विश्वसनीय अस्वीकरण: प्रत्येक पैटर्न एक अलग वॉल्ट खोलता है

Q: यदि कोई Vaultaire की प्रशंसनीय डिनेबिलिटी सुविधा के बारे में जानता है तो क्या होगा?

यही डिज़ाइन की खूबसूरती है। भले ही किसी को ठीक-ठीक पता हो कि सिस्टम कैसे काम करता है - भले ही वे इसी पृष्ठ को पढ़ें - फिर भी वे यह साबित नहीं कर सकते कि अतिरिक्त वॉल्ट मौजूद हैं। सुरक्षा अस्पष्टता पर निर्भर नहीं करती. यह गणित पर निर्भर करता है. एल्गोरिथ्म को जानने से कुंजी के बिना मदद नहीं मिलती है, और कोई भी विश्लेषण यह नहीं बता सकता है कि अतिरिक्त कुंजियाँ मौजूद हैं या नहीं।

कोई आपसे अपनी तिजोरी का ताला खोलने की मांग करता है। आप एक पैटर्न बनाएं. हानिरहित फ़ोटो और किराने की सूचियों से भरी एक तिजोरी, खुलती है। वे नहीं जानते कि एक अलग पैटर्न एक पूरी तरह से अलग तिजोरी खोलता है जिसमें वह सब कुछ होता है जिसकी आपको वास्तव में रक्षा करने की आवश्यकता होती है। और उनके पास यह साबित करने का कोई तरीका नहीं है कि इसका अस्तित्व है।

Vaultaire में प्रशंसनीय अस्वीकार्यता का अर्थ है कि 5×5 ग्रिड पर खींचा गया प्रत्येक पैटर्न एक अलग एन्क्रिप्शन कुंजी के साथ एक अलग वॉल्ट खोलता है। कोई मास्टर इंडेक्स नहीं है, कोई वॉल्ट गिनती नहीं है, और यह साबित करने का कोई तरीका नहीं है कि डिवाइस पर अन्य वॉल्ट मौजूद हैं।

वास्तव में विश्वसनीय अस्वीकरण का क्या मतलब है

सुरक्षा में, प्रशंसनीय अस्वीकार्यता का मतलब है कि आप विश्वसनीय रूप से इनकार कर सकते हैं कि कुछ मौजूद है। इसे छिपाना ही नहीं. न केवल इसे ढूंढना कठिन बना दें। आप किसी की आंखों में देख सकते हैं, एक सीमा एजेंट, एक अपमानजनक साथी, एक चोर जिसने आपका फोन छीन लिया, और सच कह सकते हैं “यह सब कुछ है, ” और आपका खंडन करने के लिए कोई तकनीकी सबूत नहीं है।

अधिकांश वॉल्ट ऐप्स आपको एक पासवर्ड के पीछे एक वॉल्ट देते हैं। यदि कोई इसे खोलने के लिए दबाव डाले तो सब कुछ सामने आ जाता है। कुछ ऐप्स एक “decoy mode” प्रदान करते हैं जहां आप दूसरा पासवर्ड सेट कर सकते हैं जो एक नकली स्क्रीन दिखाता है। लेकिन वे कार्यान्वयन आम तौर पर दिखावटी होते हैं। एक फोरेंसिक परीक्षक ऐप’s डेटा को देख सकता है, कॉन्फ़िगरेशन फ़्लैग देख सकता है, देख सकता है कि एन्क्रिप्टेड डेटा का आकार दृश्य फ़ाइलों से मेल नहीं खाता है, या मेटाडेटा ढूंढ सकता है जो एक छिपी हुई परत के अस्तित्व को दर्शाता है।

Vaultaire मौलिक रूप से भिन्न दृष्टिकोण अपनाता है। 5×5 ग्रिड पर आपके द्वारा खींचा गया प्रत्येक पैटर्न एक अलग एन्क्रिप्शन कुंजी प्राप्त करता है। प्रत्येक कुंजी एक अलग एन्क्रिप्टेड ब्लॉब को डिक्रिप्ट करती है। कोई मास्टर इंडेक्स नहीं है, वॉल्ट की कोई रजिस्ट्री नहीं है, कोई कॉन्फ़िगरेशन फ़ाइल नहीं है जो सूचीबद्ध करती हो कि कितने वॉल्ट मौजूद हैं। ऐप को खुद पता नहीं चलता. यह नहीं जान सकता. यह बस आप जो भी पैटर्न बनाते हैं उसे लेता है, एक कुंजी प्राप्त करता है, उस कुंजी के साथ डेटा को डिक्रिप्ट करने का प्रयास करता है, और जो कुछ भी पाता है वह आपको दिखाता है।

यदि इसे कोई वॉल्ट मिलता है, तो आप अपनी फ़ाइलें देखते हैं। यदि उसे कुछ नहीं मिलता है, तो वह एक नई तिजोरी बनाने की पेशकश करता है। यदि कोई अलग पैटर्न बनाता है, तो उसे एक अलग कुंजी और एक अलग परिणाम मिलता है। कोई “ गलत पैटर्न” त्रुटि नहीं है। इस बात का कोई संकेत नहीं है कि अन्य तिजोरियाँ मौजूद हैं। आपके सामने केवल तिजोरी है, और बाकी सब चीज़ों के बारे में पूर्ण, गणितीय रूप से लागू चुप्पी।

मूल सिद्धांत

पारंपरिक वॉल्ट ऐप्स दृश्यमान तिजोरी वाले घर की तरह होते हैं। भले ही तिजोरी बंद हो, हर कोई देख सकता है कि वह वहां है। Vaultaire एक घर की तरह हैप्रत्येक कुंजी एक अलग कमरा बनाती है। कोई नहीं बता सकता कि कितने कमरे मौजूद हैं, क्योंकि प्रत्येक चाबी से केवल उस कमरे का पता चलता है जिसके लिए इसे बनाया गया था। अन्य कमरे सही चाबी के बिना किसी के दृष्टिकोण से छिपे हुए नहीं हैं, उनका अस्तित्व ही नहीं है।

कैसे काम करता है

Vaultaire की विश्वसनीय अस्वीकार्यता की तकनीकी नींव हैरान करने वाली सरलता रखती है। यह एन्क्रिप्शन की उस विशेषता पर टिकती है जिसे ज़्यादातर वॉल्ट ऐप पूरी तरह अनदेखा कर देते हैं: अलग-अलग कुंजियाँ उसी एन्क्रिप्टेड डेटा से अलग-अलग आउटपुट निकालती हैं, और प्लेनटेक्स्ट देखे बिना “सही” डिक्रिप्शन को “गलत” डिक्रिप्शन से अलग नहीं किया जा सकता।

अलग-अलग पैटर्न, अलग-अलग कुंजियाँ

जब आप Vaultaire के 5×5 ग्रिड पर कोई पैटर्न बनाते हैं, तो जो बिंदु आप जोड़ते हैं उनका क्रम क्रिप्टोग्राफ़िक नमक के साथ एक कुंजी व्युत्पत्ति फ़ंक्शन (PBKDF2) में भेजा जाता है। यही प्रक्रिया एक अद्वितीय 256-बिट AES एन्क्रिप्शन कुंजी बनाती है। एक अलग पैटर्न, चाहे वह सिर्फ एक बिंदु से अलग क्यों न हो, पूरी तरह अलग कुंजी पैदा करता है। थोड़ा-सा अलग नहीं, बल्कि पूरी तरह अलग। पैटर्न में एक बिंदु बदलते ही व्युत्पन्न कुंजी का हर बिट अप्रत्याशित रूप से बदल जाता है।

प्रत्येक कुंजी अपने स्वयं के ब्लॉब को डिक्रिप्ट करती है

Vaultaire एन्क्रिप्टेड डेटा को अपारदर्शी ब्लॉब्स के रूप में संग्रहीत करता है। जब आप कोई पैटर्न बनाते हैं, तो ऐप एक कुंजी प्राप्त करता है और डेटा को डिक्रिप्ट करने का प्रयास करता है। यदि कुंजी मौजूदा वॉल्ट से मेल खाती है, तो प्रमाणित डिक्रिप्शन (AES-256-GCM) सफल होता है, प्रमाणीकरण टैग सत्यापित होता है, और आपकी फ़ाइलें दिखाई देती हैं। यदि कुंजी किसी वॉल्ट से मेल नहीं खाती है, तो डिक्रिप्शन या तो चुपचाप विफल हो जाता है या अर्थहीन आउटपुट उत्पन्न करता है। किसी भी स्थिति में, ऐप कोई त्रुटि प्रदर्शित नहीं करता है। यह बस पूछता है कि क्या आप उस पैटर्न के साथ एक नया वॉल्ट बनाना चाहेंगे।

कोई मास्टर इंडेक्स नहीं

यह महत्वपूर्ण डिज़ाइन निर्णय है जो Vaultaire को उन ऐप्स से अलग करता है जो केवल “decoy मोड प्रदान करते हैं। ” कोई डेटाबेस तालिका लिस्टिंग वॉल्ट आईडी नहीं है। कितने वॉल्ट मौजूद हैं, इसकी गिनती करने वाली कोई कॉन्फ़िगरेशन फ़ाइल नहीं है। ऐसी कोई मेटाडेटा संरचना नहीं है जो अतिरिक्त एन्क्रिप्टेड कंटेनरों की उपस्थिति को प्रकट कर सके। डिस्क पर बैठे एन्क्रिप्टेड ब्लॉब्स एक दूसरे से अप्रभेद्य हैं और यादृच्छिक डेटा से अप्रभेद्य हैं। यहां तक कि Vaultaire स्वयं भी यह गणना नहीं कर सकता कि किसी उपयोगकर्ता ने कितने वॉल्ट बनाए हैं।

विश्वसनीय अस्वीकरण प्रवाह

पैटर्न ए

आपका वास्तविक पैटर्न

→

कुंजी ए

व्युत्पन्न कुंजी

→

वॉल्ट ए

आपकी निजी फ़ाइलें

पैटर्न बी

डिकॉय पैटर्न

→

कुंजी बी

भिन्न कुंजी

→

वॉल्ट बी

मासूम फ़ाइलें

दोनों वॉल्ट समान रूप से वास्तविक हैं। दोनों एक ही एल्गोरिदम के साथ एन्क्रिप्टेड हैं। दोनों एक ही प्रकार का एन्क्रिप्टेड आउटपुट उत्पन्न करते हैं। ऐसा कोई ध्वज, कोई मार्कर, कोई मेटाडेटा नहीं है जो एक को “real” और दूसरे को “decoy.” के रूप में लेबल करता हो, जहां तक गणित का सवाल है, वे समान हैं।

डिकॉय वॉल्ट रणनीति

प्रशंसनीय अस्वीकार्यता केवल तभी काम करती है जब आपके पास दिखाने के लिए कुछ हो। खाली तिजोरी संदिग्ध है. एक तिजोरी जिसमें स्पष्ट रूप से सुरक्षा के लायक कुछ भी नहीं है, संदिग्ध है। सबसे मजबूत बचाव एक तिजोरी है जो बिल्कुल वैसी ही दिखती है जैसी कोई खोजने की उम्मीद करता है।

आपका प्रलोभन स्थापित करना

दूसरा पैटर्न चुनें, जिसे आप दबाव में जल्दी और स्वाभाविक रूप से बना सकते हैं। उस पैटर्न से एक तिजोरी बनाएं। इसे ऐसी सामग्री से भरें जो वॉल्ट ऐप का उपयोग करने वाले किसी व्यक्ति के लिए सार्थक हो: हो सकता है कि कुछ व्यक्तिगत तस्वीरें जिन्हें आप निजी रखना पसंद करेंगे लेकिन जो संवेदनशील नहीं हैं, कुछ वित्तीय दस्तावेज़, कुछ नोट्स। सामग्री विश्वसनीय और थोड़ी शर्मनाक होनी चाहिए, बस इतनी कि आपके फ़ोन की खोज करने वाले को लगे कि उसे वह मिल गया है जो आप छिपा रहे थे।

इसे आश्वस्त कर रहा है

एक अच्छे डिकॉय वॉल्ट में कुछ विशेषताएं होती हैं। इसमें उचित संख्या में फ़ाइलें होनी चाहिए, न बहुत कम (संदिग्ध रूप से खाली) और न बहुत अधिक (आप इतनी अधिक सांसारिक सामग्री की सुरक्षा क्यों करेंगे?)। सक्रिय उपयोग का सुझाव देने के लिए फ़ाइलें पर्याप्त नवीनतम होनी चाहिए। और आदर्श रूप से, सामग्री को एक प्रशंसनीय कारण प्रदान करना चाहिए कि आपने सबसे पहले वॉल्ट ऐप क्यों इंस्टॉल किया।

कोई व्यक्ति जो आपकी नकली तिजोरी ढूंढता है और व्यक्तिगत तस्वीरें, कर दस्तावेज़ और निजी नोट देखता है, वह संभवतः यह निष्कर्ष निकालेगा कि उसे सब कुछ मिल गया है। उनके पास अतिरिक्त वॉल्ट मौजूद होने पर संदेह करने का कोई कारण नहीं है, क्योंकि ऐप स्वयं कोई संकेत नहीं देता है। डिस्क पर भंडारण एन्क्रिप्टेड ब्लॉब्स दिखाता है जिनका पूरी तरह से दृश्यमान वॉल्ट, द्वारा हिसाब किया जाता है या अधिक सटीक रूप से, यह निर्धारित करने के लिए कोई तकनीकी तरीका नहीं है कि ब्लॉब्स का पूरा हिसाब लगाया गया है या नहीं।

दबाव में

यदि आपको कभी भी अपने डिवाइस को अनलॉक करने के लिए मजबूर किया जाता है, तो डिकॉय पैटर्न बनाएं। तिजोरी खुलती है. फ़ाइलें दिखाई देती हैं. फोन सौंप दो. खोजने के लिए कुछ भी नहीं है, जांच करने के लिए कुछ भी नहीं है, खोजने के लिए कोई छिपा हुआ मेनू नहीं है। आपका फ़ोन रखने वाले व्यक्ति को एक अनलॉक वॉल्ट वाला वॉल्ट ऐप दिखाई देता है। कहानी ख़त्म.

आपका असली वॉल्ट, वह है जिसमें फ़ाइलें हैं जो वास्तव में मायने रखती हैं, अदृश्य रहती है। किसी मेनू के पीछे छिपा नहीं है. प्रमाणीकरण की दूसरी परत द्वारा संरक्षित नहीं. यह तब तक प्रकट नहीं होता जब तक कि सही पैटर्न न बनाया जाए। और कोई भी आपको कोई ऐसा पैटर्न बनाने के लिए बाध्य नहीं कर सकता जिसके अस्तित्व के बारे में वे नहीं जानते हों।

यह गणितीय रूप से सिद्ध करने योग्य क्यों है

यह कोई विपणन दावा नहीं है। Vaultaire’s प्रशंसनीय अस्वीकार्यता की सुरक्षा आधुनिक क्रिप्टोग्राफी के अच्छी तरह से समझे गए गुणों में निहित है। यही कारण है कि कोई भी फोरेंसिक विश्लेषण, चाहे कितना भी परिष्कृत क्यों न हो, यह साबित नहीं कर सकता कि अतिरिक्त वॉल्ट मौजूद हैं।

मेटाडेटा से वॉल्ट गणना का पता चलता है

2²⁵⁶

प्रति पैटर्न संभावित कुंजी

100%

यादृच्छिक शोर से अप्रभेद्य

एन्क्रिप्टेड डेटा यादृच्छिक शोर जैसा दिखता है

AES-256-GCM एन्क्रिप्शन आउटपुट उत्पन्न करता है जो यादृच्छिक डेटा से कम्प्यूटेशनल रूप से अप्रभेद्य है। यह कोई मोटा अनुमान नहीं है, यह सिफर की एक औपचारिक संपत्ति है। एन्क्रिप्टेड डेटा के एक ब्लॉक को देखते हुए, कोई भी एल्गोरिदम यह निर्धारित नहीं कर सकता है कि यह सार्थक एन्क्रिप्टेड सामग्री है या वास्तव में यादृच्छिक बाइट्स है। इसका मतलब यह है कि डिस्क पर मौजूद एन्क्रिप्टेड वॉल्ट डेटा को सही कुंजी के बिना “vault data” के रूप में पहचाना नहीं जा सकता है।

कोई वॉल्ट रजिस्ट्री नहीं

ऐसी कोई फ़ाइल, डेटाबेस या डेटा संरचना नहीं है जो रिकॉर्ड करती हो कि कितने वॉल्ट मौजूद हैं या वे किस पैटर्न से मेल खाते हैं। एक फोरेंसिक परीक्षक देख सकता है कि Vaultaire स्थापित है और कुछ एन्क्रिप्टेड डेटा मौजूद है। वे यह निर्धारित नहीं कर सकते कि डेटा कितने वॉल्ट का प्रतिनिधित्व करता है। यह एक हो सकता है. यह दस हो सकता है. डेटा स्वयं प्रश्न का उत्तर नहीं देता है.

कोई विशिष्ट दैवज्ञ नहीं

क्रिप्टोग्राफी में, “oracle” कुछ भी है जो एन्क्रिप्टेड डेटा के बारे में सवालों के जवाब देता है। अधिकांश पासवर्ड सिस्टम में एक ओरेकल शामिल होता है: आप एक पासवर्ड दर्ज करते हैं, और सिस्टम आपको बताता है कि यह सही था या नहीं। Vaultaire के पास ऐसा कोई दैवज्ञ नहीं है। प्रत्येक पैटर्न एक कुंजी उत्पन्न करता है। प्रत्येक कुंजी डिक्रिप्शन का प्रयास करती है। कोई “access निषेधित” प्रतिक्रिया नहीं है जो पुष्टि या खंडन करेगी कि कोई दिया गया पैटर्न मौजूदा वॉल्ट से मेल खाता है या नहीं। यादृच्छिक पैटर्न आज़माने वाला हमलावर यह भी नहीं बता सकता कि उसे “warmer.” मिल रहा है या नहीं

सूचना-सैद्धांतिक तर्क

औपचारिक रूप से रखें: डिस्क पर अवलोकन योग्य डेटा (एन्क्रिप्टेड ब्लॉब्स) और एक वैध डिक्रिप्शन (डिकॉय वॉल्ट) को देखते हुए, एक प्रतिद्वंद्वी को अतिरिक्त वैध डिक्रिप्शन मौजूद है या नहीं, इसके बारे में शून्य जानकारी प्राप्त होती है। यह तब भी मान्य है जब प्रतिद्वंद्वी के पास असीमित कम्प्यूटेशनल शक्ति हो। यह कठिन या अधिक समय तक गणना करने का मामला नहीं है। जानकारी बस वहाँ नहीं है.

यह कानूनी तौर पर क्यों मायने रखता है

कई न्यायालयों में, आपको पासवर्ड सौंपने या डिवाइस को अनलॉक करने के लिए बाध्य किया जा सकता है। लेकिन आपको ऐसी किसी चीज़ का खुलासा करने के लिए बाध्य नहीं किया जा सकता जिसका अस्तित्व साबित नहीं किया जा सकता। यदि कोई अदालत या प्राधिकारी आपकी तिजोरी तक पहुंच की मांग करता है और आप तिजोरी तक पहुंच प्रदान करते हैं, तो अतिरिक्त तिजोरी मौजूद हैं यह प्रदर्शित करने के लिए सबूत का बोझ उन पर पड़ता है। Vaultaire के साथ,कि प्रमाण प्रस्तुत करना गणितीय रूप से असंभव है.

किसे चाहिए विश्वसनीय अस्वीकरण

आप सोच सकते हैं कि प्रशंसनीय खंडन केवल जासूसों और मुखबिरों के लिए है। वास्तव में, लाखों आम लोगों को ऐसी स्थितियों का सामना करना पड़ता है जहां दबाव के तहत जानकारी की रक्षा करने की क्षमता कोई विलासिता नहीं है, यह एक आवश्यकता है।

पत्रकार और उनके स्रोत

खोजी पत्रकार अक्सर संवेदनशील सामग्री लेकर चलते हैं: स्रोत की पहचान, लीक हुए दस्तावेज़, साक्षात्कार रिकॉर्डिंग। कई देशों में, पत्रकारों को नियमित रूप से हिरासत में लिया जाता है और सीमाओं, चौकियों या छापों के दौरान उनके उपकरणों की तलाशी ली जाती है। हानिरहित नोटों और प्रकाशित तस्वीरों से युक्त एक नकली तिजोरी कवर प्रदान करती है, जबकि वास्तविक तिजोरी उन स्रोतों की सुरक्षा करती है जिनका जीवन गुमनामी पर निर्भर हो सकता है।

कार्यकर्ता और आयोजक

राजनीतिक कार्यकर्ता, श्रमिक संगठनकर्ता और मानवाधिकार कार्यकर्ता ऐसे वातावरण में काम करते हैं जहां उनके फोन निगरानी लक्ष्य होते हैं। सदस्यता सूचियाँ, रणनीतिक संचार और दुरुपयोग के दस्तावेज़ीकरण को न केवल चोरी से बल्कि जबरन प्रकटीकरण से संरक्षित किया जाना चाहिए। प्रशंसनीय खंडन का मतलब है कि जब्त किया गया फोन ऐसा कुछ भी नहीं बताता है जिसे स्पष्ट नहीं किया जा सकता है।

अपमानजनक स्थितियों में लोग

घरेलू दुर्व्यवहार से बचे लोगों को अक्सर सबूत दस्तावेज़, चोटों की तस्वीरें, धमकियों की रिकॉर्डिंग, कानूनी परामर्शदाता या आश्रयों के साथ संचार, की आवश्यकता होती है, जब वे किसी ऐसे व्यक्ति के साथ रहते हैं जो उनके डिवाइस पर नज़र रखता है। यदि कोई दुर्व्यवहार करने वाला यह देखने की मांग करता है कि वॉल्ट ऐप में क्या है, तो डिकॉय वॉल्ट कुछ भी चिंताजनक नहीं दिखाता है। साक्ष्य तिजोरी अदृश्य रहती है, जिससे दस्तावेज़ीकरण और व्यक्ति ’s दोनों की सुरक्षा बनी रहती है।

यात्री सीमा पार कर रहे हैं

बढ़ती संख्या में देशों में, सीमा एजेंट मांग कर सकते हैं कि यात्री अपने उपकरणों को अनलॉक करें और उन्हें निरीक्षण के लिए सौंप दें। इनकार करने का मतलब प्रवेश से इनकार, हिरासत में लेना या इससे भी बदतर हो सकता है। Vaultaire के साथ, आप पूरी तरह और ईमानदारी से, का अनुपालन कर सकते हैं, आप अपना वॉल्ट खोलते हैं, एजेंट इसका निरीक्षण करता है, और अन्य वॉल्ट में आपका निजी डेटा पूरी तरह से अज्ञात रहता है।

कोई भी व्यक्ति जो गोपनीयता को महत्व देता है

गोपनीयता पाने के लिए आपको खतरे में पड़ने की आवश्यकता नहीं है। हो सकता है कि आप एक निजी पत्रिका रखते हों। हो सकता है कि आपके पास चिकित्सीय जानकारी हो जो आप नहीं चाहते कि किसी को पता चले। हो सकता है कि आप बस यह मानते हों कि आपके डिजिटल जीवन का हर हिस्सा आपका फ़ोन उठाने वाले किसी भी व्यक्ति के लिए सुलभ नहीं होना चाहिए। प्रशंसनीय अस्वीकार्यता गोपनीयता का सबसे मजबूत रूप है क्योंकि यह न केवल, तक पहुंच को रोकता है, बल्कि प्रश्न पूछे जाने से भी रोकता है।

यह तुलना अन्य वॉल्ट ऐप्स पर कैसे लागू होता है

बाज़ार में अधिकांश वॉल्ट ऐप्स सुरक्षा को एक एक्सेस नियंत्रण समस्या के रूप में मानते हैं: एक पासवर्ड सेट करें, और पासवर्ड आपकी फ़ाइलों तक पहुंच प्राप्त करता है। कुछ लोग “fake PIN” या “डेकोय मोड की पेशकश करते हैं। ” लेकिन कार्यान्वयन उथले हैं, और एक जानकार परीक्षक उनके माध्यम से सही देख सकता है।

वन-वॉल्ट समस्या

अधिकांश वॉल्ट ऐप्स, Private Photo Vault, Keepsafe, कैलकुलेटर#, में एक पासवर्ड के पीछे एक ही वॉल्ट होता है। यदि आप इसे खोलने के लिए मजबूर हैं, तो सब कुछ दिखाई देता है। यहां कोई दूसरी परत नहीं है, कोई वैकल्पिक दृश्य नहीं है, कुछ फ़ाइलों को दिखाने और दूसरों को छिपाने का कोई तरीका नहीं है। आपका एकमात्र विकल्प अनलॉक करने से इनकार करना है, जो कई स्थितियों में बिल्कुल भी विकल्प नहीं है।

कॉस्मेटिक डिकॉय मोड

कुछ मुट्ठी भर ऐप्स “नकली पासवर्ड” सुविधा प्रदान करते हैं, जहां द्वितीयक कोड दर्ज करने पर एक सीमित या खाली वॉल्ट दिखाई देता है। जब तक आप कार्यान्वयन पर विचार नहीं करते तब तक यह चतुराईपूर्ण लगता है। ये ऐप्स आम तौर पर अपने कॉन्फ़िगरेशन में एक ध्वज संग्रहीत करते हैं जो दर्शाता है कि डिकॉय मोड मौजूद है। एक फोरेंसिक उपकरण, या यहां तक कि एक मामूली तकनीकी व्यक्ति, ऐप’s डेटा निर्देशिका का निरीक्षण कर सकता है, ध्वज ढूंढ सकता है, और जान सकता है कि एक छिपा हुआ मोड है। डिकॉय मोड सुरक्षा थिएटर है।

Vaultaire’s दृष्टिकोण वास्तुकला में भिन्न है

Vaultaire पारंपरिक वॉल्ट आर्किटेक्चर पर प्रशंसनीय इनकारीकरण को बोल्ट नहीं करता है। इसे नींव में बनाया जाता है। पैटर्न-टू-की व्युत्पत्ति, वॉल्ट रजिस्ट्री की अनुपस्थिति, प्रमाणित एन्क्रिप्शन का उपयोग जो अन्य कुंजियों के बारे में कुछ भी नहीं बताता है, ये ऐसी विशेषताएं नहीं हैं जिन्हें चालू या बंद किया जा सकता है। वे एन्क्रिप्शन योजना के ही गुण हैं. वहां कोई झंडा नहीं है, क्योंकि वहां कोई झंडा ही नहीं है। कोई डिकॉय मोड नहीं है क्योंकि हर वॉल्ट असली है।

यह एक सिस्टम के बीच का अंतर हैप्रयास करता हैवॉल्ट और एक सिस्टम को छिपाने के लिए जहां “hiding” की अवधारणा लागू नहीं होती है। Vaultaire आपकी तिजोरियों को छुपाता नहीं है। यह उन्हें सही पैटर्न के बिना किसी के लिए भी क्रिप्टोग्राफ़िक रूप से अस्तित्वहीन बना देता है।

अक्सर पूछे जाने वाले प्रश्न

मैं कितने वॉल्ट बना सकता हूँ?

कोई कृत्रिम सीमा नहीं है। आपके द्वारा खींचा गया प्रत्येक अद्वितीय पैटर्न अपनी स्वयं की एन्क्रिप्शन कुंजी के साथ एक अलग वॉल्ट बनाता है। आपके पास दो या बीस तिजोरियाँ हो सकती हैं। चूँकि कहीं कोई रजिस्ट्री या गिनती संग्रहीत नहीं है, इसलिए आपके पास कितनी तिजोरियाँ हैं, यह केवल आप ही जानते हैं।

क्या फोरेंसिक परीक्षक यह निर्धारित कर सकता है कि मेरे पास कितने वॉल्ट हैं?

नं. डिस्क पर एन्क्रिप्टेड डेटा यादृच्छिक शोर से अप्रभेद्य है। ऐसा कोई मेटाडेटा, सूचकांक या संरचनात्मक विरूपण साक्ष्य नहीं है जो यह बताता हो कि कितने वॉल्ट मौजूद हैं। एक फोरेंसिक परीक्षक पुष्टि कर सकता है कि Vaultaire स्थापित है और एन्क्रिप्टेड डेटा मौजूद है, लेकिन वे यह निर्धारित नहीं कर सकते कि डेटा कितने अलग-अलग वॉल्ट का प्रतिनिधित्व करता है।

यदि कोई Vaultaire’s प्रशंसनीय डिनेबिलिटी सुविधा के बारे में जानता है तो क्या होगा?

यही डिज़ाइन की खूबसूरती है। भले ही किसी को ठीक से पता हो कि सिस्टम कैसे काम करता है, , भले ही वे इसी पेज, को पढ़ें, फिर भी वे यह साबित नहीं कर सकते कि अतिरिक्त वॉल्ट मौजूद हैं। सुरक्षा अस्पष्टता पर निर्भर नहीं करती. यह गणित पर निर्भर करता है. एल्गोरिथ्म को जानने से कुंजी के बिना मदद नहीं मिलती है, और कोई भी विश्लेषण यह नहीं बता सकता है कि अतिरिक्त कुंजियाँ मौजूद हैं या नहीं।

क्या एकाधिक वॉल्ट होने से भंडारण या प्रदर्शन प्रभावित होता है?

प्रत्येक वॉल्ट में मौजूद फ़ाइलों के अनुपात में भंडारण की खपत होती है। चाहे आपके पास एक वॉल्ट हो या कई, एन्क्रिप्शन और डिक्रिप्शन ओवरहेड समान है। ऐप केवल आपके द्वारा बनाए गए पैटर्न के अनुरूप वॉल्ट को डिक्रिप्ट करता है, इसलिए प्रदर्शन अन्य वॉल्ट के अस्तित्व से अप्रभावित रहता है।

क्या Vaultaire को सॉफ़्टवेयर अद्यतन के माध्यम से सभी वॉल्ट प्रकट करने के लिए बाध्य किया जा सकता है?

नहीं। वास्तुकला इसे सिद्धांत रूप में भी असंभव बना देती है। उजागर करने के लिए कोई वॉल्ट सूची नहीं है। सॉफ़्टवेयर अपडेट वॉल्ट की सूची नहीं बना सका क्योंकि ऐप में स्वयं वह जानकारी नहीं है। तिजोरी की खोज करने का एकमात्र तरीका वह पैटर्न प्रदान करना है जिससे इसकी कुंजी प्राप्त हुई है। यह एन्क्रिप्शन की संपत्ति है, ऐप की नहीं।

यदि मैं गलती से पहले से ही उपयोग किए गए पैटर्न के साथ एक वॉल्ट बना दूं तो क्या होगा?

यदि आप एक पैटर्न बनाते हैं जो मौजूदा वॉल्ट से मेल खाता है, तो ऐप उस वॉल्ट को खोल देता है। आप गलती से डुप्लिकेट नहीं बना सकते क्योंकि कुंजी व्युत्पत्ति नियतात्मक है: एक ही पैटर्न हमेशा एक ही कुंजी उत्पन्न करता है। मौजूदा वॉल्ट’s पैटर्न बनाने से यह आसानी से खुल जाता है।

जो सबसे महत्वपूर्ण है उसकी रक्षा करें

एक मिनट के अंदर अपना पहला डिकॉय वॉल्ट सेट करें। क्योंकि वास्तविक सुरक्षा का मतलब है कि छुपाने के लिए कुछ भी न होना, , भले ही आप ऐसा कर रहे हों।

डाउनलोड Vaultaire निःशुल्क