ID
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Unduh Aplikasi

Brankas Tersembunyi: Tidak Ada yang Tahu Berapa Banyak yang Ada

Tidak ada daftar brankas. Tidak ada direktori. Tidak terhitung. Vaultaire membuat secara kriptografis tidak mungkin untuk menentukan berapa banyak brankas yang ada di perangkat Anda, bahkan dengan alat forensik dan akses fisik. Jika tidak ada yang bisa membuktikan adanya brankas, tidak ada yang bisa meminta Anda membukanya.

Vaultaire menyimpan semua data terenkripsi dalam satu kumpulan yang tidak terdiferensiasi tanpa daftar brankas, tanpa direktori, dan tanpa metadata yang mengungkapkan berapa banyak brankas yang ada. Bantalan penyimpanan menjaga ukuran total tetap konstan terlepas dari jumlah brankas atau file. Aplikasi itu sendiri tidak dapat menghitung brankas di perangkat Anda.

Apa Arti Sebenarnya "Brankas Tersembunyi"?

Sebagian besar aplikasi brankas berfungsi seperti lemari arsip. Buka aplikasi, dan Anda melihat daftar brankas Anda. Mungkin mereka punya nama. Mungkin mereka menunjukkan hitungan. Mungkin ada ikon gembok kecil di samping masing-masing ikon. Aplikasi mengetahui secara pasti berapa banyak brankas yang Anda miliki, dan informasi tersebut dapat dilihat oleh siapa saja yang membuka aplikasi, atau memeriksa perangkat.

Vaultaire bekerja secara berbeda. Tidak ada daftar brankas. Tidak ada direktori. Tidak ada registri. Tidak ada file metadata yang mengkatalogkan apa yang ada. Saat Anda menggambar pola, Vaultaire tidak mencari brankas Anda di database. Ini memperoleh kunci kriptografi dari pola Anda dan mencoba mendekripsi data dengan kunci tersebut. Jika kuncinya cocok dengan brankas yang ada, data akan didekripsi ke dalam file Anda. Jika tidak cocok dengan apa pun, dekripsi menghasilkan noise, dan Vaultaire tidak dapat membedakan antara "tidak ada brankas untuk pola ini" dan "ada brankas tetapi Anda menggambar pola yang salah."

Ini bukan keputusan UI. Ini adalah salah satu arsitektur. Vaultaire benar-benar tidak mengetahui berapa banyak brankas yang ada di perangkat Anda. Aplikasi tidak dapat menghitungnya, tidak dapat menghitungnya, dan tidak dapat mengungkapkannya, karena aplikasi ini tidak pernah dirancang untuk melacaknya sejak awal.

Wawasan Utama

Sebagian besar aplikasi menyembunyikan brankasdari antarmuka pengguna. Vaultaire menyembunyikan brankasdari dirinya sendiri. Aplikasi tidak memiliki mekanisme untuk menghitung brankas karena tidak ada catatan yang dapat dihitung. Vault tidak lebih dari data terenkripsi yang menjadi bermakna hanya jika kunci yang benar diterapkan.

Ini Bukan "Folder Tersembunyi"

Ungkapan "ruangan tersembunyi" mungkin membuat Anda berpikir tentang aplikasi yang menyimpan folder di tempat yang tidak dapat Anda lihat dengan mudah. Mungkin folder tersebut diberi nama dengan awalan titik sehingga tidak muncul di file browser. Mungkin aplikasi tersebut menggunakan penyamaran "kalkulator" untuk menyembunyikan tujuan sebenarnya. Ini adalah trik kamuflase, dan semuanya memiliki kelemahan fatal yang sama: data tersembunyi masih ada, di lokasi yang diketahui, menunggu untuk ditemukan.

Pemeriksa forensik dengan akses ke perangkat Anda dapat dengan mudah menemukan folder tersembunyi. Alat sistem file mencantumkan setiap direktori. Penganalisis penyimpanan menunjukkan di mana ruang disk dialokasikan. Bahkan teman yang cukup paham teknologi dengan waktu lima menit dan mesin pencari dapat menemukan sebagian besar folder "tersembunyi".

Vaultaire tidak menyembunyikan folder. Itu tidak menyamarkan file. Sebaliknya, data terenkripsi untuk semua brankas ada dalam satu kumpulan penyimpanan yang tidak terdiferensiasi. Tidak ada batas file yang sesuai dengan batas brankas. Tidak ada tajuk yang menandai di mana satu brankas berakhir dan brankas lainnya dimulai. Seluruh kumpulan adalah data terenkripsi, dan tanpa kunci yang benar untuk brankas tertentu, tidak ada cara untuk menentukan byte mana yang termasuk dalam brankas, atau berapa banyak brankas yang berisi kumpulan tersebut.

Perbedaannya adalah perbedaan antara menyembunyikan buku di rak tinggi dan melarutkan tinta buku ke dalam kolam renang. Seseorang membutuhkan tangga. Cara lainnya adalah mengetahui secara pasti molekul mana yang menjadi milik Anda. Kebingungan Penyimpanan

: Mekanisme Padding

Bahkan tanpa daftar vault, musuh yang cerdas mungkin mencoba pendekatan berbeda: menganalisis penggunaan disk. Jika Vaultaire menggunakan penyimpanan 500 MB hari ini dan 800 MB besok, mungkin Anda menambahkan brankas. Jika menghapus foto dari satu brankas mengurangi penyimpanan tepat 200 MB, mungkin ada korelasinya dengan eksploitasi.

Vaultaire mengalahkan ini dengan padding penyimpanan. Aplikasi ini mempertahankan jejak penyimpanan yang konsisten dengan mengisi kumpulan datanya dengan byte yang acak secara kriptografis. Saat Anda menambahkan file ke brankas, paddingnya menyusut. Saat Anda menghapus file, paddingnya bertambah. Ukuran total kumpulan penyimpanan hanya berubah pada ambang batas yang telah ditentukan, bukan sebagai respons terhadap operasi file individual. Direktori Gudang

0
Empuk Jejak Penyimpanan
Nol
Catatan yang Dapat Dihitung

Ini berarti pengamat yang memantau penyimpanan perangkat Anda dari waktu ke waktu tidak dapat menentukan apakah perubahan disebabkan oleh penambahan file, penghapusan file, pembuatan brankas baru, atau penghancuran brankas lama. Jejak penyimpanan dirancang agar tidak informatif. Ini adalah kebisingan karena desainnya.

Cara Kerja Padding

Mekanisme padding beroperasi berdasarkan prinsip sederhana: kumpulan penyimpanan selalu menempati ukuran yang berada pada batas langkah tetap. Anggap saja seperti tangga, bukan tanjakan. Data sebenarnya Anda mungkin 347 MB, tetapi kumpulannya menempati 512 MB. Anda menambahkan 100 MB foto, dan kumpulan foto masih menempati 512 MB, padding menyerap perbedaannya. Hanya ketika Anda melewati ambang langkah berikutnya barulah ukuran kumpulan berubah, dan perubahan itu tetap sama terlepas dari apakah Anda menambahkan satu atau sepuluh brankas.

Byte padding tidak dapat dibedakan dari data terenkripsi. Keduanya merupakan urutan byte yang tampak acak. Tidak ada header, tidak ada penanda, dan tidak ada metadata yang mengidentifikasi byte mana yang diisi dan konten brankas terenkripsi. Tanpa kunci yang benar, setiap byte terlihat persis sama.

Resistensi Forensik: Apa yang Terjadi Saat Mereka Mengambil Ponsel Anda

Mari kita lebih spesifik tentang model ancaman. Bayangkan seseorang dengan akses fisik ke perangkat Anda, alat forensik profesional, waktu tidak terbatas, dan kewenangan hukum untuk memeriksa setiap byte. Apa yang dapat mereka tentukan tentang brankas Anda?

Apa yang Dapat Dilihat oleh Alat Forensik

Pemeriksa forensik dapat melihat bahwa Vaultaire telah diinstal. Mereka dapat melihat bahwa Vaultaire menggunakan sejumlah penyimpanan tertentu. Mereka dapat melihat bahwa data yang disimpan dienkripsi. Itu saja.

Apa yang Tidak Dapat Ditentukan oleh Alat Forensik

  • Berapa banyak brankas yang ada.Tidak ada jumlah brankas, tidak ada struktur direktori, dan tidak ada metadata yang mengungkapkan jumlah brankas.
  • Apakah ada brankas.Kumpulan penyimpanan ada terlepas dari apakah berisi nol brankas atau seratus. Padding mengisi ruang dengan cara apa pun.
  • Apa yang ada di brankas mana pun.Data terenkripsi tidak dapat dibedakan dari gangguan acak tanpa kunci yang benar.
  • Saat brankas dibuat atau dimodifikasi. Stempel waktudienkripsi bersama dengan datanya. Stempel waktu sistem file mencerminkan operasi tingkat kumpulan, bukan operasi tingkat vault.
  • Berapa banyak data nyata yang ada.Padding membuat volume data sebenarnya tidak dapat ditentukan. Penyimpanan 500 MB dapat berisi 10 MB data nyata dan 490 MB padding, atau 490 MB data nyata dan 10 MB padding.
Jalan Buntu Forensik

Dalam analisis forensik tradisional, data terenkripsi adalah sebuah tantangan, tetapi Keberadaandata terenkripsi adalah buktinya. Dengan Vaultaire, keberadaan vault pun tidak dapat dibuktikan. Pemeriksa dapat mengatakan "Vaultaire diinstal" tetapi tidak dapat mengatakan "perangkat ini berisi N brankas." Jawabannya selalu:kami tidak tahu, begitu pula aplikasinya.

Bagaimana Brankas Tersembunyi Mengaktifkan Penyangkalan Masuk Akal

Kubah tersembunyi adalah fondasi yang membuat Vaultaire Fiturpenyangkalan yang masuk akalbenar-benar berfungsi. Inilah mengapa keduanya tidak dapat dipisahkan.

Penyangkalan yang masuk akal berarti bahwa setiap pola yang Anda gambar terbukasesuatu. Gambarkan pola asli Anda, dan Anda akan melihat file pribadi Anda. Gambarlah pola yang berbeda, dan Anda akan melihat brankas umpan, sekumpulan foto tidak berbahaya yang Anda tempatkan di sana persis untuk skenario ini. Bagi seorang pengamat, kedua hasil tersebut tampak identik. Tidak ada cara untuk mengetahui apakah seseorang menggambar pola "nyata" atau pola "umpan".

Namun penyangkalan yang masuk akal hanya berfungsi jika keberadaan brankas tambahan tidak terdeteksi. Jika pemeriksa dapat menentukan bahwa perangkat Anda berisi tiga brankas, maka menunjukkan kepada mereka satu brankas tidak dapat disangkal, mereka tahu ada dua brankas lagi. Kubah tersembunyi menghilangkan kerentanan ini. Karena tidak ada yang bisa menghitung brankas Anda, tidak ada yang bisa membuktikan bahwa Anda menahan akses ke salah satu brankas tersebut.

Rantai Lengkap

  • Langkah 1:Anda membuat beberapa brankas dengan pola berbeda, satu untuk file asli, satu untuk umpan, sebanyak yang Anda inginkan.
  • Langkah 2:Jika ditekan, Anda menggambar pola umpan. Pengamat melihat lemari besi dengan foto-foto membosankan.
  • Langkah 3:Pengamat tidak dapat menentukan apakah ada brankas lain. Tidak ada hitungan, tidak ada daftar, tidak ada bukti adanya brankas tambahan.
  • Langkah 4:Anda dengan jujur menyatakan bahwa Anda telah menunjukkan kepada mereka apa yang Anda miliki. Mereka tidak dapat membuktikan sebaliknya.

Tanpa brankas tersembunyi, penyangkalan yang masuk akal adalah teater. Dengan brankas tersembunyi, itu adalah matematika.

Mengapa Ini Penting

Anda mungkin berpikir perlawanan forensik terdengar ekstrim. Kebanyakan orang tidak menghadapi penyitaan perangkat atau perintah pengadilan. Namun prinsip di balik brankas tersembunyi juga melindungi Anda dalam skenario sehari-hari.

Mitra yang mengangkat telepon Anda tidak dapat mengetahui apakah Anda memiliki brankas pribadi. Rekan kerja yang meminjam perangkat Anda tidak melihat ada hal yang membuat penasaran. Pencuri yang mencuri ponsel Anda tidak dapat menentukan apakah ada sesuatu yang layak untuk diekstraksi. Dalam setiap kasus, perlindungannya sama: apa yang tidak dapat ditemukan tidak dapat dijadikan sasaran.

Ini adalah perubahan mendasar dalam cara kerja privasi. Keamanan tradisional bertanya: "Bisakah mereka menerobos masuk?" Gudang tersembunyi menanyakan pertanyaan yang sama sekali berbeda: "Dapatkah mereka mengetahui bahwa ada sesuatu yang dapat dibobol?" Jawabannya, secara desain, adalah tidak.

Pertanyaan yang Sering Diajukan

Jika aplikasi tidak mengetahui berapa banyak brankas yang ada, bagaimana cara menemukan milik saya?

Saat Anda menggambar pola, Vaultaire mendapatkan kunci kriptografi dan menggunakannya untuk mencoba dekripsi terhadap kumpulan penyimpanan. Jika kuncinya cocok dengan brankas, data akan didekripsi menjadi file yang bermakna. Jika tidak cocok, akibatnya adalah kebisingan. Aplikasi tidak mencari brankas Anda, , aplikasi ini merekonstruksinya secara matematis dari pola Anda. Tidak diperlukan pencarian karena tidak ada indeks untuk dicari.

Dapatkah seseorang mengetahui berapa banyak brankas yang saya miliki dengan melihat penggunaan penyimpanan?

No. Vaultaire mengisi kumpulan penyimpanannya dengan data acak secara kriptografis sehingga total jejak kaki tidak berkorelasi dengan jumlah atau ukuran brankas. Baik Anda memiliki satu brankas dengan 50 foto atau sepuluh brankas dengan 500 foto, kumpulan penyimpanan dapat menempati jumlah ruang yang sama. Bantalannya menyerap perbedaannya.

Apa yang terjadi jika saya menghapus brankas? Apakah penyimpanannya menyusut?

Saat Anda menghapus brankas, ruang yang ditempati akan diambil kembali dengan padding. Total jejak penyimpanan tidak serta merta berubah. Penyesuaian ini hanya terjadi ketika rasio padding terhadap data melewati ambang batas yang telah ditentukan, dan penyesuaian tersebut tetap sama, apa pun penyebabnya. Pengamat tidak dapat menentukan apakah penyimpanan berubah karena Anda menghapus brankas, menambahkan file, atau sekadar memicu penyeimbangan ulang rutin.

Apa bedanya dengan hanya mengenkripsi folder?

Folder terenkripsi masih berupa folder. Itu muncul di sistem file, memiliki nama, memiliki ukuran, dan memiliki cap waktu. Seorang pemeriksa mengetahui keberadaannya meskipun mereka tidak dapat membaca isinya. Kubah tersembunyi Vaultaire tidak memiliki sistem file sebagai entitas individual. Mereka hanya ada sebagai byte yang tidak terdiferensiasi dalam kumpulan penyimpanan yang empuk. Tidak ada yang perlu ditunjukkan dan dikatakan "itu adalah lemari besi".

Bisakah pembaruan Vaultaire di masa mendatang menyusupi brankas tersembunyi?

Arsitektur brankas tersembunyi merupakan hal mendasar dalam cara Vaultaire menyimpan data, bukan fitur yang dapat dinonaktifkan. Tidak ada registri vault yang perlu ditambahkan, tidak ada struktur direktori yang perlu dibuat. Untuk mengubah hal ini, diperlukan pembangunan kembali seluruh mesin penyimpanan dari awal. Desainnya sengaja tidak dapat diubah., , aplikasi tidak dapat mengkhianati apa yang tidak pernah diketahui sebelumnya.

Apakah brankas tersembunyi berfungsi dengan cadangan iCloud?

Ya. Saat Vaultaire mencadangkan ke iCloud, seluruh kumpulan penyimpanan berlapis dienkripsi dan diunggah sebagai satu blob. Cadangan berisi data tidak terdiferensiasi yang sama dengan penyimpanan lokal. iCloud melihat file terenkripsi dengan ukuran tertentu, tidak dapat menentukan berapa banyak brankas di dalamnya, apa isinya, atau apakah sebagian besar data berupa padding atau sebagian besar file nyata.

Gudang Anda, Rahasia Anda

Buat brankas sebanyak yang Anda inginkan. Tidak ada yang akan tahu berapa banyak, yang ada, bahkan aplikasinya pun tidak.

Unduh Vaultaire Gratis