Tryb przymusu: Awaryjne zniszczenie skarbca

Q: Co się stanie, jeśli przypadkowo narysuję wzór przymusu?

Zniszczenie następuje natychmiast i nie można go cofnąć. Właśnie dlatego Vaultaire wymaga, aby wzorzec przymusu był zamierzonym, specyficznym wzorcem na siatce 5×5, przypadkowa replikacja jest niezwykle mało prawdopodobna. To powiedziawszy, Twoim obowiązkiem jest wybrać wzór przymusu, którego nie narysujesz przez pomyłkę. Nigdy nie używaj wzoru podobnego do jednego ze zwykłych wzorów skarbca.

Q: Czy mogę odzyskać skarbce z kopii zapasowej iCloud po uruchomieniu Tryb przymusu?

Jeśli przed wyzwoleniem Tryb przymusu włączono szyfrowane kopie zapasowe iCloud, te kopie zapasowe nadal zawierają zaszyfrowane dane skarbca i parametry wyprowadzania klucza. Przywrócenie z kopii zapasowej wykonanej przed zdarzeniem przymusowym przywróci Twoje skarbce. Jeśli jednak kopia zapasowa zostanie zsynchronizowana po wyzwoleniu Tryb przymusu, kopia zapasowa będzie odzwierciedlać stan zniszczony. Jeśli przewidujesz, że będziesz potrzebować Tryb przymusu, upewnij się, że strategia tworzenia kopii zapasowych uwzględnia to.

Q: Czy analityk sądowy może stwierdzić, że uruchomiono Tryb przymusu?

Nie. Po wyzwoleniu Tryb przymusu urządzenie wyświetla pojedynczy skarbiec z normalną zawartością. Nie ma dziennika, żadnych zapisów ani metadanych wskazujących, że istniały inne skarbce lub zostały zniszczone. Osierocone zaszyfrowane bloki na dysku są nie do odróżnienia od normalnych artefaktów systemu plików. Analityk kryminalistyczny nie miałby dowodów sugerujących, że Tryb przymusu był kiedykolwiek włączony, nie mówiąc już o uruchomieniu.

Q: Czy sam skarbiec przymusowy ulega zniszczeniu?

Nie. Skarbiec przymusowy pozostaje nienaruszony i w pełni funkcjonalny. Otwiera się normalnie, wyświetla jego zawartość i po zdarzeniu kontynuuje pracę jako zwykły skarbiec. Jest to niezbędne, gdyby skarbiec, który właśnie otworzyłeś, zniknął, osoba, która Cię zmusza, wiedziałaby, że coś się stało. Skarbiec przymusowy utrzymuje się, aby utrzymać iluzję normalnego działania.

Q: Czy mogę mieć wiele skarbców przymusowych?

Nie. Wyznaczasz dokładnie jeden skarbiec jako skarbiec przymusowy. To ograniczenie jest zamierzone, posiadanie wielu wyzwalaczy przymusu zwiększyłoby ryzyko przypadkowej aktywacji i skomplikowałoby model mentalny. Jeden skarbiec, jeden wzór, jeden wynik.

Q: Czy Tryb przymusu jest legalny?

Vaultaire udostępnia narzędzia zapewniające bezpieczeństwo danych. Jak i kiedy użyjesz tych narzędzi, to Twoja decyzja i Twoja odpowiedzialność. Niszczenie własnych danych jest zasadniczo legalne w większości jurysdykcji, ale przepisy są różne – szczególnie jeśli chodzi o niszczenie dowodów w trakcie postępowania sądowego. Jeśli masz pytania dotyczące Twojej konkretnej sytuacji, skonsultuj się z prawnikiem. Vaultaire nie zapewnia porad prawnych.

Jesteś zmuszony do odblokowania telefonu. Ktoś patrzy. Rysujesz wzór na siatce i otwiera się skarbiec. Wygląda normalnie. Ale za kulisami co drugi skarbiec na Twoim urządzeniu został właśnie trwale zniszczony. Klucze szyfrujące zniknęły. Dane są teraz losowym szumem. I nikt nic nie widział.

Tryb przymusu w Vaultaire pozwala wyznaczyć skarbiec jako wyzwalacz przymusu. Narysowanie wzorca tego skarbca otwiera go normalnie, ale jednocześnie niszczy sole kryptograficzne wszystkich pozostałych skarbców na urządzeniu, sprawiając, że ich dane są trwale niemożliwe do odzyskania.

Co to jest Tryb przymusu?

Tryb przymusu to ostatnia linia obrony. Jest to funkcja, której, mam nadzieję, nigdy nie będziesz potrzebować, zaprojektowana z myślą o chwili, gdy wszystko inne zawiodło., , gdy ktoś stoi nad tobą i żąda dostępu do twoich prywatnych plików, a ty nie masz innego wyjścia, jak tylko się zgodzić.

Oto jak to działa: wyznaczasz jeden skarbiec jako skarbiec przymusowy. Wypełniasz go treścią, która wygląda wiarygodnie., kilka nieszkodliwych zdjęć, kilka przyziemnych dokumentów. Następnie przypisujesz mu wzór, tak jak w przypadku każdego innego skarbca. Z zewnątrz nie różni się od zwykłego sklepienia.

Różnica polega na tym, co się stanie, gdy narysujesz ten wzór. Normalny wzorzec skarbca odszyfrowuje pliki znajdujące się w tym skarbcu i nic więcej. Wzorzec przymusu również to robi., otwiera skarbiec przymusu, pokazując jego zawartość na ekranie. Ale jednocześnie, po cichu, w tle, uruchamia kryptograficzne zniszczenie każdego innego skarbca na Twoim urządzeniu.

Nie pojawia się okno dialogowe potwierdzenia. Nie odtwarza się żaden dźwięk ostrzegawczy. Żadna tarcza ładowania nie sugeruje, że dzieje się coś niezwykłego. Osoba, która cię obserwuje, widzi otwarty skarbiec. Widzą zdjęcia. Widzą dokładnie to, czego się spodziewali. Nie widzą, że co drugi fragment zaszyfrowanych danych na Twoim urządzeniu stał się trwale niemożliwy do odzyskania.

Opcja nuklearna

Tryb przymusu nie jest funkcją prywatności. To jest Funkcja przetrwania. Istnieje, ponieważ zdarzają się sytuacje, w których koszt uzyskania dostępu do Twoich danych przewyższa koszt ich bezpowrotnej utraty. Rysując wzór przymusu, dokonujesz tej transakcji, celowo, po cichu i nieodwracalnie.

Jak to działa Pod maską

Zrozumienie mechaniki ma znaczenie, ponieważ bezpieczeństwo Tryb przymusu zależy od tego, czy jego implementacja będzie naprawdę destrukcyjna., , a nie tylko kosmetycznie ukryta.

Krok 1: Narysuj wzór przymusu

Kiedy narysujesz wzór przypisany do skarbca przymusu, Vaultaire rozpoznaje go jako wyzwalacz przymusu. Aplikacja rozpoczyna jednocześnie dwie operacje: rozpoczyna odszyfrowywanie i wyświetlanie zawartości skarbca przymusowego (wabika) oraz inicjuje sekwencję niszczenia każdego innego skarbca.

Krok 2: Klucze szyfrujące zostały usunięte

Każdy skarbiec w Vaultaire jest szyfrowany przy użyciu własnego, unikalnego klucza, pochodzącego z jego własnego, unikalnego wzorca. Klucze te nie są przechowywane w postaci zwykłego tekstu, , są one za każdym razem generowane ponownie na podstawie wzorca. Jednak każdy skarbiec przechowuje także sól i metadane potrzebne do procesu wyprowadzania klucza. Tryb przymusu nie tylko usuwa zaszyfrowane pliki. Niszczy parametry soli kryptograficznej i wyprowadzania klucza dla każdego skarbca bez przymusu.

Bez soli nawet narysowanie prawidłowego wzoru nie będzie w stanie zregenerować klucza. Matematyczne powiązanie pomiędzy Twoim wzorem a kluczem szyfrującym zostaje trwale zerwane.

Krok 3: Zaszyfrowane dane stają się szumem

Same zaszyfrowane pliki mogą przez chwilę nadal znajdować się na dysku, ale teraz są nie do odróżnienia od przypadkowych danych. Bez prawidłowego klucza deszyfrującego, , którego nie można już uzyskać, ponieważ zniknęła sól,, , zawartość jest matematycznie niemożliwa do odzyskania. Żadne narzędzie kryminalistyczne, żadna agencja rządowa ani żadna moc obliczeniowa nie są w stanie zrekonstruować oryginalnych danych.

Krok 4: Skarbiec przymusu otwiera się normalnie

Gdy to wszystko się dzieje, skarbiec przymusowy otwiera się na ekranie dokładnie tak, jak każdy skarbiec. Osoba, która Cię zmusza, widzi ładowanie zdjęć, pojawianie się plików i normalnie wyglądający skarbiec. Nie ma żadnych wizualnych dowodów na to, że wydarzyło się coś innego. Cała sekwencja niszczenia kończy się w tle, zwykle w czasie krótszym niż sekunda.

<1s

Czas zniszczyć wszystkie klucze

Wskaźniki wizualne

Szansa na odzyskanie

Dlaczego nikt nie może powiedzieć

Cały sens Tryb przymusu polega na tym, że jest on niewidoczny. Jeśli atakujący wykryje zniszczenie, może je zatrzymać, odwrócić lub ukarać za jego wywołanie. Vaultaire został zaprojektowany w taki sposób, że nie ma zauważalnej różnicy pomiędzy otwarciem skarbca przymusowego a otwarciem zwykłego skarbca.

Brak okna dialogowego potwierdzenia

Większość destrukcyjnych działań w oprogramowaniu kończy się ostrzeżeniem: „Czy jesteś pewien?” Tryb przymusu nie ma takiego ostrzeżenia. Okno dialogowe z potwierdzeniem byłoby martwym prezentem. Akcja zostaje podjęta w momencie narysowania wzoru. Nie możesz go przypadkowo uruchomić, chyba że przypadkowo narysujesz konkretny, złożony wzór na siatce 5×5, , co nie dzieje się przypadkowo.

Brak różnicy taktowania

Skarbiec przymusowy otwiera się z taką samą szybkością, jak każdy inny skarbiec. Zniszczenie kluczy innych skarbców następuje asynchronicznie, równolegle z odszyfrowaniem zawartości skarbca pod przymusem. Obserwator ze stoperem nie zauważyłby żadnego opóźnienia.

Brak pozostałości dowodów

Po wyzwoleniu Tryb przymusu aplikacja nie wyświetla żadnego zapisu zdarzenia. Nie ma wpisu w dzienniku, nie ma powiadomienia o usunięciu skarbców, nie ma żadnych zmian w interfejsie aplikacji. Przy następnym otwarciu aplikacja zachowuje się tak, jakby skarbiec przymusowy był jedynym skarbcem, jaki kiedykolwiek istniał. Bo funkcjonalnie tak.

Co ulega zniszczeniu

Tutaj liczy się precyzja. Tryb przymusu nie wykonuje usuwania kinowego, w którym pliki są przenoszone do folderu kosza. Wykonuje czyszczenie kryptograficzne, które fizycznie uniemożliwia odzyskanie.

Sól kryptograficzna

Każdy skarbiec ma unikalną, losowo generowaną sól używaną podczas wyprowadzania klucza. Sól jest kluczowym składnikiem, który łączy narysowany wzór z określonym kluczem szyfrowania. Kiedy Tryb przymusu niszczy sól, trwale zrywa to połączenie. Nawet jeśli pamiętasz wzór każdego innego skarbca, funkcja wyprowadzania klucza wygeneruje inny, błędny klucz, bez oryginalnej soli.

Parametry wyprowadzania klucza

Oprócz soli każdy skarbiec przechowuje parametry potrzebne do wyprowadzenia klucza: liczbę iteracji, identyfikatory algorytmów i wektory inicjujące. Wszystko to zostanie wyczyszczone. Bez nich odtworzenie klucza szyfrującego jest nie tylko trudne, , ale jest matematycznie niezdefiniowane.

Zaszyfrowane dane

Zaszyfrowane obiekty BLOB na dysku zostają osierocone. Są to ciągi bajtów, które bez odpowiedniego klucza są nie do odróżnienia od danych generowanych przez generator liczb losowych. Analiza kryminalistyczna dysku znajdzie zaszyfrowane dane bez odpowiedniego materiału klucza, soli i metadanych. Wygląda dokładnie tak, jak sektory dysku, które kiedyś były używane, a następnie zwolnione, i dokładnie tak jest.

Rzeczywistość kryminalistyczna

Specjalista medycyny sądowej analizujący urządzenie po uruchomieniu Tryb przymusu znajdzie jeden skarbiec z normalnymi danymi i kilkoma osieroconymi zaszyfrowanymi blokami na dysku. Jestnie ma możliwości ustalenia, czy te bloki pochodziły z usuniętych skarbców, danych aplikacji z pamięci podręcznej, czy też normalnej zmiany systemu plików. Egzaminator nie może nawet udowodnić, że kiedykolwiek istniały dodatkowe skarbce.

Kiedy używać Tryb przymusu

Tryb przymusu jest przeznaczony do stosowania w sytuacjach, w których spotykasz się z przymusem fizycznym lub prawnym i zdecydowałeś, że lepsze jest zniszczenie danych niż ujawnienie danych. Jest to osobista decyzja o poważnych konsekwencjach, a Vaultaire udostępnia Ci narzędzie bez podejmowania decyzji za Ciebie.

Przejścia graniczne

W wielu krajach funkcjonariusze graniczni mogą zgodnie z prawem zażądać odblokowania urządzenia i przekazania go do kontroli. Jeśli odmówisz, możesz zostać zatrzymany, odmówiono Ci wjazdu lub skonfiskujesz urządzenie. Dzięki narysowaniu wzoru przymusu przed oddaniem telefonu, nie ma nic do znalezienia, tylko jeden skarbiec z kilkoma zdjęciami z wakacji.

Przymus fizyczny

Jeśli ktoś zmusza Cię do odblokowania telefonu w obliczu zagrożenia, potrzebujesz sposobu, aby się zastosować, nie dając mu tego, czego chce. Tryb przymusu pozwala narysować wzór przypominający współpracę. Koercer widzi otwarty skarbiec. Nie widzą jednoczesnego zniszczenia wszystkiego innego.

Zajęcie urządzenia

Jeśli masz powody sądzić, że Twoje urządzenie zostanie skonfiskowane, przez rząd, pracodawcę lub kogokolwiek innego, , możesz proaktywnie uruchomić Tryb przymusu. Zanim urządzenie dotrze do analityka kryminalistycznego, nie ma już nic do analizy.

Dziennikarz i ochrona źródeł

Dziennikarze pracujący we wrogim środowisku, aktywiści działający pod obserwacją i wszyscy, których dane mogą stanowić zagrożenie dla nich samych lub innych. Tryb przymusu zamienia chwilę bezbronności w chwilę ochrony.

Konfigurowanie skarbca przymusu

Konfiguracja Tryb przymusu zajmuje około dwóch minut. Zrób to dobrze, , aby było przekonująco, wymaga nieco więcej przemyślenia.

Wskaż skarbiec

W ustawieniach Vaultaire wyznaczasz jeden skarbiec jako skarbiec przymusowy. Skarbiec ten będzie tym, który zostanie otwarty po narysowaniu wzoru przymusu, dlatego musi zawierać treść wyglądającą realnie i spełniającą oczekiwania obserwatora. Pusty skarbiec jest podejrzany. Skarbiec zawierający wyraźnie fałszywą zawartość jest podejrzany. Skarbiec z garstką normalnie wyglądających osobistych zdjęć jest idealny.

Zaopatrz się w wiarygodną zawartość

Umieść w swoim skarbcu przymusowym zawartość, którą ktoś spodziewałby się znaleźć w skarbcu prywatnym: kilka osobistych zdjęć, może skan dokumentu, kilka plików, które wyglądają na wystarczająco prywatne, aby uzasadnić zamknięcie, ale na tyle nieszkodliwe, aby przetrwać kontrolę. Celem nie jest oszukanie śledztwa kryminalistycznego, , lecz zadowolenie osoby stojącej przed tobą w tej chwili.

Wybierz naturalny wzór

Wzór przymusu powinien być czymś, co można narysować pod wpływem stresu, szybko i bez wahania. Jeśli się pomylisz lub narysujesz źle, otworzysz niewłaściwy skarbiec lub nie otworzysz żadnego skarbca. Ćwicz to, aż stanie się pamięcią mięśniową. To nie czas na skomplikowany wzór 12-punktowy. Lepsze będzie coś prostego i szybkiego., 5 do 7 kropek, kształt, który można obrysować dłonią bez zastanowienia.

Przetestuj

Zanim będziesz go potrzebować, przetestuj Tryb przymusu w bezpiecznym środowisku. Utwórz kilka skarbców testowych, wyznacz skarbiec przymusowy i uruchom go. Sprawdź, czy inne skarbce zniknęły. Sprawdź, czy skarbiec przymusowy otworzył się normalnie. Następnie skonfiguruj to naprawdę.

Nie można cofnąć

Trzeba to jasno powiedzieć: po uruchomieniu Tryb przymusu zniszczenie jest trwałe. Nie ma powrotu do zdrowia. Nie ma zabezpieczenia typu „Ups, narysowałem zły wzór”. Nie ma gdzieś klucza zapasowego przechowywanego na serwerze. Obsługa Vaultaire nie ma możliwości przywrócenia danych.

Zniknęły klucze szyfrujące. Sole zniknęły. Dane to losowy szum. O to właśnie chodzi. Gdyby zniszczenie było odwracalne, nie byłoby to zniszczenie, , które byłoby ukryte. A ukrywanie się jest czymś, co wystarczająco zmotywowany przeciwnik może cofnąć.

Tryb przymusu jest przeznaczony dla osób, które rozumieją ten kompromis i z góry zdecydowały, że wolą trwale utracić swoje dane, niż pozwolić komuś innemu uzyskać do nich dostęp. Jeśli nie jesteś pewien, czy dokonałbyś tej transakcji, nie włączaj Tryb przymusu. Jeśli jesteś pewien, jest to najpotężniejsza ochrona, jaką oferuje Vaultaire.

Nieodwracalność nie jest wadą. To jest cały punkt. Niszczycielskie działanie, które można cofnąć, nie jest destrukcyjne., . To działanie teatralne. Tryb przymusu nie jest teatrem. To jest gwarancja.

Często zadawane pytania

Co się stanie, jeśli przypadkowo narysuję wzór przymusu?

Zniszczenie następuje natychmiast i nie można go cofnąć. Właśnie dlatego Vaultaire wymaga, aby wzorzec przymusu był zamierzonym, specyficznym wzorcem na siatce 5×5, Przypadkowa replikacja jest niezwykle mało prawdopodobna. To powiedziawszy, Twoim obowiązkiem jest wybrać wzór przymusu, którego nie narysujesz przez pomyłkę. Nigdy nie używaj wzoru podobnego do jednego ze zwykłych wzorów skarbca.

Czy mogę odzyskać skarbce z kopii zapasowej iCloud po uruchomieniu Tryb przymusu?

Jeśli przed wyzwoleniem Tryb przymusu włączono szyfrowane kopie zapasowe iCloud, te kopie zapasowe nadal zawierają zaszyfrowane dane skarbca i parametry wyprowadzania klucza. Przywrócenie z kopii zapasowej wykonanej przed zdarzeniem przymusowym przywróci Twoje skarbce. Jeśli jednak kopia zapasowa zostanie zsynchronizowana po wyzwoleniu Tryb przymusu, kopia zapasowa będzie odzwierciedlać stan zniszczony. Jeśli przewidujesz, że będziesz potrzebować Tryb przymusu, upewnij się, że strategia tworzenia kopii zapasowych uwzględnia to.

Czy analityk sądowy może stwierdzić, że uruchomiono Tryb przymusu?

Nie. Po wyzwoleniu Tryb przymusu urządzenie wyświetla pojedynczy skarbiec z normalną zawartością. Nie ma dziennika, żadnych zapisów ani metadanych wskazujących, że istniały inne skarbce lub zostały zniszczone. Osierocone zaszyfrowane bloki na dysku są nie do odróżnienia od normalnych artefaktów systemu plików. Analityk kryminalistyczny nie miałby dowodów sugerujących, że Tryb przymusu był kiedykolwiek włączony, nie mówiąc już o uruchomieniu.

Czy sam skarbiec przymusowy ulega zniszczeniu?

Nie. Skarbiec przymusowy pozostaje nienaruszony i w pełni funkcjonalny. Otwiera się normalnie, wyświetla jego zawartość i po zdarzeniu kontynuuje pracę jako zwykły skarbiec. Jest to niezbędne., . Jeśli skarbiec, który właśnie „odblokowałeś”, zniknął, osoba zmuszająca Cię do działania wiedziałaby, że coś się stało. Skarbiec przymusowy utrzymuje się, aby utrzymać iluzję normalnego działania.

Czy mogę mieć wiele skarbców przymusowych?

Nie. Wyznaczasz dokładnie jeden skarbiec jako skarbiec przymusowy. To ograniczenie jest zamierzone., , w którym występuje wiele wyzwalaczy przymusu, zwiększa ryzyko przypadkowej aktywacji i komplikuje model mentalny. Jeden skarbiec, jeden wzór, jeden wynik.

Czy Tryb przymusu jest legalny?

Vaultaire udostępnia narzędzia zapewniające bezpieczeństwo danych. Jak i kiedy użyjesz tych narzędzi, to Twoja decyzja i Twoja odpowiedzialność. Niszczenie własnych danych jest zasadniczo legalne w większości jurysdykcji, ale przepisy różnią się, , szczególnie jeśli chodzi o niszczenie dowodów w trakcie postępowania sądowego. Jeśli masz pytania dotyczące Twojej konkretnej sytuacji, skonsultuj się z prawnikiem. Vaultaire nie zapewnia porad prawnych.

Przygotuj się na najgorsze

Skonfiguruj Tryb przymusu teraz, gdy masz luksus czasu. Kiedy tego potrzebujesz, nie będzie czasu na jego konfigurację.

Pobierz Vaultaire za darmo