숨겨진 볼트: 얼마나 많이 존재하는지 아무도 모릅니다

Vaultaire는 볼트 목록, 디렉터리, 볼트 수를 나타내는 메타데이터가 없는 단일 미분화 풀에 모든 암호화된 데이터를 저장합니다. 저장소 패딩은 볼트 또는 파일 수에 관계없이 전체 크기를 일정하게 유지합니다. 앱 자체는 장치의 볼트를 열거할 수 없습니다.

"숨겨진 볼트"는 실제로 무엇을 의미합니까?

대부분의 금고 앱은 서류 캐비닛처럼 작동합니다. 앱을 열면 볼트 목록이 표시됩니다. 어쩌면 이름이 있을지도 모릅니다. 어쩌면 그들은 카운트를 보여줄 수도 있습니다. 각각의 옆에는 작은 자물쇠 아이콘이 있을 수도 있습니다. 앱은 보유하고 있는 볼트 수를 정확히 알고 있으며 해당 정보는, 앱을 열거나 장치를 검사하는 모든 사람에게 표시됩니다.

Vaultaire는 다르게 작동합니다. 금고 목록이 없습니다. 디렉토리가 없습니다. 레지스트리가 없습니다. 존재하는 것을 분류하는 메타데이터 파일이 없습니다. 패턴을 그릴 때 Vaultaire는 데이터베이스에서 볼트를 조회하지 않습니다. 패턴에서 암호화 키를 파생하고 해당 키를 사용하여 데이터를 해독하려고 시도합니다. 키가 기존 저장소와 일치하면 데이터가 파일로 해독됩니다. 일치하는 항목이 없으면 암호 해독 시 소음이 발생합니다., 및 Vaultaire는 "이 패턴에 대한 저장소가 없습니다."와 "저장소가 있지만 잘못된 패턴을 그렸습니다."를 구분할 수 없습니다.

이는 UI 결정이 아닙니다. 건축적인 것입니다. Vaultaire는 실제로 장치에 볼트가 몇 개 있는지 알지 못합니다. 앱은 처음부터 이를 추적하도록 설계되지 않았기 때문에 이를 계산할 수 없고 열거할 수 없으며, 를 공개할 수 없습니다.

이것은 "숨겨진 폴더"가 아닙니다

"숨겨진 금고"라는 문구를 보면 쉽게 볼 수 없는 곳에 폴더를 숨겨두는 앱이 떠오를 수도 있습니다. 어쩌면 폴더 이름이 점 접두사로 지정되어 파일 브라우저에 표시되지 않을 수도 있습니다. 어쩌면 앱이 실제 목적을 숨기기 위해 "계산기" 변장을 사용할 수도 있습니다. 이는 위장 수법이며 모두 동일한 치명적인 결함을 공유합니다. 즉, 숨겨진 데이터가 알려진 위치에 여전히 존재하여 발견되기를 기다리고 있습니다.

귀하의 장치에 액세스할 수 있는 법의학 조사관은 숨겨진 폴더를 쉽게 찾을 수 있습니다. 파일 시스템 도구는 모든 디렉터리를 나열합니다. 스토리지 분석기는 디스크 공간이 할당된 위치를 보여줍니다. 기술에 능숙한 친구라도 5분만 있으면 검색 엔진을 사용하여 대부분의 "숨겨진" 폴더를 찾을 수 있습니다.

Vaultaire는 폴더를 숨기지 않습니다. 파일을 위장하지 않습니다. 대신, 모든 볼트의 암호화된 데이터가 구별되지 않는 단일 스토리지 풀에 존재합니다. 볼트 경계에 해당하는 파일 경계가 없습니다. 한 저장소가 끝나고 다른 저장소가 시작되는 위치를 표시하는 헤더가 없습니다. 전체 풀은 암호화된 데이터이며 특정 볼트에 대한 올바른 키가 없으면 어떤 바이트가 어떤 볼트, 에 속하는지 또는 풀에 포함된 볼트 수를 확인할 방법이 없습니다.

차이점은 책을 높은 선반에 숨겨두는 것과 책의 잉크를 수영장에 녹이는 것의 차이입니다. 사다리가 필요합니다. 다른 하나는 어떤 분자가 당신의 것인지 정확히 아는 것이 필요합니다.

스토리지 난독화: 패딩 메커니즘

볼트 목록이 없더라도 영리한 공격자는 디스크 사용량 분석이라는 다른 접근 방식을 시도할 수 있습니다. Vaultaire가 오늘 500MB의 스토리지를 사용하고 내일은 800MB를 사용한다면 볼트를 추가했을 수도 있습니다. 하나의 볼트에서 사진을 삭제하면 저장 용량이 정확히 200MB만큼 줄어드는 경우 활용해야 할 상관 관계가 있을 수 있습니다.

Vaultaire는 스토리지 패딩으로 이를 극복합니다. 앱은 데이터 풀을 암호화된 무작위 바이트로 채워 일관된 스토리지 공간을 유지합니다. Vault에 파일을 추가하면 패딩이 줄어듭니다. 파일을 삭제하면 패딩이 늘어납니다. 스토리지 풀의 전체 크기는 개별 파일 작업에 대한 응답이 아니라 미리 결정된 임계값에서만 변경됩니다.

이는 시간이 지남에 따라 장치의 저장소를 관찰하는 관찰자가 파일 추가, 파일 삭제, 새 저장소 생성 또는 이전 저장소 파괴로 인해 변경이 발생했는지 확인할 수 없음을 의미합니다. 스토리지 공간은 정보를 제공하지 않도록 설계되었습니다. 설계상 소음입니다.

패딩 작동 방식

패딩 메커니즘은 간단한 원리에 따라 작동합니다. 즉, 스토리지 풀은 항상 고정된 단계 경계에 해당하는 크기를 차지합니다. 경사로라기보다는 계단처럼 생각하세요. 실제 데이터는 347MB일 수 있지만 풀은 512MB를 차지합니다. 100MB의 사진을 추가했는데 수영장은 여전히 ​​512MB를 차지합니다., 패딩이 차이를 흡수했습니다. 다음 단계 임계값을 넘을 때만 풀 크기가 변경되며 해당 변경 사항은 볼트를 1개 추가했는지 10개를 추가했는지에 관계없이 동일합니다.

패딩 바이트는 암호화된 데이터와 구별할 수 없습니다. 둘 다 무작위로 보이는 바이트 시퀀스입니다. 패딩된 바이트와 암호화된 저장소 콘텐츠를 식별하는 헤더, 마커 및 메타데이터가 없습니다. 올바른 키가 없으면 모든 바이트가 정확히 동일하게 보입니다.

법의학 저항: 그들이 당신의 전화기를 가져가면 무슨 일이 일어나는가

위협 모델에 대해 구체적으로 설명하겠습니다. 누군가가 귀하의 장치에 물리적으로 접근할 수 있고, 전문 포렌식 도구를 보유하고 있으며, 시간 제한이 없으며, 모든 바이트를 검사할 수 있는 법적 권한을 갖고 있다고 상상해 보십시오. 그들은 귀하의 금고에 대해 무엇을 결정할 수 있습니까?

포렌식 도구가 볼 수 있는 것

포렌식 조사관은 Vaultaire가 설치된 것을 확인할 수 있습니다. Vaultaire가 특정 양의 스토리지를 사용하고 있음을 확인할 수 있습니다. 저장된 데이터가 암호화되어 있음을 확인할 수 있습니다. 그게 전부입니다.

포렌식 도구가 판별할 수 없는 것

• 얼마나 많은 볼트가 존재합니까?저장소 수, 디렉터리 구조, 저장소 수를 표시하는 메타데이터가 없습니다.
• 볼트가 존재하는지 여부.저장소 풀은 볼트가 0개든 100개든 상관없이 존재합니다. 패딩은 어느 쪽이든 공간을 채웁니다.
• 모든 금고에는 무엇이 있습니까?암호화된 데이터는 올바른 키가 없으면 무작위 노이즈와 구별할 수 없습니다.
• 볼트가 생성되거나 수정된 ​​시기.타임스탬프는 데이터와 함께 암호화됩니다. 파일 시스템 타임스탬프는 저장소 수준 작업이 아닌 풀 수준 작업을 반영합니다.
• 실제 데이터가 얼마나 존재하는지.패딩은 실제 데이터 볼륨을 불확정하게 만듭니다. 500MB의 스토리지에는 10MB의 실제 데이터와 490MB의 패딩이 포함될 수 있거나, 490MB의 실제 데이터와 10MB의 패딩이 포함될 수 있습니다.

숨겨진 볼트가 합리적 부인를 활성화하는 방법

숨겨진 금고는 Vaultaire를 만드는 기초입니다.그럴듯한 부인성기능이 실제로 작동합니다. 이 둘이 분리될 수 없는 이유가 바로 여기에 있습니다.

그럴듯한 거부성은 당신이 그리는 모든 패턴이 열린다는 것을 의미합니다.뭔가. 실제 패턴을 그리면 개인 파일이 표시됩니다. 다른 패턴을 그리면 바로 이 시나리오를 위해 거기에 배치한 무해한 사진 세트인 미끼 금고, 가 표시됩니다. 관찰자에게는 두 결과가 동일하게 보입니다. 누군가가 "진짜" 패턴을 그렸는지 아니면 "미끼" 패턴을 그렸는지 알 수 있는 방법이 없습니다.

그러나 그럴듯한 거부는 추가 볼트의 존재를 감지할 수 없는 경우에만 작동합니다. 조사관이 귀하의 장치에 3개의 금고가 포함되어 있다고 판단할 경우, 1개의 금고를 보여주는 것은 부인할 수 없습니다, 그들은 2개의 금고가 더 있다는 것을 알고 있습니다. 숨겨진 저장소는 이 취약점을 제거합니다. 누구도 귀하의 금고를 셀 수 없기 때문에 귀하가 금고에 대한 액세스를 보류하고 있음을 누구도 증명할 수 없습니다.

완전한 체인

• 1단계:다양한 패턴, 로 여러 개의 볼트를 생성합니다. 하나는 실제 파일용이고, 하나는 미끼용이며 원하는 만큼 많이 생성할 수 있습니다.
• 2단계:압력을 가하면 미끼 패턴을 그립니다. 관찰자는 지루한 사진이 담긴 금고를 본다.
• 3단계:관찰자는 다른 볼트가 존재하는지 확인할 수 없습니다. 개수도, 목록도, 추가 금고에 대한 증거도 없습니다.
• 4단계:당신은 당신이 가진 것을 그들에게 보여주었다고 진실하게 말했습니다. 그렇지 않으면 증명할 수 없습니다.

숨겨진 금고가 없으면 그럴듯한 부인성은 연극입니다. 숨겨진 금고가 있으면 수학이 됩니다.

이것이 중요한 이유

법의학적 저항이 극단적으로 들린다고 생각할 수도 있습니다. 대부분의 사람들은 기기 압수나 법원 명령을 받지 않습니다. 그러나 숨겨진 금고 뒤에 있는 원리는 일상적인 시나리오에서도 사용자를 보호합니다.

귀하의 전화를 받는 파트너는 귀하에게 개인 금고가 있는지 여부를 알 수 없습니다. 귀하의 기기를 빌려온 동료는 아무것도 궁금해할 것이 없습니다. 귀하의 휴대폰을 훔친 도둑은 추출할 가치가 있는 것이 있는지 판단할 수 없습니다. 모든 경우에 보호 방법은 동일합니다. 즉, 찾을 수 없는 것은 표적화할 수 없습니다.

이는 개인 정보 보호 작동 방식의 근본적인 변화입니다. 전통적인 보안은 "침입할 수 있습니까?"라고 묻습니다. 숨겨진 금고는 완전히 다른 질문을 던집니다. "무엇인가 침입할 곳이 있는지조차 알 수 있습니까?" 대답은 설계상 '아니요'입니다.