Dwangmodus: Vernietiging van noodkluis
U wordt gedwongen uw telefoon te ontgrendelen. Er kijkt iemand. Je tekent een patroon op het raster en er gaat een kluis open. Het ziet er normaal uit. Maar achter de schermen is elke andere kluis op uw apparaat zojuist permanent vernietigd. De encryptiesleutels zijn verdwenen. De gegevens zijn nu willekeurige ruis. En niemand zag iets.
Met de dwangmodus in Vaultaire kunt u een kluis aanwijzen als dwangtrigger. Door het patroon van die kluis te tekenen, wordt deze normaal geopend, maar worden tegelijkertijd de cryptografische salts voor elke andere kluis op het apparaat vernietigd, waardoor hun gegevens permanent onherstelbaar worden.
Wat is Dwangmodus?
Dwangmodus is de laatste verdedigingslinie. Het is een functie die je hoopt nooit nodig te hebben, ontworpen voor het moment waarop al het andere heeft gefaald wanneer iemand over je heen staat en toegang tot je privébestanden eist, en je geen andere keuze hebt dan hieraan te voldoen.
Zo werkt het: u wijst één kluis aan als uw dwangkluis. Je vult het met inhoud die er geloofwaardig uitziet., , een paar onschuldige foto's, een paar alledaagse documenten. Vervolgens wijst u er een patroon aan toe, net als elke andere kluis. Van buitenaf is hij niet te onderscheiden van een normale kluis.
Het verschil is wat er gebeurt als u dat patroon tekent. Een normaal kluispatroon decodeert de bestanden in die kluis, en niets anders. Het dwangpatroon doet dat ook., : het opent de dwangkluis en toont de inhoud ervan op het scherm. Maar tegelijkertijd, in stilte, op de achtergrond, activeert het de cryptografische vernietiging van elke andere kluis op uw apparaat.
Er verschijnt geen bevestigingsvenster. Er wordt geen waarschuwingsgeluid afgespeeld. Geen enkele laadspinner suggereert dat er iets ongewoons gebeurt. De persoon die naar je kijkt, ziet een kluis openstaan. Ze zien foto's. Ze zien precies wat ze verwachtten te zien. Wat ze niet zien is dat elk ander stukje gecodeerde gegevens op uw apparaat permanent onherstelbaar is geworden.
Dwangmodus is geen privacyfunctie. Het is een-overlevingsfunctie. Het bestaat omdat er situaties zijn waarin de kosten van iemand die toegang krijgt tot uw gegevens hoger zijn dan de kosten van het voor altijd kwijtraken ervan. Wanneer u het dwangpatroon tekent, voert u die transactie doelbewust, stil en onomkeerbaar uit.
Hoe het werkt Onder de motorkap
Het begrijpen van de werking is belangrijk, omdat de veiligheid van Dwangmodus afhangt van de mate waarin de implementatie ervan werkelijk destructief is en niet alleen cosmetisch verborgen is.
Stap 1: U tekent het dwangpatroon
Wanneer u het patroon tekent dat is toegewezen aan uw dwangkluis, herkent Vaultaire dit als een dwangtrigger. De app begint twee bewerkingen tegelijkertijd: hij begint met het ontsleutelen en weergeven van de inhoud van de dwangkluis (de lokvogel), en hij initieert de vernietigingsvolgorde voor elke andere kluis.
Stap 2: Encryptiesleutels worden gewist
Elke kluis in Vaultaire is gecodeerd met zijn eigen unieke sleutel, afgeleid van zijn eigen unieke patroon. Deze sleutels worden niet in leesbare tekst, opgeslagen, maar worden elke keer opnieuw gegenereerd op basis van het patroon. Maar elke kluis slaat ook een salt en metagegevens op die nodig zijn voor het sleutelafleidingsproces. Dwangmodus verwijdert niet alleen de gecodeerde bestanden. Het vernietigt de cryptografische zout- en sleutelafleidingsparameters voor elke kluis zonder dwang.
Zonder het zout kan zelfs het tekenen van het juiste patroon de sleutel niet regenereren. De wiskundige link tussen uw patroon en de coderingssleutel wordt permanent verbroken.
Stap 3: Gecodeerde gegevens worden ruis
De gecodeerde bestanden zelf kunnen tijdelijk nog op de schijf staan, maar zijn nu niet meer te onderscheiden van willekeurige gegevens. Zonder de juiste decoderingssleutel, , die niet langer kan worden afgeleid omdat de salt, is verdwenen, is de inhoud wiskundig onherstelbaar. Geen forensische tool, geen overheidsinstantie, geen enkele hoeveelheid rekenkracht kan de originele gegevens reconstrueren.
Stap 4: De dwangkluis wordt normaal geopend
Terwijl dit allemaal gebeurt, wordt de dwangkluis op het scherm geopend, precies zoals elke kluis dat zou doen. De persoon die u dwingt, ziet foto's worden geladen, bestanden verschijnen en een normaal ogende kluiservaring. Er is geen visueel bewijs dat er iets anders is gebeurd. De volledige vernietigingsreeks wordt op de achtergrond voltooid, doorgaans in minder dan een seconde.
Waarom niemand het weet
Het hele punt van Dwangmodus is dat het onzichtbaar is. Als een aanvaller de vernietiging zou kunnen detecteren, zou hij of zij deze kunnen stoppen, ongedaan maken of u kunnen straffen voor het veroorzaken ervan. Vaultaire is zo ontworpen dat er geen waarneembaar verschil bestaat tussen het openen van een dwangkluis en het openen van een gewone kluis.
Geen bevestigingsdialoogvenster
De meeste destructieve acties in software gaan gepaard met een waarschuwing: "Weet je het zeker?" Dwangmodus kent een dergelijke waarschuwing niet. Een bevestigingsdialoog zou een dode weggeefactie zijn. Op het moment dat u het patroon tekent, wordt de actie ondernomen. Je kunt het niet per ongeluk activeren, tenzij je per ongeluk een specifiek, complex patroon tekent op een 5×5 raster, , wat niet iets is dat toevallig gebeurt.
Geen timingverschil
De dwangkluis opent met dezelfde snelheid als elke andere kluis. De vernietiging van de sleutels van andere kluizen gebeurt asynchroon, parallel met de ontsleuteling van de inhoud van de dwangkluis. Een waarnemer met een stopwatch zou geen vertraging opmerken.
Geen resterend bewijs
Nadat Dwangmodus is geactiveerd, toont de app geen registratie van de gebeurtenis. Er is geen loginvoer, geen melding "kluizen verwijderd", geen verandering in de interface van de app. De volgende keer dat de app wordt geopend, gedraagt deze zich alsof de dwangkluis de enige kluis is die ooit heeft bestaan. Omdat het functioneel zo is.
Wat wordt vernietigd
Precisie is hier belangrijk. Dwangmodus voert geen theatrale verwijdering uit waarbij bestanden naar een prullenbak worden verplaatst. Het voert een cryptografisch wissen uit dat herstel fysiek onmogelijk maakt.
Het cryptografische zout
Elke kluis heeft een unieke, willekeurig gegenereerde salt die wordt gebruikt tijdens het afleiden van de sleutel. Het zout is het cruciale ingrediënt dat uw getekende patroon verbindt met een specifieke coderingssleutel. Wanneer Dwangmodus het zout vernietigt, wordt de verbinding permanent verbroken. Zelfs als u het patroon van elke andere kluis onthoudt, zal de sleutelafleidingsfunctie een andere, -verkeerde, -sleutel produceren zonder de originele salt.
Sleutelafleidingsparameters
Naast de salt slaat elke kluis parameters op die nodig zijn voor het afleiden van sleutels: iteratieaantallen, algoritme-identificatoren en initialisatievectoren. Deze worden allemaal gewist. Zonder hen is de reconstructie van de encryptiesleutel niet alleen moeilijk, maar wiskundig ongedefinieerd.
De gecodeerde gegevens
De gecodeerde blobs op schijf worden zwevend. Het zijn reeksen bytes die zonder de juiste sleutel niet te onderscheiden zijn van gegevens die door een willekeurige getallengenerator worden gegenereerd. Forensische analyse van de schijf zal gecodeerde gegevens vinden zonder bijbehorend sleutelmateriaal, zonder zout en zonder metagegevens. Het lijkt precies op schijfsectoren die ooit werden gebruikt en vervolgens, werden vrijgegeven, wat precies is wat het is.
Een forensische onderzoeker die een apparaat analyseert nadat Dwangmodus is geactiveerd, zal één kluis met normale gegevens en enkele verweesde gecodeerde blokken op schijf vinden. Er isgeen manier om te bepalen, ongeacht of deze blokken afkomstig waren van verwijderde kluizen, app-gegevens in de cache of normaal bestandssysteemverloop. De onderzoeker kan niet eens bewijzen dat er ooit extra kluizen hebben bestaan.
Wanneer moet u Dwangmodus gebruiken?
Dwangmodus is ontworpen voor situaties waarin u te maken krijgt met fysieke dwang of juridische dwang en besloten heeft dat gegevensvernietiging de voorkeur verdient boven gegevensblootstelling. Dit is een persoonlijke beslissing met ernstige gevolgen, en Vaultaire geeft u de tool zonder de beslissing voor u te nemen.
Grensovergangen
In veel landen kunnen grensagenten wettelijk eisen dat u uw apparaat ontgrendelt en ter inspectie overhandigt. Als u weigert, kunt u worden vastgehouden, de toegang worden ontzegd of kan uw apparaat in beslag worden genomen. Als u het dwangpatroon tekent voordat u uw telefoon overhandigt, zorgt u ervoor dat er niets te vinden is., slechts één kluis met enkele vakantiefoto's.
Fysieke dwang
Als iemand u onder bedreiging dwingt uw telefoon te ontgrendelen, heeft u een manier nodig om hieraan te voldoen zonder hem daadwerkelijk te geven wat hij wil. Met Dwangmodus kunt u een patroon tekenen dat op samenwerking lijkt. De dwangarbeider ziet een kluis openstaan. Ze zien niet de gelijktijdige vernietiging van al het andere.
Apparaatbeslag
Als u reden heeft om aan te nemen dat uw apparaat, in beslag zal worden genomen, hetzij door een overheid, een werkgever of iemand anders, , kunt u Dwangmodus proactief activeren. Tegen de tijd dat het apparaat een forensisch analist bereikt, valt er niets meer te analyseren.
Journalist en bronbescherming
Journalisten die in vijandige omgevingen werken, activisten die onder toezicht opereren en iedereen wiens gegevens zichzelf of anderen in gevaar kunnen brengen. Dwangmodus verandert een moment van kwetsbaarheid in een moment van bescherming.
Uw dwangkluis instellen
Het configureren van Dwangmodus duurt ongeveer twee minuten. Als je het goed doet,, , het overtuigend maken, vergt wat meer nadenken.
Geef de kluis aan
In de instellingen van Vaultaire wijst u één kluis aan als de dwangkluis. Deze kluis zal degene zijn die wordt geopend wanneer het dwangpatroon wordt getekend, dus deze moet inhoud bevatten die er echt uitziet en voldoet aan de verwachtingen van een waarnemer. Een lege kluis is verdacht. Een kluis met duidelijk nep-inhoud is verdacht. Een kluis met een handvol normaal uitziende persoonlijke foto's is perfect.
Voorraad met geloofwaardige inhoud
Plaats inhoud in uw dwangkluis die iemand zou verwachten in een privékluis aan te treffen: een paar persoonlijke foto's, misschien een scan van een document, enkele bestanden die er privé genoeg uitzien om vergrendeling te rechtvaardigen, maar onschadelijk genoeg om nauwkeurig onderzoek te overleven. Het doel is niet om een forensisch onderzoek, voor de gek te houden, maar om de persoon die op dat moment voor u staat tevreden te stellen.
Kies een natuurlijk patroon
Het dwangpatroon moet iets zijn dat u onder stress snel en zonder aarzeling kunt tekenen. Als u rommelt of het verkeerd tekent, opent u de verkeerde kluis of helemaal geen kluis. Oefen het totdat het spiergeheugen is. Dit is niet het moment voor een complex patroon van twaalf stippen. Iets simpels en snels is beter., 5 tot 7 punten, een vorm die je hand kan volgen zonder na te denken.
Test het
Test Dwangmodus in een veilige omgeving voordat u het ooit nodig heeft. Maak een aantal testkluizen, wijs een dwangkluis aan en activeer deze. Controleer of de andere kluizen verdwenen zijn. Controleer of de dwangkluis normaal is geopend. Stel het dan echt in.
Er is geen mogelijkheid tot ongedaan maken
Dit moet duidelijk worden gezegd: zodra Dwangmodus wordt geactiveerd, is de vernietiging permanent. Er is geen herstel. Er is geen "Oeps, ik heb het verkeerde patroon getekend" vangnet. Er is geen back-upsleutel ergens op een server opgeslagen. Er is geen manier waarop Vaultaire-ondersteuning uw gegevens kan herstellen.
De coderingssleutels zijn verdwenen. De zouten zijn verdwenen. De gegevens zijn willekeurige ruis. Dit is het punt. Als de vernietiging omkeerbaar zou zijn, zou het geen vernietiging zijn die het zou verbergen. En verstoppen is iets dat een voldoende gemotiveerde tegenstander ongedaan kan maken.
Dwangmodus is ontworpen voor mensen die deze afweging begrijpen en van tevoren hebben besloten dat ze hun gegevens liever permanent kwijtraken dan iemand anders er toegang toe te geven. Als u er niet zeker van bent dat u die transactie zou uitvoeren, schakel dan Dwangmodus niet in. Als u het zeker weet, is dit de krachtigste bescherming die Vaultaire biedt.
De onomkeerbaarheid is geen fout. Het is het hele punt. Een destructieve actie die ongedaan kan worden gemaakt, is niet destructief, , maar theatraal. Dwangmodus is geen theater. Het is een garantie.
Veelgestelde vragen
Wat gebeurt er als ik per ongeluk het dwangpatroon teken?
De vernietiging treedt onmiddellijk in werking en kan niet ongedaan worden gemaakt. Dit is de reden waarom Vaultaire vereist dat het dwangpatroon een opzettelijk, specifiek patroon is op een 5×5-raster., onbedoelde replicatie is uiterst onwaarschijnlijk. Dat gezegd hebbende, is het uw verantwoordelijkheid om een dwangpatroon te kiezen dat u niet per ongeluk tekent. Gebruik nooit een patroon dat lijkt op een van uw reguliere kluispatronen.
Kan ik mijn kluizen herstellen vanaf een iCloud-back-up nadat ik Dwangmodus heb geactiveerd?
Als u gecodeerde iCloud-back-ups had ingeschakeld voordat u Dwangmodus activeerde, bevatten deze back-ups nog steeds de gecodeerde kluisgegevens en de sleutelafleidingsparameters. Als u herstelt vanaf een back-up die vóór de dwanggebeurtenis is gemaakt, worden uw kluizen hersteld. Als de back-up echter wordt gesynchroniseerd nadat Dwangmodus is geactiveerd, geeft de back-up de vernietigde status weer. Als u verwacht dat u Dwangmodus nodig zult hebben, zorg er dan voor dat uw back-upstrategie hier rekening mee houdt.
Kan een forensisch analist vertellen dat Dwangmodus is geactiveerd?
Nee. Nadat Dwangmodus is geactiveerd, toont het apparaat één kluis met normale inhoud. Er is geen logboek, geen record en geen metagegevens waaruit blijkt dat er andere kluizen bestonden of vernietigd zijn. Verweesde gecodeerde blokken op schijf zijn niet te onderscheiden van normale bestandssysteemartefacten. Een forensisch analist zou geen bewijs hebben dat suggereert dat Dwangmodus ooit is ingeschakeld, laat staan geactiveerd.
Wordt de dwangkluis zelf vernietigd?
Nee. De dwangkluis blijft intact en volledig functioneel. Het opent normaal, geeft de inhoud weer en blijft na de gebeurtenis werken als een gewone kluis. Dit is essentieel, Als de kluis die u zojuist hebt "ontgrendeld" zou verdwijnen, zou de persoon die u dwingt weten dat er iets is gebeurd. De dwangkluis blijft bestaan om de illusie van normale werking in stand te houden.
Kan ik meerdere dwangkluizen hebben?
Nee. U wijst precies één kluis aan als dwangkluis. Deze beperking is opzettelijk., Het hebben van meerdere dwangtriggers zou het risico op onbedoelde activering vergroten en het mentale model compliceren. Eén kluis, één patroon, één resultaat.
Is Dwangmodus legaal?
Vaultaire biedt hulpmiddelen voor gegevensbeveiliging. Hoe en wanneer u deze hulpmiddelen gebruikt, is uw beslissing en uw verantwoordelijkheid. Het vernietigen van uw eigen gegevens is in de meeste rechtsgebieden over het algemeen legaal, maar de wetten variëren, , vooral als het gaat om de vernietiging van bewijsmateriaal tijdens gerechtelijke procedures. Raadpleeg een juridisch professional als u vragen heeft over uw specifieke situatie. Vaultaire geeft geen juridisch advies.
Bereid je voor op het ergste
Installeer Dwangmodus nu, nu u nog tijd heeft. Wanneer u het nodig heeft, is er geen tijd om het te configureren.
Download Vaultaire Gratis