IT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Scarica l'App

Backup iCloud Crittografato: archiviazione nel cloud senza fiducia

Il tuo caveau può vivere in iCloud senza che Apple veda cosa c'è dentro. Vaultaire crittografa tutto sul tuo dispositivo prima di caricare un singolo byte. Ciò che raggiunge i server di Apple è indistinguibile dal rumore casuale. La chiave resta con te. Il backup iCloud di

Vaultaire crittografa i dati del deposito sul dispositivo con AES-256-GCM prima di caricare qualsiasi cosa sui server di Apple. Apple archivia il BLOB crittografato ma non può leggerlo perché la chiave di crittografia non lascia mai il telefono.

Cos'è Backup iCloud Crittografato?

I telefoni si rompono. I telefoni si perdono. I telefoni vengono rubati. Se i tuoi file più privati ​​esistono solo su un singolo dispositivo, è a un passo dal scomparire per sempre. Il backup risolve questo, ma il tradizionale backup su cloud crea un problema diverso: ora un'azienda che non controlli ha una copia leggibile dei tuoi file.

Vaultaire prende un terzo percorso. Facoltativamente puoi eseguire il backup del tuo vault su iCloud, ma i dati vengono crittografati localmente, sul tuo dispositivo, con la chiave di crittografia del tuo vault, prima che lascino il tuo telefono. Ciò che viene caricato sui server di Apple è una massa di dati crittografati che assomiglia a un rumore casuale. Apple non riesce a leggerlo. I dipendenti di Apple non possono leggerlo. Un hacker che viola i server di Apple non può leggerlo. Un'agenzia governativa che cita Apple non può leggerlo.

La crittografia avviene prima del caricamento, non durante e non dopo. Questa è la distinzione fondamentale. Molti servizi cloud crittografano i dati “ in transito” (mentre viaggiano verso i loro server) e “ a riposo” (mentre si trovano sui loro server). Ma in entrambi i casi, la chiave è il servizio. Possono decrittografare i tuoi dati ogni volta che lo desiderano. Con Vaultaire, la chiave non lascia mai il tuo dispositivo. Apple sta semplicemente conservando una scatola che non possono aprire.

Non “ Crittografato in iCloud”, Crittografato prima di iCloud

Apple crittografa i dati iCloud con chiavi controllate da Apple. Vaultaire crittografa i tuoi dati con una chiave derivata dal tuo pattern, una chiave cheesiste solo sul tuo dispositivo, solo mentre l'app è aperta. Si tratta di modelli di sicurezza fondamentalmente diversi. La crittografia di Apple ti protegge dagli estranei. La crittografia di Vaultaire ti protegge da tutti, incluso Apple.

Come Funziona, passo dopo passo

La meccanica è semplice. La sicurezza non deriva dalla complessità ma dall'ordine delle operazioni: la crittografia, avviene per prima, il caricamento avviene per secondo e la chiave non viaggia mai con i dati.

Passaggio 1: la tua cassaforte è crittografata localmente

Quando abiliti il backup iCloud, Vaultaire prende i contenuti del tuo vault, ogni foto, video, documento e pezzo di metadati, e li crittografa utilizzando lo stessoAES-256-GCMche protegge il tuo caveau durante il normale utilizzo. La chiave di crittografia deriva dal modello tracciatoPBKDF2. Questa è la stessa chiave che crittografa i tuoi file sul dispositivo. Nessuna chiave di backup separata, nessuna password aggiuntiva, nessun passaggio aggiuntivo.

Passaggio 2: il BLOB crittografato va a iCloud

L'output crittografato, , un singolo pacchetto di dati matematicamente indistinguibile dal rumore casuale, viene caricato nell'archivio iCloud. Dal punto di vista di Apple, è solo un file. Lo archiviano, lo replicano nei loro data center per garantire affidabilità e lo includono nella quota di archiviazione iCloud standard. Non hanno idea di cosa ci sia dentro, perché quello che c'è dentro è rumore senza la chiave.

Passaggio 3: la chiave rimane sul dispositivo

In nessun momento durante questo processo la chiave di crittografia lascia il tuo dispositivo. Non viene trasmesso a Apple, non viene archiviato nel portachiavi iCloud e non è incorporato nel file di backup. La chiave esiste solo nella memoria volatile mentre Vaultaire è aperto e viene cancellata alla chiusura dell'app. Il backup in iCloud è una scatola chiusa a chiave e l'unica chiave esiste nello schema che porti nella memoria muscolare.

Flusso di crittografia del backup
Il tuo caveau
Foto, video, file
AES-256-GCM
Crittografia sul dispositivo
BLOB crittografato
Indistinguibile dal rumore
iCloud Stoccaggio
Apple memorizza dati casuali

Perché Apple non riesce a leggere il backup

Questa non è una questione di politica. Non è una promessa che Apple fa in un documento sui termini di servizio. È matematica.

AES-256-GCM produce un output computazionalmente indistinguibile dai dati casuali. Senza la chiave corretta a 256 bit, non esiste algoritmo, scorciatoia e potenza di calcolo in grado di invertire la crittografia. Il miglior attacco controAES-256è forza bruta, provare ogni chiave possibile, e ce ne sono 2256possibili chiavi. Quel numero è maggiore del numero stimato di atomi nell'universo osservabile.

Apple non ha la chiave. Apple non ha mai avuto la chiave. La chiave viene derivata dalla sequenza sul dispositivo, utilizzata per crittografare localmente e quindi eliminata dalla memoria. Ciò che Apple riceve è l'output crittografato e solo l'output crittografato non dice nulla su ciò che c'è all'interno.

Anche con un'ordinanza del tribunale

Quando le forze dell'ordine notificano a Apple un mandato di comparizione o un'ordinanza del tribunale per i dati iCloud, Apple può conformarsi consegnando tutto ciò che hanno. Per i dati iCloud standard, ciò significa file leggibili, foto, messaggi, documenti, . Per un backup Vaultaire, ciò che Apple trasmette è un BLOB crittografato. Non possono decifrarlo perché non possiedono la chiave. Non possono produrre la chiave perché non l’hanno mai avuta. L’ordinanza del tribunale si scontra con un muro matematico.

Questa non è una sfida alle forze dell'ordine. È la realtà architettonica della crittografia end-to-end in cui l'utente detiene l'unica chiave. Apple può consegnare esattamente ciò che ha. Ciò che hanno è inutile senza il tuo schema.

AES-256
Crittografia prima del caricamento
0
Chiavi condivise con Apple
100%
Crittografia sul dispositivo

Il modello di fiducia: fidarsi della matematica, non delle aziende

L'archiviazione cloud tradizionale richiede la fiducia del provider. Hai fiducia che crittografino i tuoi dati correttamente. Hai fiducia che non guardino i tuoi file. Confidate che resisteranno alle pressioni del governo. Hai fiducia che i loro dipendenti non abusino del loro accesso. C'è molta fiducia da riporre in un'organizzazione che non hai mai incontrato. Il backup crittografato iCloud di

Vaultaire elimina completamente la necessità di fiducia. La sicurezza non dipende dalle politiche di Apple, dall'etica di Apple o dalla competenza di Apple nel proteggere la propria infrastruttura. Dipende da AES-256, uno standard di crittografia verificato pubblicamente che ha resistito a decenni di crittoanalisi da parte dei migliori matematici e agenzie di intelligence del mondo.

Se i server di Apple vengono violati, i tuoi dati sono al sicuro, perché l'aggressore riceve rumore crittografato. Se un dipendente Apple disonesto accede ai tuoi file, i tuoi dati sono al sicuro, perché vedono rumore crittografato. Se Apple cambia la propria politica sulla privacy domani, i tuoi dati sono al sicuro, perché la politica non prevale sulla matematica. La crittografia ti protegge indipendentemente da chi archivia i dati, da come li archivia o da cosa fa con il loro accesso.

Non è necessario fidarsi di Apple. Non è necessario fidarsi di Vaultaire. Devi solo fidarti della matematica, e la matematica è di pubblico dominio da decenni.

Ripristino del deposito su un nuovo dispositivo

È qui che il backup crittografato dimostra il suo valore. Il tuo telefono è scomparso, perso, rotto, rubato, aggiornato. È stato eseguito il backup del tuo deposito su iCloud. Ecco cosa succede dopo.

Passaggio 1: installare Vaultaire sul nuovo dispositivo

Scarica Vaultaire da App Store sul tuo nuovo iPhone o iPad. L'app rileva che esiste un backup crittografato nel tuo account iCloud.

Passaggio 2: disegna il tuo modello

Vaultaire presenta la familiare griglia 5×5. Disegni lo stesso schema che hai sempre usato. L'app ricava la stessa chiave di crittografia tramite lo stesso processo di derivazione della chiave, , stesso modello, stesso salt (memorizzato nei metadati di backup), stessa chiave.

Passaggio 3: la cassaforte decrittografa

Il backup crittografato viene scaricato da iCloud e decrittografato localmente sul nuovo dispositivo. Le tue foto, i tuoi video e i tuoi documenti riappariranno esattamente come li avevi lasciati. L'intero processo richiede pochi secondi per i depositi piccoli e minuti per quelli grandi. In nessun momento durante questo processo Apple o nessun altro ha avuto accesso ai tuoi dati non crittografati.

Se hai anche una frase di recupero segreta, puoi usarla al posto dello schema. Entrambi i metodi rigenerano la stessa chiave di crittografia. La flessibilità esiste in modo da avere più percorsi per tornare ai tuoi dati, ma ogni percorso richiede qualcosa che solo tu conosci.

Cosa succede se dimentichi lo schema e la frase di recupero?

Se perdi sia la sequenza che la frase di recupero, il backup iCloud non potrà essere decrittografato. Non da te, non da Vaultaire, non da Apple, non da nessuno. Questo è il costo della vera sicurezza:la stessa matematica che tiene fuori tutti gli altri, tiene fuori anche te se perdi la chiave. Questo è il motivo per cui Vaultaire ti chiede di salvare la frase di recupero in un luogo sicuro quando crei per la prima volta il tuo vault.

Disattivato per impostazione predefinita, attivato per scelta

Il backup crittografato iCloud è disabilitato per impostazione predefinita. Questa è una decisione progettuale deliberata, non una svista.

Alcune persone non vogliono che i propri dati lascino il proprio dispositivo in nessuna circostanza. Accettano il rischio di un singolo punto di errore perché l'alternativa, qualsiasi copia esistente altrove, è per loro inaccettabile. Vaultaire rispetta questa posizione. Se non abiliti mai il backup iCloud, il tuo deposito esiste solo sul tuo dispositivo. Nessun cloud, nessuna copia, nessun coinvolgimento di terze parti di alcun tipo.

Quando abiliti il ​​backup iCloud, stai facendo una scelta informata. Accetti che una copia crittografata dei tuoi dati risieda sui server di Apple in cambio della possibilità di recuperare il tuo deposito in caso di smarrimento del dispositivo. La copia è crittografata, la chiave rimane con te e Apple non può leggere il contenuto, ma la copia esiste. Questo compromesso spetta a te e Vaultaire non lo fa per te.

È possibile disattivare il backup iCloud in qualsiasi momento. In questo caso, Vaultaire rimuove il backup crittografato da iCloud. Il tuo caveau torna ad essere puramente locale.

Backup, non sincronizzazione

È importante capire cosa non è il backup iCloud crittografato. Non è la sincronizzazione in tempo reale tra i dispositivi. Non è uno specchio live del tuo caveau che si aggiorna ogni volta che aggiungi una foto.

Il backup crittografato iCloud è uno snapshot point-in-time. Quando attivi un backup (o quando Vaultaire esegue un backup pianificato), l'app crittografa lo stato corrente del tuo deposito e lo carica su iCloud. Se aggiungi file dopo il backup, tali file non verranno visualizzati nel backup finché non verrà eseguito quello successivo. Se esegui il ripristino da un backup, ottieni l'archivio così come esisteva al momento del backup.

Questo è previsto dalla progettazione. La sincronizzazione in tempo reale introduce complessità, risoluzione dei conflitti, gestione parziale dello stato, crittografia incrementale, che crea potenziali superfici di attacco. Un backup è un'istantanea pulita e completa: crittografa tutto, carica tutto, fatto. Un'architettura più semplice significa meno cose che possono andare storte, meno casi limite sfruttabili dagli aggressori e un processo di ripristino su cui poter ragionare con sicurezza.

Pensala come una cassetta di sicurezza. Non si spostano continuamente i documenti avanti e indietro. Metti una copia dei tuoi file importanti nella scatola e, se la tua casa va a fuoco, vai in banca e li recuperi. Gli originali vivono con te. Il backup attende tranquillamente finché non ne hai bisogno.

Domande frequenti

Il backup iCloud viene conteggiato rispetto al mio spazio di archiviazione iCloud?

Sì. Il backup crittografato viene archiviato come file nel tuo account iCloud e viene conteggiato nella quota di archiviazione iCloud. La dimensione del backup corrisponde alla dimensione dei contenuti crittografati del tuo deposito. Poiché la crittografia non modifica in modo significativo la dimensione del file, un archivio con 2 GB di foto produrrà un backup di circa 2 GB.

Con quale frequenza Vaultaire esegue il backup su iCloud?

Vaultaire esegue il backup quando attivi manualmente un backup o quando l'app rileva modifiche significative al tuo deposito mentre è in Wi-Fi e alimentato. Puoi anche configurare la frequenza di backup nelle impostazioni dell'app. Ogni backup è uno snapshot completamente crittografato, e non un aggiornamento incrementale, che garantisce coerenza e semplicità.

Posso utilizzare questo backup su un ID Apple diverso?

Il backup crittografato è legato al tuo account iCloud. Se accedi con un ID Apple diverso, non vedrai il backup. Tuttavia, se trasferisci manualmente il file di backup crittografato (ad esempio tramite AirDrop o un computer), qualsiasi dispositivo che esegue Vaultaire può decrittografarlo, a condizione che tu disegni lo schema corretto o inserisci la frase di ripristino corretta. La crittografia è basata sulla tua sequenza, non sul tuo ID Apple.

Cosa succede se Apple elimina i miei dati iCloud?

Se Apple rimuove i dati iCloud (a causa della chiusura dell'account, dello spazio di archiviazione non pagato o per qualsiasi altro motivo), il backup non sarà più disponibile. Il tuo deposito sul dispositivo rimane inalterato. Questo è il motivo per cui il backup iCloud è una rete di sicurezza, non un sostituto del tuo deposito locale. La copia principale risiede sempre sul tuo dispositivo.

Il backup è crittografato con una chiave diversa da quella del mio deposito sul dispositivo?

No. Il backup utilizza la stessa crittografia AES-256-GCM con la stessa chiave derivata dal modello. Ciò significa che una sequenza sblocca tutto, del tuo vault locale e del tuo backup iCloud. Non esiste una password di backup separata da ricordare. Il tuo modello è la chiave di tutto.

Gli sviluppatori di Vaultaire possono accedere al mio backup iCloud?

N. Vaultaire opera su un'architettura a conoscenza zero. Gli sviluppatori non vedono mai il tuo pattern, non generano mai la tua chiave e non hanno mai accesso al tuo backup o ai suoi contenuti. Il backup è crittografato sul tuo dispositivo con una chiave che solo tu puoi produrre. Anche se l'intera infrastruttura di Vaultaire fosse compromessa, il tuo backup iCloud rimarrebbe sicuro perché la chiave non ha mai fatto parte di tale infrastruttura.

Effettua il backup senza rinunciare alla privacy

Abilita il backup crittografato iCloud e non preoccuparti mai di perdere il tuo vault, o di perdere il controllo dei tuoi dati.

Scarica Vaultaire gratuitamente