ID
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Unduh Aplikasi

Enkripsi Pola: Bagaimana Menggambar Bentuk Melindungi File Anda

Anda menggambar pola dengan jari Anda. Pola tersebut menjadi kunci kriptografi yang mengunci file Anda di balik enkripsi AES-256. Tidak ada kata sandi yang perlu dilupakan, tidak ada PIN yang perlu ditebak. Hanya pola Anda, dan matematika di baliknya. Enkripsi pola

Vaultaire mengubah bentuk yang digambar pada kisi 5×5 menjadi kunci enkripsi AES-GCM 256-bit melalui derivasi kunci PBKDF2. Polanya bukan PIN atau kode akses. Ini adalah masukan mentah untuk menghasilkan kunci kriptografi yang secara matematis mengacak setiap file di brankas.

Apa itu Enkripsi Pola?

Sebagian besar aplikasi brankas bersembunyi di balik PIN atau kata sandi. Anda mengetik empat digit, dan foto Anda muncul. Kedengarannya cukup aman, bukan?

Inilah masalahnya: PIN empat digit memiliki tepat 10.000 kemungkinan kombinasi. Komputer dapat mencoba semuanya dalam waktu kurang dari satu detik. Enam digit? Satu juta kombinasi. Masih cukup cepat untuk perangkat keras modern. Bahkan kata sandi delapan karakter, jika hanya menggunakan huruf kecil, memberi Anda sekitar 200 miliar kemungkinan. Kedengarannya sangat banyak sampai Anda mengetahui bahwa laptop standar dapat menguji miliaran hash kata sandi per detik. Enkripsi pola

menggunakan pendekatan yang berbeda secara mendasar. Daripada mengetikkan karakter ke dalam kotak, Anda menggambar bentuk geometris melintasi kotak titik. Jalur spesifik yang Anda telusuri, titik mana yang Anda sentuh, dalam urutan apa, dengan geometri apa, menjadi bahan mentah untuk menghasilkan kunci enkripsi. Bukan kode akses. Bukan membuka kunci kenyamanan. Kunci kriptografi aktual yang secara matematis mengacak data Anda.

Perbedaan itu penting. Saat Anda memasukkan PIN ke sebagian besar aplikasi, aplikasi akan memeriksa apakah Anda mengetikkan nomor yang benar. Jika Anda melakukannya, itu akan terbuka. Data itu sendiri sering kali tersimpan di disk dalam format yang dapat dibaca, hanya tersembunyi di balik gerbang akses. Enkripsi pola di Vaultaire bekerja secara berbeda: pola yang Anda gambar dimasukkan ke dalam fungsi derivasi kunci yang menghasilkan kunci enkripsi 256-bit yang unik. Kunci itulah yang mengenkripsi dan mendekripsi file Anda. Jika seseorang menggambar pola yang berbeda, mereka mendapatkan kunci yang berbeda. Dekripsi menghasilkan sampah. Tidak ada “kata sandi yang salah” pesan, hanya kebisingan yang tidak berarti. Perbedaan Utama

Kubah berbasis PIN seperti pintu yang terkunci: ambil kuncinya, dan Anda langsung masuk. Enkripsi pola seperti brankas tempat kombinasiadalah logam yang terbuat dari brankas. Kombinasi yang salah, dan tidak ada, yang aman, hanya potongan acak.

Cara Kerja, Langkah demi Langkah

Inilah yang terjadi dari saat jari Anda menyentuh layar hingga saat file Anda tidak dapat dibaca oleh orang lain.

Langkah 1: Anda Menggambar Pola Anda

Vaultaire menyajikan kisi titik 5×5. Anda menggambar jalur berkelanjutan yang menghubungkan setidaknya 4 titik ini. Aplikasi ini mencatat dengan tepat titik mana yang Anda kunjungi dan dalam urutan apa. Urutan ini adalah pola Anda.

5×5 Pola Kisi

Berbeda dengan grid 3×3 yang Anda lihat di layar kunci Android, Vaultaire menggunakan grid 5×5. Ini bukanlah pilihan kosmetik. Kisi 3×3 memberi Anda 9 titik dan sekitar 140.000 kemungkinan pola saat Anda menghubungkan setidaknya 4 titik. Kotak 5×5 dengan 25 titik? Jumlah kemungkinan pola melonjak hingga miliaran. Lebih banyak titik, lebih banyak koneksi, lebih banyak entropi secara eksponensial.

Langkah 2: Pola Menjadi Kunci

Pola gambar Anda diubah menjadi urutan numerik. Urutan ini kemudian dimasukkan ke dalam fungsi derivasi kunci, secara khusus,PBKDF2(Fungsi Derivasi Kunci Berbasis Kata Sandi 2) dikombinasikan dengan garam unik yang dihasilkan secara acak. Salt adalah serangkaian data acak yang memastikan dua pola identik pada brankas berbeda tetap menghasilkan kunci yang sepenuhnya berbeda. Aliran Enkripsi

Pola Anda Jalur jaringan
5×5
→ Penyimpanan
PBKDF2 + Garam
Derivasi kunci
→ Penyimpanan
Kunci 256-bit
Unik per brankas Enkripsi file
→ Penyimpanan
AES-256-GCM

Proses derivasi kunci sengaja dibuat lambat. PBKDF2 menjalankan ribuan iterasi, membuat setiap tebakan mahal secara komputasi. Ini memang disengaja: Anda hanya menggambar pola Anda satu kali, jadi sepersekian detik tidak akan terlihat oleh Anda. Namun penyerang yang mencoba jutaan pola akan menghadapi komputasi berjam-jam, berhari-hari, atau bertahun-tahun setiap upayanya.

Langkah 3: File Anda Dienkripsi

Kunci 256-bit turunan digunakan denganAES-256-GCM(Standar Enkripsi Lanjutan, kunci 256-bit, Mode Galois/Penghitung) untuk mengenkripsi setiap file di brankas Anda. Setiap file menerima vektor inisialisasi (IV) uniknya sendiri, sehingga file yang identik pun menghasilkan keluaran terenkripsi yang sangat berbeda. Mode

GCM menambahkan lapisan penting: otentikasi. Itu tidak hanya mengacak data Anda, tetapi juga menghasilkan tag yang mendeteksi adanya gangguan. Jika satu bit file terenkripsi diubah, dekripsi akan gagal. Tidak ada yang bisa merusak file Anda tanpa Anda sadari.

Langkah 4: Kuncinya Hilang

Setelah Anda menutup Vaultaire, kunci enkripsi akan dihapus dari memori perangkat. Itu tidak disimpan di disk, tidak di-cache, tidak disimpan di mana pun. Saat berikutnya Anda membuka aplikasi, Anda harus menggambar ulang pola Anda untuk membuat ulang kuncinya. Jika Anda menggambar pola yang benar, derivasi kunci menghasilkan kunci yang sama, dan file Anda didekripsi dengan sempurna. Jika Anda menggambar pola lain, matematika menghasilkan kunci yang berbeda, dan dekripsi menghasilkan gangguan.

Matematika di Baliknya (Dalam Bahasa Inggris Biasa)

Anda tidak memerlukan gelar ilmu komputer untuk memahami mengapa ini berhasil. Keamanannya tergantung pada tiga angka: berapa banyak pola yang mungkin terjadi, berapa lama waktu yang dibutuhkan untuk setiap tebakan, dan berapa banyak tebakan yang dapat dibuat oleh penyerang.

2256
Ruang Kunci AES
5×5 Ukuran Kotak
Miliar
Kemungkinan Pola

Entropi: Ukuran Ketidakpastian

Entropi adalah kata yang bagus untuk “betapa sulitnya menebaknya. ” Pelemparan koin memiliki 1 bit entropi (dua hasil). PIN empat digit memiliki sekitar 13 bit entropi (10.000 hasil). Pola yang dipilih dengan baik pada kisi 5×5, yang menghubungkan 8 titik atau lebih, dapat melebihi 30 bit entropi, lebih dari satu miliar kemungkinan pola.

Namun keamanan sebenarnya tidak datang dari polanya saja. Itu berasal dari apa yang terjadi setelah Anda menggambarnya. Derivasi Kunci

: Membuat Tebakan Mahal

PBKDF2 mengambil pola Anda dan menjalankannya melalui ribuan putaran hashing kriptografi. Setiap putaran membutuhkan sedikit waktu, mungkin seperseribu detik. Itu bertambah. Jika seorang penyerang ingin menguji satu miliar pola, dan setiap pengujian memerlukan seperseribu detik, itu berarti satu juta detik. Tentang Kami 11,5 hari. Untuk atunggal Lemari besi.

Dan itu mengasumsikan mereka mengetahui garam, yang unik untuk setiap brankas dan disimpan dengan cara yang memerlukan akses fisik ke perangkat Anda. Serangan jarak jauh sama sekali tidak mungkin dilakukan.

AES-256: Standar yang Dipercaya Pemerintah

AES-256 adalah standar enkripsi yang digunakan oleh pemerintah AS untuk informasi rahasia. “256” mengacu pada panjang kunci dalam bit. Kunci 256-bit memiliki 2256nilai yang mungkin, suatu angka yang sangat besar sehingga jika setiap atom di alam semesta teramati adalah sebuah komputer, dan setiap komputer dapat menguji satu triliun kunci per detik, mereka tetap tidak akan dapat memecahkannya sebelum alam semesta mati karena panas.

Ini bukan bahasa pemasaran. Ini adalah matematika. Keamanan AES-256 tidak bergantung pada kerahasiaan atau ketidakjelasan. Algoritmenya bersifat publik. Kode ini bersifat publik. Keamanan sepenuhnya bergantung pada kunci, dan pola Anda menghasilkan kunci tersebut.

Mengapa Tidak Ada Yang Bisa Menerobos

Mari kita pertimbangkan cara seseorang mencoba mengakses file terenkripsi Anda, dan mengapa masing-masing gagal.

Brute Force: Mencoba Setiap Pola

Bahkan dengan komputer yang cepat, fungsi derivasi kunci membuat setiap upaya menjadi mahal. Satu miliar kemungkinan pola dikalikan dengan satu milidetik per upaya sama dengan tahun komputasi. Dan itu menggunakan perangkat keras yang kebanyakan orang tidak punya aksesnya. Serangan Noda

: Membaca Layar Anda

Pada kisi 3×3, tanda noda pada layar dapat mempersempit kemungkinan pola secara signifikan. Pada kisi 5×5, pola noda menunjukkan titik mana yang disentuh namun tidak menunjukkan urutan, arah, atau hubungan di antara titik tersebut. Ledakan kombinatorial membuat pendekatan ini tidak praktis.

Selancar Bahu: Melihat Anda Menggambar

Pola yang digambar dengan cepat pada layar ponsel kecil sangat sulit untuk dihafal dengan observasi, terutama pada grid 5×5. Penelitian menunjukkan bahwa pengamat akan lebih sulit mereplikasi pola yang rumit dibandingkan dengan mendengar PIN atau kata sandi diucapkan dengan lantang.

Penyitaan Perangkat: Mengambil Ponsel Anda

Jika seseorang mengambil ponsel Anda, mereka memiliki gumpalan terenkripsi. Tanpa pola Anda, data secara matematis tidak dapat dibedakan dari gangguan acak. Vaultaire tidak menyimpan kunci, tidak menyimpan hash pola, dan tidak menyimpan apa pun yang dapat digunakan untuk memverifikasi apakah tebakan benar. Penyerang tidak memiliki Oracle untuk dilawan.

Tidak Ada Verifikasi Oracle

Kebanyakan sistem kata sandi menyimpan hash kata sandi Anda. Penyerang dengan akses database dapat memeriksa tebakan terhadap hash tersebut. Toko Vaultairetidak ada. Setiap pola menghasilkan kunci yang tampak valid. Hanya kunci yang tepat yang menghasilkan data yang bermakna. Penyerang bahkan tidak dapat mengetahui apakah tebakannya benar tanpa mendekripsi seluruh brankas dan memeriksa isinya.

Memilih Pola yang Kuat

Enkripsi hanya sekuat pola yang Anda pilih. Inilah cara memaksimalkan keamanan Anda dengan sedikit usaha.

Apa yang Membuat Pola Kuat

  • Gunakan lebih banyak titik.Hubungkan setidaknya 8 dari 25 titik yang tersedia. Setiap titik tambahan mengalikan jumlah pola yang mungkin.
  • Seberangi jalan Anda sendiri.Pola yang berputar mundur, melewati titik, atau mengubah arah secara tidak terduga jauh lebih sulit untuk direproduksi dari memori atau observasi.
  • Hindari bentuk yang jelas.Huruf (L, Z, S), bentuk geometris sederhana (persegi, segitiga), dan garis lurus adalah hal pertama yang akan dicoba oleh penyerang.
  • Gunakan grid penuh.Pola yang berada di salah satu sudut atau di sepanjang salah satu sisi akan membuang entropi yang tersedia. Menyebar.

Apa yang Harus Dihindari

  • Pola pendek.Menghubungkan hanya 4 titik memberi Anda kemungkinan kombinasi yang jauh lebih sedikit. Anggap saja seperti kata sandi dua karakter.
  • Bentuk geometris sederhana.Bentuk L, zigzag, atau garis diagonal lurus adalah pola yang setara dengan “password123.”
  • Memulai dari sudut yang sama setiap saat.Penelitian tentang pola kunci Android menunjukkan bahwa kebanyakan orang memulai dari titik kiri atas. Penyerang mengetahui hal ini.

Titik Manis

Pola yang menghubungkan 8–12 titik dengan setidaknya dua perubahan arah memberikan keamanan yang sangat baik namun tetap mudah untuk Anda ingat melalui memori otot. Anda tidak perlu menghafalnya seperti kata sandi, tangan Anda mengingat gerakannya, sama seperti tangan Anda mengingat cara menulis tanda tangan Anda.

Mengapa Anda Harus Merasa Aman

di Vaultaire bukanlah gimmick. Ini bukan versi bantalan PIN yang lebih cantik. Ini adalah mekanisme kriptografi asli yang mengubah sikap ramah manusia menjadi enkripsi tingkat militer.

Pola Anda tidak pernah meninggalkan perangkat Anda. Kunci yang diperoleh darinya tidak pernah menyentuh server. File yang dienkripsi tidak dapat didekripsi tanpa kunci yang tepat, dan kunci tersebut tidak dapat diperoleh tanpa pola yang tepat. Setiap tautan dalam rantai ini dapat diverifikasi secara matematis, dan tidak ada yang bergantung pada kepercayaan pada perusahaan, server, atau penyedia cloud.

Anda menggambar sebuah bentuk. Bentuk itu melindungi file Anda. Matematika akan mengerjakan sisanya.

Pertanyaan yang Sering Diajukan

Apa yang terjadi jika saya lupa pola saya?

Saat Anda membuat brankas, Vaultaire menghasilkan frasa pemulihan, serangkaian kata yang dapat membuat ulang kunci enkripsi Anda. Jika Anda lupa pola Anda, Anda dapat memasukkan frasa ini untuk mendapatkan kembali akses. Jika Anda kehilangan pola dan frase pemulihan, data tidak dapat dipulihkan. Ini memang disengaja: artinya tidak ada orang lain yang bisa memulihkannya juga.

Apakah suatu pola benar-benar lebih aman daripada kata sandi?

Pola yang dipilih dengan baik pada kisi 5×5 dapat cocok atau melampaui entropi kata sandi biasa. Keuntungannya adalah kegunaan: orang memilih kata sandi yang lemah karena kata sandi yang kuat sulit diingat. Pola memanfaatkan memori otot, sehingga wajar jika menggunakan pola kompleks tanpa menghafal secara sadar.

Bisakah seseorang mengambil tangkapan layar atau merekam pola saya?

Vaultaire memblokir tangkapan layar saat kisi pola terlihat. Perekaman layar juga dicegah oleh tanda layar aman sistem operasi ’. Penyerang memerlukan akses visual langsung ke layar Anda saat Anda menggambar.

Algoritma enkripsi apa yang digunakan Vaultaire?

AES-256-GCM untuk enkripsi file, dengan PBKDF2 untuk derivasi kunci. Setiap brankas memiliki garam unik, dan setiap file memiliki vektor inisialisasi unik. Metadata dilindungi denganChaCha20. Materi utama dikelola melalui perangkat’sSecure Enclave.

Apakah polanya disimpan di perangkat saya?

No. Vaultaire tidak menyimpan pola Anda, hash dari pola Anda, atau representasi apa pun dari pola Anda. Pola ini digunakan untuk mendapatkan kunci secara real-time, dan data pola serta kunci tersebut dihapus dari memori saat aplikasi ditutup.

Bisakah Vaultaire mengakses file terenkripsi saya?

No. Vaultaire memiliki arsitektur tanpa pengetahuan. Perusahaan tidak pernah melihat pola Anda, tidak pernah membuat kunci Anda, dan tidak pernah memiliki akses ke data Anda yang tidak terenkripsi. Sekalipun terpaksa atas perintah pengadilan, tidak ada yang perlu diserahkan.

Coba Enkripsi Pola

Gambarkan pola pertama Anda dan lihat bagaimana rasanya file Anda benar-benar terlindungi.

Unduh Vaultaire Gratis

Referensi

  1. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. FIPS 197: Advanced Encryption Standard (AES)
  4. RFC 7539: ChaCha20 and Poly1305 for IETF Protocols
  5. Apple Platform Security: Secure Enclave