Modalità Coercizione: Distruzione del caveau di emergenza
Ti viene imposto di sbloccare il telefono. Qualcuno sta guardando. Disegni uno schema sulla griglia e si apre un caveau. Sembra normale. Ma dietro le quinte, ogni altro deposito sul tuo dispositivo è stato distrutto in modo permanente. Le chiavi di crittografia sono scomparse. I dati ora sono rumore casuale. E nessuno ha visto niente.
La modalità coercizione in Vaultaire consente di designare un caveau come attivatore di coercizione. Disegnare il modello di quel deposito lo apre normalmente ma contemporaneamente distrugge i sali crittografici per ogni altro deposito sul dispositivo, rendendo i relativi dati permanentemente irrecuperabili.
Cos'è Modalità Coercizione?
Modalità Coercizione è l'ultima linea di difesa. È una funzionalità di cui speri di non aver mai bisogno, progettata per il momento in cui tutto il resto ha fallito, quando qualcuno ti sta addosso, chiedendo l'accesso ai tuoi file privati e non hai altra scelta che obbedire.
Ecco come funziona: designi un caveau come caveau di coercizione. Lo riempi con contenuti che sembrano credibili, , alcune foto innocue, alcuni documenti banali. Quindi gli assegni uno schema, proprio come qualsiasi altro caveau. Dall'esterno è indistinguibile da un normale caveau.
La differenza è cosa succede quando disegni quel motivo. Un modello di deposito normale decrittografa i file all'interno di quel deposito e nient'altro. Anche il modello di coercizione fa questo, apre il caveau di coercizione, mostrandone il contenuto sullo schermo. Ma contemporaneamente, silenziosamente, in background, innesca la distruzione crittografica di ogni altro deposito sul tuo dispositivo.
Non viene visualizzata alcuna finestra di dialogo di conferma. Non viene riprodotto alcun suono di avviso. Nessuno spinner di caricamento suggerisce che stia accadendo qualcosa di insolito. La persona che ti osserva vede un caveau aperto. Vedono le foto. Vedono esattamente quello che si aspettavano di vedere. Ciò che non vedono è che ogni altro dato crittografato sul tuo dispositivo è diventato permanentemente irrecuperabile.
Modalità Coercizione non è una funzione di privacy. È un Funzione di sopravvivenza. Esiste perché ci sono situazioni in cui il costo di qualcuno che accede ai tuoi dati supera il costo di perderli per sempre. Quando disegni il modello di coercizione, stai facendo quello scambio, deliberatamente, silenziosamente e irreversibilmente.
Come Funziona Sotto il cofano
Comprendere la meccanica è importante, perché la sicurezza di Modalità Coercizione dipende dal fatto che la sua implementazione sia veramente distruttiva, e non solo nascosta esteticamente.
Passaggio 1: disegnare il modello di coercizione
Quando si disegna il modello assegnato al caveau di coercizione, Vaultaire lo riconosce come un trigger di coercizione. L'app avvia due operazioni contemporaneamente: inizia a decrittografare e visualizzare il contenuto del caveau di coercizione (l'esca) e avvia la sequenza di distruzione per ogni altro caveau.
Passaggio 2: le chiavi di crittografia vengono cancellate
Ogni deposito in Vaultaire è crittografato con la propria chiave univoca, derivata dal proprio modello univoco. Queste chiavi non sono memorizzate in testo normale, ma vengono rigenerate ogni volta dal modello. Ma ogni deposito memorizza anche un sale e i metadati necessari per il processo di derivazione della chiave. Modalità Coercizione non si limita a eliminare i file crittografati. Distrugge il sale crittografico e i parametri di derivazione della chiave per ogni deposito non coercitivo.
Senza il sale, anche disegnando il modello corretto non è possibile rigenerare la chiave. Il collegamento matematico tra la tua sequenza e la chiave di crittografia viene interrotto in modo permanente.
Passaggio 3: i dati crittografati diventano rumore
I file crittografati stessi potrebbero ancora esistere momentaneamente sul disco, ma ora sono indistinguibili dai dati casuali. Senza la chiave di decrittazione corretta, che non può più essere derivata perché il sale è sparito, i contenuti sono matematicamente irrecuperabili. Nessuno strumento forense, nessuna agenzia governativa, nessuna potenza di calcolo può ricostruire i dati originali.
Passaggio 4: il caveau anti-coercizione si apre normalmente
Mentre accade tutto questo, il caveau di coercizione si apre sullo schermo esattamente come farebbe qualsiasi caveau. La persona che ti costringe vede il caricamento delle foto, la visualizzazione dei file e un'esperienza di archiviazione dall'aspetto normale. Non ci sono prove visive che sia successo qualcos'altro. L'intera sequenza di distruzione viene completata in background, in genere in meno di un secondo.
Perché nessuno può dirlo
Il punto centrale di Modalità Coercizione è che è invisibile. Se un utente malintenzionato potesse rilevare la distruzione, potrebbe fermarla, invertirla o punirti per averla attivata. Vaultaire è progettato in modo che non esista alcuna differenza osservabile tra l'apertura di un caveau di coercizione e l'apertura di un caveau normale.
Nessuna finestra di dialogo di conferma
La maggior parte delle azioni distruttive nel software sono accompagnate da un avviso: "Sei sicuro?" Modalità Coercizione non presenta tale avviso. Una finestra di dialogo di conferma sarebbe un indizio morto. Nel momento in cui disegni il modello, l'azione viene eseguita. Non puoi attivarlo accidentalmente a meno che non disegni accidentalmente uno schema specifico e complesso su una griglia 5×5, , il che non è qualcosa che accade per caso.
Nessuna differenza di temporizzazione
Il caveau di coercizione si apre alla stessa velocità di qualsiasi altro caveau. La distruzione delle chiavi di altri vault avviene in modo asincrono, parallelamente alla decrittazione del contenuto del vault di coercizione. Un osservatore con un cronometro non noterebbe alcun ritardo.
Nessuna prova residua
Dopo l'attivazione di Modalità Coercizione, l'app non mostra alcuna registrazione dell'evento. Non è presente alcuna voce di registro, nessuna notifica di "deposito cancellato", nessuna modifica nell'interfaccia dell'app. La prossima volta che l'app si apre, si comporta come se il caveau di coercizione fosse l'unico che sia mai esistito. Perché, funzionalmente, lo è.
Cosa viene distrutto
Qui la precisione conta. Modalità Coercizione non esegue un'eliminazione teatrale in cui i file vengono spostati in una cartella cestino. Esegue una cancellazione crittografica che rende il ripristino fisicamente impossibile.
Il sale crittografico
Ogni vault ha un salt univoco, generato in modo casuale, utilizzato durante la derivazione della chiave. Il sale è l'ingrediente fondamentale che collega il modello disegnato a una chiave di crittografia specifica. Quando Modalità Coercizione distrugge il sale, interrompe quella connessione in modo permanente. Anche se ricordi lo schema di ogni altro vault, la funzione di derivazione della chiave produrrà una chiave, diversa, errata senza il sale originale.
Parametri di derivazione chiave
Oltre al sale, ogni archivio memorizza i parametri necessari per la derivazione delle chiavi: conteggi di iterazioni, identificatori di algoritmi e vettori di inizializzazione. Tutti questi vengono cancellati. Senza di essi, la ricostruzione della chiave di crittografia non è solo difficile, ma è matematicamente indefinita.
I dati crittografati
I BLOB crittografati sul disco diventano orfani. Sono sequenze di byte che, senza la chiave corretta, sono indistinguibili dai dati generati da un generatore di numeri casuali. L'analisi forense del disco rileverà dati crittografati senza materiale della chiave corrispondente, senza sale e senza metadati. Assomiglia esattamente ai settori del disco che una volta venivano utilizzati e poi liberati, che è esattamente quello che è.
Un esaminatore forense che analizza un dispositivo dopo l'attivazione di Modalità Coercizione troverà un deposito con dati normali e alcuni blocchi crittografati orfani sul disco. C'ènon c'è modo di determinarlose tali blocchi provenissero da depositi eliminati, dati di app memorizzati nella cache o normale abbandono del file system. L'esaminatore non può nemmeno provare che siano mai esistite ulteriori casseforti.
Quando utilizzare Modalità Coercizione
Modalità Coercizione è progettato per situazioni in cui si è soggetti a coercizione fisica o costrizione legale e si è deciso che la distruzione dei dati è preferibile all'esposizione dei dati. Questa è una decisione personale con gravi implicazioni e Vaultaire ti fornisce lo strumento senza prendere la decisione per te.
Valichi di frontiera
In molti paesi, gli agenti di frontiera possono richiedere legalmente di sbloccare il dispositivo e di consegnarlo per un'ispezione. Se rifiuti, potresti essere arrestato, negato l'ingresso o confiscato il tuo dispositivo. Disegnare lo schema di coercizione prima di consegnare il telefono garantisce che non ci sia nulla da trovare, , solo un caveau con alcune foto delle vacanze.
Coercizione fisica
Se qualcuno ti costringe a sbloccare il telefono sotto minaccia, hai bisogno di un modo per obbedire senza dargli effettivamente ciò che vuole. Modalità Coercizione ti consente di disegnare uno schema che assomiglia a una cooperazione. Il coercitore vede un caveau aperto. Non vedono la distruzione simultanea di tutto il resto.
Sequestro del dispositivo
Se hai motivo di credere che il tuo dispositivo verrà confiscato, da un governo, un datore di lavoro o chiunque altro, puoi attivare Modalità Coercizione in modo proattivo. Quando il dispositivo raggiunge un analista forense, non c'è più nulla da analizzare.
Giornalista e Protezione della Fonte
Giornalisti che lavorano in ambienti ostili, attivisti che operano sotto sorveglianza e chiunque i cui dati potrebbero mettere in pericolo se stessi o gli altri. Modalità Coercizione trasforma un momento di vulnerabilità in un momento di protezione.
Configurazione del caveau anti-coercizione
La configurazione di Modalità Coercizione richiede circa due minuti. Farlo bene, renderlo convincente, richiede un po' più di riflessione.
Designare il caveau
Nelle impostazioni di Vaultaire, designi un caveau come caveau di coercizione. Questo caveau sarà quello che si aprirà quando verrà disegnato il modello di coercizione, quindi dovrà contenere contenuti che sembrino reali e soddisfino le aspettative dell'osservatore. Un caveau vuoto è sospetto. Un caveau con contenuti chiaramente falsi è sospetto. Un caveau con una manciata di foto personali dall'aspetto normale è perfetto.
Riempilo di contenuti credibili
Metti nel tuo caveau di coercizione contenuti che qualcuno si aspetterebbe di trovare in un caveau privato: alcune foto personali, magari la scansione di un documento, alcuni file che sembrano sufficientemente privati da giustificare il blocco ma sufficientemente innocui da sopravvivere a un esame accurato. L'obiettivo non è ingannare un'indagine forense, , ma soddisfare la persona che hai di fronte in quel momento.
Scegli un motivo naturale
Il modello di coercizione dovrebbe essere qualcosa che puoi disegnare sotto stress, rapidamente, senza esitazione. Se armeggi o lo disegni in modo sbagliato, aprirai il caveau sbagliato o non aprirai affatto il caveau. Esercitatelo finché non diventa memoria muscolare. Questo non è il momento per un modello complesso a 12 punti. Meglio qualcosa di semplice e veloce, Da 5 a 7 punti, una forma che puoi tracciare con la mano senza pensare.
Provalo
Prima di averne bisogno, prova Modalità Coercizione in un ambiente sicuro. Crea alcuni depositi di prova, designa un deposito di coercizione e attivalo. Verifica che le altre casseforti siano scomparse. Verificare che il caveau di coercizione si sia aperto normalmente. Quindi configuralo davvero.
Non è possibile annullare
Questo va detto chiaramente: una volta che Modalità Coercizione si attiva, la distruzione è permanente. Non c'è recupero. Non esiste una rete di sicurezza "Oops, ho disegnato lo schema sbagliato". Non esiste alcuna chiave di backup archiviata su un server da qualche parte. Il supporto Vaultaire non ha modo di ripristinare i dati.
Le chiavi di crittografia sono scomparse. I sali sono spariti. I dati sono rumore casuale. Questo è il punto. Se la distruzione fosse reversibile, non sarebbe la distruzione, quella che si nasconderebbe. E nascondersi è qualcosa che un avversario sufficientemente motivato può annullare.
Modalità Coercizione è progettato per le persone che comprendono questo compromesso e hanno deciso, in anticipo, che preferirebbero perdere i propri dati in modo permanente piuttosto che consentire a qualcun altro di accedervi. Se non sei sicuro di voler effettuare lo scambio, non abilitare Modalità Coercizione. Se sei sicuro, è la protezione più potente offerta da Vaultaire.
L'irreversibilità non è un difetto. Questo è il punto. Un'azione distruttiva che può essere annullata non è distruttiva, è teatrale. Modalità Coercizione non è teatro. È una garanzia.
Domande frequenti
Cosa succede se disegno accidentalmente il modello di coercizione?
La distruzione si attiva immediatamente e non può essere annullata. Questo è il motivo per cui Vaultaire richiede che il modello di coercizione sia un modello deliberato e specifico su una griglia 5×5., la replica accidentale è estremamente improbabile. Detto questo, è tua responsabilità scegliere un modello di coercizione che non disegnerai per errore. Non utilizzare mai uno schema simile a uno dei normali schemi del caveau.
Posso ripristinare i miei depositi da un backup iCloud dopo aver attivato Modalità Coercizione?
Se erano stati abilitati i backup iCloud crittografati prima di attivare Modalità Coercizione, tali backup contengono ancora i dati del deposito crittografati e i parametri di derivazione della chiave. Il ripristino da un backup effettuato prima dell'evento di coercizione ripristinerebbe i tuoi depositi. Tuttavia, se il backup si sincronizza dopo l'attivazione di Modalità Coercizione, il backup rifletterà lo stato distrutto. Se prevedi di aver bisogno di Modalità Coercizione, assicurati che la tua strategia di backup ne tenga conto.
Un analista forense può dire che Modalità Coercizione è stato attivato?
No. Dopo l'attivazione di Modalità Coercizione, il dispositivo mostra un singolo deposito con contenuto normale. Non esistono registri, registrazioni e metadati che indichino l'esistenza o la distruzione di altri depositi. I blocchi crittografati orfani sul disco sono indistinguibili dai normali artefatti del filesystem. Un analista forense non avrebbe prove che suggeriscano che Modalità Coercizione sia mai stato abilitato, e tanto meno attivato.
Il caveau di coercizione viene distrutto?
No. Il caveau di coercizione rimane intatto e perfettamente funzionante. Si apre normalmente, mostra il suo contenuto e continua a funzionare come un normale caveau dopo l'evento. Questo è essenziale, Se il caveau che hai appena "sbloccato" scomparisse, la persona che ti costringe saprebbe che è successo qualcosa. La camera blindata persiste per mantenere l'illusione del normale funzionamento.
Posso avere più depositi di coercizione?
No. Designi esattamente un caveau come caveau di coercizione. Questo vincolo è intenzionale., avere più trigger di coercizione aumenterebbe il rischio di attivazione accidentale e complicherebbe il modello mentale. Una volta, un modello, un risultato.
Modalità Coercizione è legale?
Vaultaire fornisce strumenti per la sicurezza dei dati. Come e quando utilizzare questi strumenti è una tua decisione e una tua responsabilità. Distruggere i propri dati è generalmente legale nella maggior parte delle giurisdizioni, ma le leggi variano, in particolare per quanto riguarda la distruzione delle prove durante i procedimenti legali. Consulta un professionista legale se hai domande sulla tua situazione specifica. Vaultaire non fornisce consulenza legale.
Preparati al peggio
Configura subito Modalità Coercizione, mentre hai il lusso del tempo. Quando ne avrai bisogno, non ci sarà tempo per configurarlo.
Scarica Vaultaire gratuitamente