ID
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Unduh Aplikasi

Cadangan iCloud Terenkripsi: Penyimpanan Cloud Tanpa Kepercayaan

Vault Anda dapat hidup di iCloud tanpa Apple melihat apa yang ada di dalamnya. Vaultaire mengenkripsi semua yang ada di perangkat Anda sebelum mengunggah satu byte pun. Apa yang mencapai server Apple tidak dapat dibedakan dari gangguan acak. Kuncinya tetap ada pada Anda. Cadangan

Vaultaire iCloud mengenkripsi data brankas di perangkat dengan AES-256-GCM sebelum mengunggah apa pun ke server Apple. Apple menyimpan gumpalan terenkripsi tetapi tidak dapat membacanya karena kunci enkripsi tidak pernah meninggalkan telepon.

Apa itu Cadangan iCloud Terenkripsi?

Ponsel rusak. Ponsel hilang. Ponsel dicuri. Jika file paling pribadi Anda hanya ada di satu perangkat, maka file tersebut akan hilang selamanya. Pencadangan memecahkan, ini, namun pencadangan cloud tradisional menciptakan masalah yang berbeda: sekarang perusahaan yang tidak Anda kendalikan memiliki salinan file Anda yang dapat dibaca.

Vaultaire mengambil jalur ketiga. Anda juga dapat mencadangkan brankas Anda ke iCloud, namun data dienkripsi secara lokal, di perangkat Anda, dengan kunci enkripsi brankas Anda, sebelum data tersebut meninggalkan ponsel Anda. Apa yang diunggah ke server Apple adalah gumpalan data terenkripsi yang terlihat seperti gangguan acak. Apple tidak dapat membacanya. Karyawan Apple tidak dapat membacanya. Seorang peretas yang melanggar server Apple tidak dapat membacanya. Instansi pemerintah yang dipanggil Apple tidak dapat membacanya.

Enkripsi terjadi sebelum pengunggahan, bukan selama dan bukan setelahnya. Inilah perbedaan penting. Banyak layanan cloud mengenkripsi data “dalam transit” (saat perjalanan ke server mereka) dan “saat istirahat” (saat berada di server mereka). Namun dalam kedua kasus tersebut, layananlah yang memegang kuncinya. Mereka dapat mendekripsi data Anda kapan saja mereka mau. Dengan Vaultaire, kuncinya tidak pernah lepas dari perangkat Anda. Apple hanyalah menyimpan kotak yang tidak dapat dibuka.

Bukan “ Dienkripsi dalam iCloud”, Dienkripsi Sebelum iCloud

Apple mengenkripsi data iCloud dengan kunci yang dikontrol Apple. Vaultaire mengenkripsi data Anda dengan kunci yang berasal dari pola Anda, kunci yanghanya ada di perangkat Anda, hanya saat aplikasi terbuka. Ini adalah model keamanan yang berbeda secara mendasar. Enkripsi Apple melindungi Anda dari pihak luar. Enkripsi Vaultaire melindungi Anda dari semua orang, termasuk Apple.

Cara Kerja, Langkah demi Langkah

Mekanismenya mudah. Keamanan tidak berasal dari kompleksitas tetapi dari urutan operasi enkripsi, terjadi terlebih dahulu, pengunggahan terjadi kedua, dan kunci tidak pernah berpindah bersama data.

Langkah 1: Vault Anda Dienkripsi Secara Lokal

Saat Anda mengaktifkan pencadangan iCloud, Vaultaire mengambil konten brankas Anda, setiap foto, video, dokumen, dan bagian metadata, dan mengenkripsinya menggunakan yang samaAES-256-GCMyang melindungi brankas Anda selama penggunaan normal. Kunci enkripsi berasal dari pola yang Anda gambarPBKDF2. Ini adalah kunci yang sama yang mengenkripsi file Anda di perangkat. Tidak ada kunci cadangan terpisah, tidak ada kata sandi tambahan, tidak ada langkah tambahan.

Langkah 2: Blob Terenkripsi Menuju iCloud

Output terenkripsi, satu paket data yang secara matematis tidak dapat dibedakan dari gangguan acak, diunggah ke penyimpanan iCloud Anda. Dari sudut pandang Apple, ini hanyalah sebuah file. Mereka menyimpannya, mereplikasinya di seluruh pusat data mereka untuk keandalan, dan memasukkannya ke dalam kuota penyimpanan iCloud standar Anda. Mereka tidak tahu apa yang ada di dalamnya, karena yang ada di dalamnya hanyalah suara bising tanpa kunci.

Langkah 3: Kunci Tetap Ada di Perangkat Anda

Selama proses ini, kunci enkripsi tidak akan meninggalkan perangkat Anda. Itu tidak ditransmisikan ke Apple, tidak disimpan di Gantungan Kunci iCloud, dan tidak tertanam dalam file cadangan. Kuncinya hanya ada di memori volatil saat Vaultaire terbuka dan dihapus saat aplikasi ditutup. Cadangan di iCloud adalah kotak terkunci, dan satu-satunya kunci yang ada dalam pola yang Anda bawa dalam memori otot Anda. Alur Enkripsi Cadangan

Gudang Anda
Foto, video, file
→ Penyimpanan
AES-256-GCM
Enkripsi pada perangkat
→ Penyimpanan
Tidak dapat dibedakan dari kebisingan
→ Penyimpanan
iCloud
Apple menyimpan data acak

Mengapa Apple Tidak Dapat Membaca Cadangan Anda

Ini bukan masalah kebijakan. Ini bukan janji yang dibuat Apple dalam dokumen persyaratan layanan. Itu adalah matematika.

AES-256-GCM menghasilkan keluaran yang secara komputasi tidak dapat dibedakan dari data acak. Tanpa kunci 256-bit yang benar, tidak ada algoritma, tidak ada jalan pintas, dan tidak ada daya komputasi yang dapat membalikkan enkripsi. Serangan terbaik melawanAES-256 Enkripsiadalah brute force, mencoba setiap kemungkinan kunci, dan ada 2256kemungkinan kunci. Jumlah tersebut lebih besar dari perkiraan jumlah atom di alam semesta teramati.

Apple tidak memiliki kuncinya. Apple tidak pernah memiliki kuncinya. Kuncinya berasal dari pola di perangkat Anda, digunakan untuk mengenkripsi secara lokal, dan kemudian dibuang dari memori. Apa yang diterima Apple adalah keluaran terenkripsi, dan keluaran terenkripsi saja tidak memberi tahu mereka apa pun tentang apa yang ada di dalamnya.

Bahkan dengan Perintah Pengadilan

Ketika penegak hukum melayani Apple dengan panggilan pengadilan atau perintah pengadilan untuk data iCloud, Apple dapat mematuhinya dengan menyerahkan apa pun yang mereka miliki. Untuk data iCloud standar, itu berarti file, foto, pesan, dokumen yang dapat dibaca. Untuk cadangan Vaultaire, apa yang diserahkan Apple adalah gumpalan terenkripsi. Mereka tidak dapat mendekripsinya karena mereka tidak memiliki kuncinya. Mereka tidak dapat menunjukkan kuncinya karena mereka tidak pernah memilikinya. Perintah pengadilan menemui hambatan matematis.

Ini bukan pembangkangan terhadap penegakan hukum. Ini adalah realitas arsitektur enkripsi ujung ke ujung di mana pengguna memegang satu-satunya kunci. Apple dapat menyerahkan apa yang mereka miliki. Apa yang mereka miliki tidak ada gunanya tanpa pola Anda.

AES-256 Enkripsi
Sebelum Diunggah Kunci
0
Dibagikan dengan Apple Enkripsi Pada Perangkat
100%

Model Kepercayaan: Kepercayaan Matematika, Bukan Perusahaan

Penyimpanan cloud tradisional mengharuskan Anda memercayai penyedianya. Anda percaya bahwa mereka mengenkripsi data Anda dengan benar. Anda percaya bahwa mereka tidak mengintip file Anda. Anda percaya bahwa mereka akan menolak tekanan pemerintah. Anda percaya bahwa karyawan mereka tidak akan menyalahgunakan akses mereka. Itu adalah kepercayaan besar yang diberikan pada organisasi yang belum pernah Anda temui. Cadangan terenkripsi

Vaultaire menghilangkan kebutuhan akan kepercayaan sepenuhnya. Keamanan tidak bergantung pada kebijakan Apple, etika Apple, atau kompetensi Apple dalam mengamankan infrastrukturnya. Hal ini bergantung pada AES-256, standar enkripsi yang diaudit secara publik dan telah bertahan selama puluhan tahun dalam kriptanalisis oleh ahli matematika dan badan intelijen terbaik dunia.

Jika server Apple dilanggar, data Anda aman, karena penyerang mendapatkan suara terenkripsi. Jika karyawan nakal Apple mengakses file Anda, data Anda aman, karena mereka melihat suara terenkripsi. Jika Apple mengubah kebijakan privasinya besok, data Anda aman, karena kebijakan tidak mengesampingkan matematika. Enkripsi melindungi Anda terlepas dari siapa yang menyimpan data, bagaimana mereka menyimpannya, atau apa yang mereka lakukan dengan akses mereka.

Anda tidak perlu mempercayai Apple. Anda tidak perlu mempercayai Vaultaire. Anda hanya perlu mempercayai matematika, dan matematika telah menjadi pengetahuan umum selama beberapa dekade.

Memulihkan Vault Anda di Perangkat Baru

Di sinilah cadangan terenkripsi membuktikan nilainya. Ponsel Anda hilang, hilang, rusak, dicuri, ditingkatkan versinya. Vault Anda telah dicadangkan ke iCloud. Inilah yang terjadi selanjutnya.

Langkah 1: Instal Vaultaire di Perangkat Baru Anda

Unduh Vaultaire dari App Store di iPhone atau iPad baru Anda. Aplikasi mendeteksi bahwa ada cadangan terenkripsi di akun iCloud Anda.

Langkah 2: Gambar Pola Anda

Vaultaire menyajikan grid 5×5 yang familiar. Anda menggambar pola yang sama yang selalu Anda gunakan. Aplikasi memperoleh kunci enkripsi yang sama melalui proses derivasi kunci yang sama, pola yang sama, garam yang sama (disimpan dalam metadata cadangan), kunci yang sama.

Langkah 3: Dekripsi Vault Anda

Cadangan terenkripsi diunduh dari iCloud dan didekripsi secara lokal di perangkat baru Anda. Foto, video, dan dokumen Anda muncul kembali persis seperti saat Anda meninggalkannya. Seluruh proses memakan waktu beberapa detik untuk brankas kecil dan beberapa menit untuk brankas besar. Selama proses ini, Apple atau siapa pun tidak memiliki akses ke data Anda yang tidak terenkripsi.

Jika Anda juga memiliki frase pemulihan rahasia, Anda dapat menggunakannya sebagai pengganti pola. Metode mana pun akan membuat ulang kunci enkripsi yang sama. Fleksibilitas ada sehingga Anda memiliki beberapa jalur kembali ke data Anda, tetapi setiap jalur memerlukan sesuatu yang hanya Anda ketahui.

Bagaimana Jika Anda Lupa Pola dan Frase Pemulihan?

Jika Anda kehilangan pola dan frase pemulihan, cadangan iCloud tidak dapat didekripsi. Bukan oleh Anda, bukan oleh Vaultaire, bukan oleh Apple, bukan oleh siapapun. Inilah biaya keamanan sejati:matematika yang sama yang membuat orang lain tidak masuk juga membuat Anda keluar jika Anda kehilangan kuncinya. Inilah sebabnya Vaultaire meminta Anda menyimpan frasa pemulihan di tempat yang aman saat pertama kali membuat brankas.

Mati Secara Default, Aktif Berdasarkan Pilihan

Cadangan iCloud terenkripsi dinonaktifkan secara default. Ini adalah keputusan desain yang disengaja, bukan kelalaian.

Beberapa orang tidak ingin datanya keluar dari perangkatnya dalam keadaan apa pun. Mereka menerima risiko satu titik kegagalan karena alternatif, salinan apa pun yang ada di tempat lain, tidak dapat mereka terima. Vaultaire menghormati posisi ini. Jika Anda tidak pernah mengaktifkan pencadangan iCloud, brankas Anda hanya ada di perangkat Anda. Tidak ada cloud, tidak ada salinan, tidak ada keterlibatan pihak ketiga dalam bentuk apa pun.

Saat Anda mengaktifkan pencadangan iCloud, Anda membuat pilihan yang tepat. Anda menerima bahwa salinan terenkripsi data Anda akan berada di server Apple sebagai imbalan atas kemampuan memulihkan brankas Anda jika perangkat Anda hilang. Salinannya dienkripsi, kuncinya tetap bersama Anda, dan Apple tidak dapat membaca konten, tetapi salinannya ada. Pengorbanan itu adalah milik Anda, dan Vaultaire tidak cocok untuk Anda.

Anda dapat menonaktifkan cadangan iCloud kapan saja. Ketika Anda melakukannya, Vaultaire menghapus cadangan terenkripsi dari iCloud. Gudang Anda kembali menjadi murni lokal.

Cadangan, Bukan Sinkronisasi

Penting untuk memahami apa yang bukan merupakan cadangan terenkripsi iCloud. Ini bukan sinkronisasi real-time antar perangkat. Ini bukan cerminan langsung dari brankas Anda yang diperbarui setiap kali Anda menambahkan foto.

Cadangan iCloud terenkripsi adalah snapshot point-in-time. Saat Anda memicu pencadangan (atau saat Vaultaire melakukan pencadangan terjadwal), aplikasi mengenkripsi status brankas Anda saat ini dan mengunggahnya ke iCloud. Jika Anda menambahkan file setelah pencadangan, file tersebut tidak akan muncul di pencadangan hingga pencadangan berikutnya dijalankan. Jika Anda memulihkan dari cadangan, Anda mendapatkan brankas seperti yang ada pada saat pencadangan tersebut.

Ini memang disengaja. Sinkronisasi real-time memperkenalkan kompleksitas resolusi konflik, , manajemen status parsial, enkripsi tambahan, yang menciptakan permukaan serangan potensial. Cadangan adalah cuplikan yang bersih dan lengkap: enkripsi semuanya, unggah semuanya, selesai. Arsitektur yang lebih sederhana berarti lebih sedikit kemungkinan terjadinya kesalahan, lebih sedikit kasus yang dapat dieksploitasi oleh penyerang, dan proses pemulihan yang dapat Anda pertimbangkan dengan percaya diri.

Anggap saja seperti brankas. Anda tidak terus menerus antar-jemput dokumen bolak-balik. Anda meletakkan salinan file penting Anda di dalam kotak, dan jika rumah Anda terbakar, Anda pergi ke bank dan mengambilnya. Yang asli tinggal bersama Anda. Cadangan menunggu dengan tenang sampai Anda membutuhkannya.

Pertanyaan yang Sering Diajukan

Apakah cadangan iCloud dihitung terhadap penyimpanan iCloud saya?

Ya. Cadangan terenkripsi disimpan sebagai file di akun iCloud Anda dan diperhitungkan dalam kuota penyimpanan iCloud Anda. Ukuran cadangan sesuai dengan ukuran konten terenkripsi brankas Anda. Karena enkripsi tidak mengubah ukuran file secara signifikan, brankas dengan foto sebesar 2 GB akan menghasilkan cadangan sekitar 2 GB.

Seberapa sering Vaultaire mencadangkan ke iCloud?

Vaultaire mencadangkan saat Anda memicu pencadangan secara manual atau saat aplikasi mendeteksi perubahan signifikan pada brankas Anda saat menggunakan Wi-Fi dan listrik. Anda juga dapat mengonfigurasi frekuensi pencadangan di pengaturan aplikasi. Setiap cadangan adalah snapshot terenkripsi penuh, bukan pembaruan tambahan, yang memastikan konsistensi dan kesederhanaan.

Dapatkah saya menggunakan cadangan ini pada ID Apple yang berbeda?

Cadangan terenkripsi terkait dengan akun iCloud Anda. Jika Anda masuk dengan ID Apple yang berbeda, Anda tidak akan melihat cadangannya. Namun, jika Anda mentransfer file cadangan terenkripsi secara manual (misalnya, melalui AirDrop atau komputer), perangkat apa pun yang menjalankan Vaultaire dapat mendekripsinya, asalkan Anda menggambar pola yang benar atau memasukkan frasa pemulihan yang benar. Enkripsi dikunci ke pola Anda, bukan ke ID Apple Anda.

Apa yang terjadi jika Apple menghapus data iCloud saya?

Jika Apple menghapus data iCloud Anda (karena penghentian akun, penyimpanan yang belum dibayar, atau alasan lainnya), cadangan akan hilang. Gudang di perangkat Anda tetap tidak terpengaruh. Inilah sebabnya cadangan iCloud adalah jaring pengaman, bukan pengganti brankas lokal Anda. Salinan utama selalu ada di perangkat Anda.

Apakah cadangan dienkripsi dengan kunci yang berbeda dengan brankas di perangkat saya?

Tidak. Cadangan menggunakan enkripsi AES-256-GCM yang sama dengan kunci yang sama yang berasal dari pola Anda. Ini berarti satu pola membuka semua, brankas lokal Anda dan cadangan iCloud Anda. Tidak ada kata sandi cadangan terpisah yang perlu diingat. Pola Anda adalah kunci Anda untuk semua itu.

Dapatkah pengembang Vaultaire mengakses cadangan iCloud saya?

No. Vaultaire beroperasi pada arsitektur tanpa pengetahuan. Pengembang tidak pernah melihat pola Anda, tidak pernah membuat kunci Anda, dan tidak pernah memiliki akses ke cadangan Anda atau kontennya. Cadangan dienkripsi pada perangkat Anda dengan kunci yang hanya dapat dibuat oleh Anda. Bahkan jika seluruh infrastruktur Vaultaire disusupi, cadangan iCloud Anda akan tetap aman karena kuncinya tidak pernah menjadi bagian dari infrastruktur tersebut.

Mencadangkan Tanpa Menyerahkan Privasi

Aktifkan cadangan iCloud terenkripsi dan jangan pernah khawatir kehilangan brankas, atau kehilangan kendali atas data Anda.

Unduh Vaultaire Gratis