NL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Download App

Verborgen Kluizen: niemand weet hoeveel er bestaan

Er is geen kluislijst. Geen map. Geen telling. Vaultaire maakt het cryptografisch onmogelijk om te bepalen hoeveel kluizen er op uw, -apparaat aanwezig zijn, zelfs met forensische tools en fysieke toegang. Als niemand kan bewijzen dat er een kluis bestaat, kan niemand van u eisen dat u deze opent.

Vaultaire slaat alle gecodeerde gegevens op in één ongedifferentieerde pool zonder kluislijst, map en metagegevens die onthullen hoeveel kluizen er bestaan. Opslagopvulling houdt de totale grootte constant, ongeacht het aantal kluis- of bestanden. De app zelf kan de kluizen op uw apparaat niet opsommen.

Wat betekent "Verborgen Kluizen" eigenlijk?

De meeste kluis-apps werken als archiefkasten. Open de app en je ziet een lijst met je kluizen. Misschien hebben ze namen. Misschien laten ze een telling zien. Misschien staat er naast elk slot een klein slotje. De app weet precies hoeveel kluizen je hebt en die informatie is zichtbaar voor iedereen die de app, opent of het apparaat onderzoekt.

Vaultaire werkt anders. Er is geen lijst met kluizen. Geen map. Geen register. Geen metadatabestand dat catalogiseert wat er bestaat. Wanneer u een patroon tekent, zoekt Vaultaire uw kluis niet op in een database. Het ontleent een cryptografische sleutel aan uw patroon en probeert met die sleutel gegevens te decoderen. Als de sleutel overeenkomt met een bestaande kluis, worden de gegevens gedecodeerd naar uw bestanden. Als er niets overeenkomt, produceert de decodering ruis, en Vaultaire kan geen onderscheid maken tussen "er bestaat geen kluis voor dit patroon" en "er bestaat een kluis, maar u hebt het verkeerde patroon getekend".

Dit is geen UI-beslissing. Het is een architecturale. Vaultaire weet echt niet hoeveel kluizen er op uw apparaat staan. De app kan ze niet tellen, kan ze niet opsommen en kan ze niet onthullen, , omdat deze in de eerste plaats nooit is ontworpen om ze bij te houden.

Het belangrijkste inzicht

De meeste apps verbergen kluizenvanuit de gebruikersinterface. Vaultaire verbergt kluizenvan zichzelf. De app heeft geen mechanisme om kluizen op te sommen, omdat er geen optelbare record bestaat. Een kluis is niets meer dan gecodeerde gegevens die pas betekenis krijgen als de juiste sleutel wordt toegepast.

Dit is geen "verborgen map"

De uitdrukking "verborgen kluis" doet u misschien denken aan apps die een map opbergen waar u deze niet gemakkelijk kunt zien. Misschien heeft de map een puntvoorvoegsel, zodat deze niet in een bestandsbrowser verschijnt. Misschien gebruikt de app een 'rekenmachine'-vermomming om het werkelijke doel ervan te verbergen. Dit zijn camouflagetrucs en ze delen allemaal hetzelfde fatale gebrek: de verborgen gegevens zijn er nog steeds, op een bekende locatie, wachtend om gevonden te worden.

Een forensisch onderzoeker met toegang tot uw apparaat kan heel eenvoudig een verborgen map vinden. Hulpprogramma's voor bestandssysteem geven een overzicht van elke map. Opslaganalysatoren laten zien waar schijfruimte wordt toegewezen. Zelfs een redelijk technisch onderlegde vriend met vijf minuten en een zoekmachine kan de meeste "verborgen" mappen vinden.

Vaultaire verbergt geen mappen. Het verbergt geen bestanden. In plaats daarvan bevinden de gecodeerde gegevens voor alle kluizen zich in één enkele, ongedifferentieerde opslagpool. Er zijn geen bestandsgrenzen die overeenkomen met kluisgrenzen. Er zijn geen headers die aangeven waar de ene sprong eindigt en de andere begint. De hele pool bestaat uit gecodeerde gegevens en zonder de juiste sleutel voor een specifieke kluis is het onmogelijk om te bepalen welke bytes bij welke kluis horen, of hoeveel kluizen de pool bevat.

Het verschil is het verschil tussen het verstoppen van een boek op een hoge plank en het oplossen van de inkt van het boek in een zwembad. Men heeft een ladder nodig. De andere vereist dat je precies weet welke moleculen van jou waren.

Opslagverduistering: het opvulmechanisme

Zelfs zonder kluislijst zou een slimme tegenstander een andere aanpak kunnen proberen: het analyseren van schijfgebruik. Als Vaultaire vandaag 500 MB opslagruimte gebruikt en morgen 800 MB, hebt u misschien een kluis toegevoegd. Als het verwijderen van foto's uit één kluis de opslagruimte met precies 200 MB vermindert, is er misschien een verband dat kan worden misbruikt.

Vaultaire verslaat dit met opslagvulling. De app handhaaft een consistente opslagvoetafdruk door de datapool op te vullen met cryptografisch willekeurige bytes. Wanneer u bestanden aan een kluis toevoegt, wordt de opvulling kleiner. Wanneer u bestanden verwijdert, groeit de opvulling. De totale omvang van de opslagpool verandert alleen bij vooraf bepaalde drempels, en niet als reactie op individuele bestandsbewerkingen.

0
Vault-mappen
Gewatteerd
Opslagvoetafdruk
Nul
Optelbare records

Dit betekent dat een waarnemer die de opslag van uw apparaat in de loop van de tijd in de gaten houdt, niet kan bepalen of wijzigingen worden veroorzaakt door het toevoegen van bestanden, het verwijderen van bestanden, het maken van nieuwe kluizen of het vernietigen van oude. De opslagvoetafdruk is ontworpen om niet-informatief te zijn. Het is lawaai door ontwerp.

Hoe opvulling werkt

Het opvulmechanisme werkt volgens een eenvoudig principe: de opslagpool heeft altijd een omvang die op een vaste stapgrens valt. Zie het als een trap in plaats van als een hellingbaan. Uw werkelijke gegevens zijn mogelijk 347 MB, maar de pool beslaat 512 MB. Je voegt 100 MB aan foto's toe en de pool neemt nog steeds 512 MB in beslag., De opvulling heeft het verschil geabsorbeerd. Alleen wanneer u de volgende stapdrempel overschrijdt, verandert de poolgrootte, en die verandering is identiek, ongeacht of u één of tien kluis heeft toegevoegd.

De opvulbytes zijn niet te onderscheiden van gecodeerde gegevens. Beide zijn willekeurig ogende bytereeksen. Er is geen header, geen markering en geen metagegevens die identificeren welke bytes opvulling zijn en welke gecodeerde kluisinhoud is. Zonder de juiste sleutel ziet elke byte er precies hetzelfde uit.

Forensische weerstand: wat er gebeurt als ze uw telefoon afpakken

Laten we specifiek zijn over het dreigingsmodel. Stel je iemand voor met fysieke toegang tot je apparaat, professionele forensische tools, onbeperkte tijd en de wettelijke bevoegdheid om elke byte te onderzoeken. Wat kunnen ze over uw kluizen vaststellen?

Wat forensische tools kunnen zien

Een forensisch onderzoeker kan zien dat Vaultaire is geïnstalleerd. Ze kunnen zien dat Vaultaire een bepaalde hoeveelheid opslagruimte gebruikt. Ze kunnen zien dat de opgeslagen gegevens gecodeerd zijn. Dat is alles.

Wat forensische tools niet kunnen bepalen

  • Hoeveel kluizen zijn er?Er is geen aantal kluizen, geen mapstructuur en geen metagegevens die het aantal kluizen onthullen.
  • Of er kluizen zijn.De opslagpool bestaat ongeacht of deze nul of honderd kluizen bevat. Opvulling vult de ruimte hoe dan ook.
  • Wat zich in een kluis bevindt.De gecodeerde gegevens zijn zonder de juiste sleutel niet te onderscheiden van willekeurige ruis.
  • Wanneer kluizen zijn gemaakt of gewijzigd.Tijdstempels worden samen met de gegevens gecodeerd. Tijdstempels van het bestandssysteem weerspiegelen bewerkingen op poolniveau, niet die op kluisniveau.
  • Hoeveel echte gegevens bestaan.Opvulling maakt het werkelijke gegevensvolume onbepaald. 500 MB opslagruimte kan 10 MB echte gegevens en 490 MB opvulling bevatten, of 490 MB echte gegevens en 10 MB opvulling.
De forensische doodlopende weg

In traditionele forensische analyse vormen gecodeerde gegevens een uitdaging, , maar debestaanvan gecodeerde gegevens is bewijs. Met Vaultaire is zelfs het bestaan ​​van kluizen niet te bewijzen. Een onderzoeker kan zeggen "Vaultaire is geïnstalleerd", maar niet "dit apparaat bevat N kluizen." Het antwoord is altijd:weten we niet, en de app ook niet.

Hoe Verborgen Kluizen Plausibele Ontkenning inschakelen

Verborgen kluizen vormen de basis waardoor Vaultaire'splausibele ontkenning-functie werkt echt. Dit is de reden waarom de twee onafscheidelijk zijn.

Plausibele ontkenning betekent dat elk patroon dat u tekent, wordt geopendiets. Teken uw echte patroon en u ziet uw privébestanden. Teken een ander patroon en je ziet een lokkluis, , een reeks onschadelijke foto's die je daar precies voor dit scenario hebt geplaatst. Voor een waarnemer zien beide uitkomsten er identiek uit. Er is geen manier om te zeggen of iemand zijn 'echte' patroon of zijn 'lokmiddel'-patroon heeft getekend.

Maar plausibele ontkenning werkt alleen als het bestaan ​​van extra kluizen niet detecteerbaar is. Als een onderzoeker kan vaststellen dat uw apparaat drie kluizen bevat, is het niet te ontkennen dat u één kluis laat zien., Zij weten dat er nog twee zijn. Verborgen kluizen elimineren deze kwetsbaarheid. Omdat niemand uw kluizen kan tellen, kan niemand bewijzen dat u de toegang tot deze kluizen onthoudt.

De complete ketting

  • Stap 1:U maakt meerdere kluizen met verschillende patronen, één voor echte bestanden, één voor lokvogels, zoveel als u wilt.
  • Stap 2:Als je onder druk wordt gezet, teken je het lokpatroon. De waarnemer ziet een kluis met saaie foto's.
  • Stap 3:De waarnemer kan niet vaststellen of er andere kluizen bestaan. Er is geen telling, geen lijst, geen bewijs van extra kluizen.
  • Stap 4:U verklaart naar waarheid dat u hen hebt laten zien wat u hebt. Ze kunnen het tegendeel niet bewijzen.

Zonder verborgen kluizen is plausibele ontkenning theater. Met verborgen kluizen is het wiskunde.

Waarom dit belangrijk is

Forensische weerstand klinkt misschien extreem. De meeste mensen worden niet geconfronteerd met inbeslagnames van apparaten of rechterlijke bevelen. Maar het principe achter verborgen kluizen beschermt u ook in alledaagse situaties.

Een partner die uw telefoon opneemt, kan niet zien of u over privékluizen beschikt. Een collega die uw apparaat leent, ziet niets om nieuwsgierig naar te zijn. Een dief die je telefoon steelt, kan niet bepalen of er iets is dat de moeite waard is om eruit te halen. In elk geval is de bescherming hetzelfde: wat niet gevonden kan worden, kan ook niet worden gericht.

Dit is een fundamentele verandering in de manier waarop privacy werkt. Traditionele beveiliging vraagt: "Kunnen ze inbreken?" Verborgen kluizen stellen een heel andere vraag: "Kunnen ze überhaupt weten dat er iets is om in te breken?" Het antwoord is, door het ontwerp, nee.

Veelgestelde vragen

Als de app niet weet hoeveel kluizen er zijn, hoe kan hij dan de mijne vinden?

Wanneer u een patroon tekent, leidt Vaultaire een cryptografische sleutel af en gebruikt deze om te proberen de opslagpool te ontsleutelen. Als de sleutel overeenkomt met een kluis, worden de gegevens gedecodeerd in betekenisvolle bestanden. Als het niet overeenkomt, is het resultaat ruis. De app zoekt niet naar uw kluis, , maar reconstrueert deze wiskundig op basis van uw patroon. Er is geen zoekopdracht nodig omdat er geen index is om op te zoeken.

Kan iemand aan de hand van het opslaggebruik zien hoeveel kluizen ik heb?

Nee. Vaultaire vult zijn opslagpool op met cryptografisch willekeurige gegevens, zodat de totale footprint niet correleert met het aantal of de grootte van de kluizen. Of u nu één kluis met 50 foto's of tien kluizen met 500 foto's heeft, de opslagpool kan dezelfde hoeveelheid ruimte in beslag nemen. De vulling absorbeert het verschil.

Wat gebeurt er als ik een kluis verwijder? Wordt de opslag kleiner?

Wanneer u een kluis verwijdert, wordt de ruimte die deze in beslag nam, teruggewonnen door middel van opvulling. De totale opslagvoetafdruk verandert niet onmiddellijk. Het wordt alleen aangepast wanneer de opvulling-tot-data-verhouding een vooraf bepaalde drempel overschrijdt, en die aanpassing is identiek, ongeacht de oorzaak ervan. Een waarnemer kan niet bepalen of de opslag is gewijzigd omdat u een kluis hebt verwijderd, bestanden hebt toegevoegd of eenvoudigweg een routinematige herbalancering hebt geactiveerd.

Hoe verschilt dit van alleen het versleutelen van een map?

Een gecodeerde map is nog steeds een map. Het verschijnt in het bestandssysteem, het heeft een naam, het heeft een grootte en het heeft tijdstempels. Een examinator weet dat het bestaat, zelfs als hij de inhoud ervan niet kan lezen. ZXQTERM0041De verborgen kluizen van ZXQ zijn niet als individuele entiteiten aanwezig in het bestandssysteem. Ze bestaan ​​alleen als ongedifferentieerde bytes binnen een opgevulde opslagpool. Er is niets om naar te wijzen en te zeggen: "dat is een kluis."

Kan een toekomstige update van Vaultaire verborgen kluizen in gevaar brengen?

De architectuur van de verborgen kluis is van fundamenteel belang voor de manier waarop Vaultaire gegevens opslaat, en is geen functie die kan worden uitgeschakeld. Er is geen kluisregister om toe te voegen, geen directorystructuur om aan te maken. Als u dit wilt veranderen, moet u de hele opslagengine helemaal opnieuw opbouwen. Het ontwerp is opzettelijk onomkeerbaar., De app kan niet verraden waarvoor hij nooit is gebouwd.

Werken verborgen kluizen met iCloud back-up?

Ja. Wanneer Vaultaire een back-up maakt naar iCloud, wordt de gehele opgevulde opslagpool gecodeerd en geüpload als één enkele blob. De back-up bevat dezelfde ongedifferentieerde gegevens als de lokale opslag. iCloud ziet een gecodeerd bestand van een bepaalde grootte., Het kan niet bepalen hoeveel kluizen zich daarin bevinden, wat deze bevatten, en of de gegevens voornamelijk opvulbestanden of voornamelijk echte bestanden zijn.

Uw kluizen, uw geheim

Maak zoveel kluizen als u wilt. Niemand zal ooit weten hoeveel, er zijn, zelfs niet de app.

Download Vaultaire Gratis