया है जो आपके पास है। वे अन्यथा साबित नहीं कर सकते.

छुपे हुए वॉल्ट के बिना, प्रशंसनीय खंडन रंगमंच है। छिपी हुई तिजोरियों के साथ, यह गणित है।

यह क्यों मायने रखता है

आप सोच सकते हैं कि फोरेंसिक प्रतिरोध अत्यधिक लगता है। अधिकांश लोगों को डिवाइस जब्ती या अदालती आदेशों का सामना नहीं करना पड़ रहा है। लेकिन छिपी हुई तिजोरियों के पीछे का सिद्धांत रोजमर्रा के परिदृश्यों में भी आपकी रक्षा करता है।

आपका फ़ोन उठाने वाला भागीदार यह नहीं बता सकता कि आपके पास निजी तिजोरी है या नहीं। आपका उपकरण उधार लेने वाले सहकर्मी को इसमें उत्सुकता की कोई बात नजर नहीं आती। एक चोर जो आपका फोन चुराता है वह यह निर्धारित नहीं कर सकता है कि इसमें कुछ निकालने लायक है या नहीं। हर मामले में, सुरक्षा एक ही है: जो पाया नहीं जा सकता उसे लक्षित नहीं किया जा सकता।

यह गोपनीयता कैसे काम करती है, इसमें एक मौलिक बदलाव है। पारंपरिक सुरक्षा पूछती है: "क्या वे अंदर घुस सकते हैं?" छिपी हुई तिजोरियाँ पूरी तरह से एक अलग सवाल पूछती हैं: "क्या वे यह भी बता सकते हैं कि वहाँ तोड़ने लायक कुछ है?" डिज़ाइन के अनुसार उत्तर, नहीं है।

अक्सर पूछे जाने वाले प्रश्न

यदि ऐप को नहीं पता कि कितने वॉल्ट मौजूद हैं, तो वह मेरा कैसे पता लगाएगा?

जब आप एक पैटर्न बनाते हैं, तो Vaultaire एक क्रिप्टोग्राफ़िक कुंजी प्राप्त करता है और स्टोरेज पूल के विरुद्ध डिक्रिप्शन का प्रयास करने के लिए इसका उपयोग करता है। यदि कुंजी वॉल्ट से मेल खाती है, तो डेटा सार्थक फ़ाइलों में डिक्रिप्ट हो जाता है। यदि यह मेल नहीं खाता है, तो परिणाम शोर है। ऐप आपके वॉल्ट, की खोज नहीं करता है, यह गणितीय रूप से आपके पैटर्न से इसका पुनर्निर्माण करता है। किसी लुकअप की आवश्यकता नहीं है क्योंकि देखने के लिए कोई अनुक्रमणिका नहीं है।

क्या कोई भंडारण उपयोग को देखकर बता सकता है कि मेरे पास कितने वॉल्ट हैं?

नंबर Vaultaire अपने स्टोरेज पूल को क्रिप्टोग्राफ़िक रूप से यादृच्छिक डेटा के साथ पैड करता है ताकि कुल पदचिह्न वॉल्ट की संख्या या आकार से संबंधित न हो। चाहे आपके पास 50 फोटो वाली एक वॉल्ट हो या 500 फोटो वाली दस वॉल्ट, स्टोरेज पूल उतनी ही जगह घेर सकता है। पैडिंग अंतर को अवशोषित कर लेती है।

यदि मैं कोई वॉल्ट हटा दूं तो क्या होगा? क्या भंडारण सिकुड़ता है?

जब आप किसी वॉल्ट को हटाते हैं, तो उसके द्वारा कब्जा की गई जगह को पैडिंग द्वारा पुनः प्राप्त कर लिया जाता है। कुल संग्रहण फ़ुटप्रिंट तुरंत नहीं बदलता है। यह केवल तभी समायोजित होता है जब पैडिंग-टू-डेटा अनुपात एक पूर्व निर्धारित सीमा को पार कर जाता है, और यह समायोजन समान होता है चाहे इसका कारण कुछ भी हो। एक पर्यवेक्षक यह निर्धारित नहीं कर सकता है कि भंडारण बदल गया है क्योंकि आपने एक वॉल्ट हटा दिया है, फ़ाइलें जोड़ दी हैं, या बस एक नियमित पुनर्संतुलन शुरू कर दिया है।

यह किसी फ़ोल्डर को एन्क्रिप्ट करने से किस प्रकार भिन्न है?

एक एन्क्रिप्टेड फ़ोल्डर अभी भी एक फ़ोल्डर है। यह फ़ाइल सिस्टम में दिखाई देता है, इसका एक नाम है, इसका एक आकार है, और इसमें टाइमस्टैम्प हैं। एक परीक्षक जानता है कि यह अस्तित्व में है, भले ही वे इसकी सामग्री को नहीं पढ़ सकें। Vaultaire के छिपे हुए वॉल्ट में व्यक्तिगत संस्थाओं के रूप में कोई फ़ाइल सिस्टम उपस्थिति नहीं है। वे गद्देदार भंडारण पूल के भीतर केवल अविभाज्य बाइट्स के रूप में मौजूद हैं। इसमें इंगित करने और यह कहने लायक कुछ भी नहीं है कि "वह एक तिजोरी है।"

क्या Vaultaire का भविष्य का अपडेट छुपे हुए वॉल्ट से समझौता कर सकता है?

छिपा हुआ वॉल्ट आर्किटेक्चर Vaultaire डेटा को संग्रहीत करने के तरीके के लिए मौलिक है, न कि ऐसी सुविधा जिसे टॉगल किया जा सकता है। जोड़ने के लिए कोई वॉल्ट रजिस्ट्री नहीं है, बनाने के लिए कोई निर्देशिका संरचना नहीं है। इसे बदलने के लिए पूरे स्टोरेज इंजन को नए सिरे से बनाने की आवश्यकता होगी। डिज़ाइन जानबूझकर अपरिवर्तनीय है, ऐप उस चीज़ को धोखा नहीं दे सकता जिसे जानने के लिए इसे कभी नहीं बनाया गया था।

क्या छिपे हुए वॉल्ट iCloud बैकअप के साथ काम करते हैं?

हाँ। जब Vaultaire iCloud का बैकअप लेता है, तो संपूर्ण पैडेड स्टोरेज पूल एन्क्रिप्ट किया जाता है और एकल ब्लॉब के रूप में अपलोड किया जाता है। बैकअप में स्थानीय भंडारण के समान ही अपरिभाषित डेटा होता है। iCloud एक निश्चित आकार की एक एन्क्रिप्टेड फ़ाइल देखता है, यह निर्धारित नहीं कर सकता कि अंदर कितने वॉल्ट हैं, उनमें क्या है, या डेटा अधिकतर पैडिंग है या अधिकतर वास्तविक फ़ाइलें हैं।

आपकी तिजोरियाँ, आपका रहस्य

जितनी चाहें उतनी वॉल्ट बनाएं। किसी को कभी पता नहीं चलेगा कि कितने, मौजूद हैं, यहां तक ​​कि ऐप भी नहीं।

डाउनलोड Vaultaire निःशुल्क