Végponttól végpontig titkosított fotótárolás: hogyan működik?
A végponttól végpontig titkosítás (E2E) azt jelenti, hogy a titkosítás az eszközön történik, és a visszafejtési kulcs soha nem hagyja el azt. A szerver csak titkosított adatot tárol és szállít.
Standard felhőtitkosítás vs. E2E titkosítás
A standard felhőtitkosítás az adatokat a szerverre küldés közben védi, de a szerveren a szolgáltató visszafejtheti. Az iCloud Photos például titkosítja az adatokat, de az Apple rendelkezik a visszafejtési kulcsokkal.
Az E2E titkosítás esetén a kulcs soha nem kerül a szerverre. A fotók az eszközön titkosítódnak, és csak a kulcs tulajdonosa fejtheti vissza — akár szerver, akár biztonsági mentés, akár hatóság nem fér hozzá a tartalmakhoz.
Hogyan valósul meg a Vaultaire-ben
A Vaultaire a felhasználó mintájából PBKDF2 algoritmussal vezeti le a titkosítási kulcsot. Az AES-256-GCM titkosítás az eszközön fut. Az iCloud-ra csak az AES-256-GCM titkosított blok kerül fel — a Vaultaire szerverei és az Apple egyaránt csak titkosított adatot látnak.
Mit jelent ez a biztonsági mentésnél?
Mivel a titkosítás az eszközön történik, az iCloud biztonsági mentés is titkosított formában tartalmazza a Vaultaire adatait. Eszközváltásnál vagy visszaállításnál ugyanaz a minta kell — a biztonsági mentés önmagában nem elegendő a tartalmak eléréséhez.