PL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Pobierz
Zapomniałeś hasła do skarbca zdjęć? Opcje odzyskiwania wyjaśnione

Zapomniałeś hasła do skarbca zdjęć? Opcje odzyskiwania wyjaśnione

Zapomniałeś hasła do skarbca zdjęć?

Zapomniałeś hasła do skarbca zdjęć. Twoje prywatne zdjęcia są za nim zablokowane i potrzebujesz ich z powrotem. To, czy odzyskiwanie jest możliwe, zależy całkowicie od sposobu, w jaki aplikacja przechowuje twoje dane. Aplikacje używające prawdziwego szyfrowania (AES-256) nie mogą być ominięte -- hasło jest kluczem. Aplikacje, które jedynie blokują dostęp za PIN-em, często mają ścieżki odzyskiwania przez resetowanie e-mailem, iCloud Keychain lub ponowną instalację.

Ten poradnik obejmuje opcje odzyskiwania dla najpopularniejszych aplikacji-skarbców, wyjaśnia, dlaczego niektóre hasła są nieodwracalne z założenia i prowadzi przez to, co zrobić dalej.

Dlaczego niektóre hasła do skarbców nie mogą być odzyskane

Odpowiedź sprowadza się do jednego rozróżnienia: kontrola dostępu a szyfrowanie.

Aplikacje kontroli dostępu stawiają ekran PIN przed twoimi zdjęciami. Same zdjęcia siedzą na twoim urządzeniu w czytelnym formacie, ukryte w przemianowanym folderze. Jeśli zapomnisz PIN, aplikacja (lub jej zespół wsparcia) często może go zresetować, ponieważ dane za PIN-em nigdy nie były zaszyfrowane. Podłącz telefon do komputera, a zdjęcia mogą siedzieć tam w systemie plików.

Aplikacje szyfrowania matematycznie przekształcają twoje zdjęcia za pomocą hasła jako klucza. Bez prawidłowego hasła zaszyfrowane pliki są nieodróżnialne od losowego szumu. Nie ma backdoora, klucza głównego ani zespołu wsparcia, który może pomóc -- ponieważ zdolność do odszyfrowania bez hasła nie istnieje. To nie jest wybór polityczny. To ograniczenie matematyczne.

Typ Jak dane są przechowywane Odzyskiwanie hasła możliwe? Przykładowe aplikacje
Kontrola dostępu (bramka PIN) Niezaszyfrowane w ukrytym folderze Zazwyczaj tak (reset e-mail, reinstalacja, wsparcie) Keepsafe (darmowy poziom), Hide It Pro, większość skarbców kalkulatorów
Szyfrowanie (prawdziwe) AES-256 lub podobny szyfr Tylko z frazą odzyskiwania lub kopią zapasową Vaultaire, 1Password, Cryptomator
Hybrydowe (częściowe szyfrowanie) Niektóre pliki zaszyfrowane, metadane nie Różni się w zależności od aplikacji Keepsafe Premium, Private Photo Vault

Opcje odzyskiwania według aplikacji

Keepsafe

Keepsafe oferuje resetowanie hasła przez e-mail dla darmowych kont. Otwórz aplikację, naciśnij „Zapomniano PIN", i sprawdź e-mail w poszukiwaniu linku do resetowania. Użytkownicy Premium Keepsafe z włączoną funkcją „bezpiecznego wysyłania" mogą mieć dodatkowe odzyskiwanie przez zespół wsparcia Keepsafe. Darmowy poziom Keepsafe nie używa szyfrowania end-to-end, więc reset działa, ponieważ firma może zweryfikować twoją tożsamość bez potrzeby odszyfrowywania twoich plików.

Private Photo Vault

Private Photo Vault przechowuje e-mail odzyskiwania podczas konfiguracji. Jeśli zapomniałeś hasła, naciśnij ekran blokady, wybierz „Zapomniano hasła" i postępuj zgodnie z weryfikacją e-mail. Jeśli pominąłeś konfigurację e-mail, skontaktuj się z zespołem wsparcia z pokwitowaniem Apple ID jako dowodem zakupu. Skuteczność odzyskiwania jest różna.

Aplikacje-skarbce kalkulatorów (Calculator#, Secret Calculator, itp.)

Większość aplikacji-skarbców kalkulatorów używa prostego PIN-u bez szyfrowania za nim. Odinstalowanie i ponowna instalacja aplikacji czasami resetuje PIN, ale może też usunąć przechowywane zdjęcia. Sprawdź dokumentację konkretnej aplikacji przed ponowną instalacją. Niektóre skarbce kalkulatorów synchronizują się z kontem w chmurze, które zachowuje zdjęcia między resetami.

Vaultaire

Vaultaire używa szyfrowania AES-256-GCM, gdzie twój narysowany wzór jest kluczem kryptograficznym. Nie ma hasła przechowywanegonaur urządzeniu, żadnego skrótu wzoru i żadnego sposobu, żeby Vaultaire (lub ktokolwiek) odzyskał twoje dane bez prawidłowego wzoru.

Jednak Vaultaire generuje frazę odzyskiwania dla każdego skarbca -- serię słów zgodną ze standardem BIP-39. Ta fraza może zregenerować ten sam klucz szyfrowania. Jeśli zapisałeś lub przechowałeś frazę odzyskiwania, wprowadź ją w aplikacji, aby odzyskać dostęp.

Jeśli zarówno wzór, jak i fraza odzyskiwania zostaną utracone, dane są trwale nieodwracalne. To jest z założenia. Aplikacja, która może odzyskać twoje zaszyfrowane dane bez twoich poświadczeń, jest aplikacją, z której ktoś inny może też odzyskać twoje dane.

1Password / Cryptomator / Inne aplikacje z prawdziwym szyfrowaniem

Ta sama zasada co Vaultaire. Jeśli aplikacja używa architektury zero-knowledge, firma nie może ci pomóc. Sprawdź, czy zapisałeś klucz odzyskiwania, kopię zapasową hasła głównego lub zestaw awaryjny podczas konfiguracji.

Krok po kroku: co zrobić teraz

Krok 1: Sprawdź frazę odzyskiwania lub klucz kopii zapasowej

Przed próbowaniem czegokolwiek innego, poszukaj mechanizmu odzyskiwania. Większość aplikacji szyfrujących generuje frazę odzyskiwania, zestaw awaryjny lub klucz kopii zapasowej podczas wstępnej konfiguracji. Sprawdź e-mail w poszukiwaniu wiadomości potwierdzających konfigurację, aplikację notatek, menedżer haseł lub papier, gdzie mogłeś to zapisać.

Krok 2: Wypróbuj warianty wzoru i hasła

Jeśli ustawiłeś rysowany wzór (Vaultaire) lub hasło, wypróbuj warianty, których zwykle używasz. Pamięć mięśniowa jest często bardziej niezawodna niż świadome przypomnienie wzorów -- spróbuj rysować na siatce bez nadmiernego myślenia. W przypadku haseł tekstowych, wypróbuj typowe hasła z typowymi zastosowaniami wielkich liter i zastępowania liczb.

Krok 3: Sprawdź kopie zapasowe w chmurze

Jeśli aplikacja oferowała kopię zapasową w chmurze (iCloud, Google Drive, Dropbox), twój zaszyfrowany skarbiec może mieć kopię zapasową. Przywrócenie z kopii zapasowej nie omija szyfrowania, ale zapewnia zachowanie danych, gdy pracujesz nad przypomnieniem sobie hasła. W Vaultaire zaszyfrowane kopie zapasowe iCloud mogą być przywrócone na nowym urządzeniu -- nadal potrzebujesz wzoru lub frazy odzyskiwania do odszyfrowania.

Krok 4: Skontaktuj się z pomocą techniczną aplikacji (tylko aplikacje z kontrolą dostępu)

W przypadku aplikacji używających kontroli dostępu opartej na PIN-ie bez szyfrowania, zespół wsparcia może być w stanie pomóc. Dostarcz dowód zakupu i wszelką weryfikację tożsamości, której żądają. W przypadku aplikacji szyfrujących wsparcie nie może pomóc z założenia.

Krok 5: Zaakceptuj wynik

Jeśli aplikacja używa prawdziwego szyfrowania i utraciłeś zarówno hasło, jak i frazę odzyskiwania, dane są utracone. Żadna ilość hakowania, brute-forcingu ani eskalacji wsparcia tego nie zmienia. To jest cena prawdziwego bezpieczeństwa. Ten sam mechanizm, który chroni twoje zdjęcia przed atakującymi, chroni je też przed tobą, jeśli stracisz klucz.

Jak zapobiec temu w przyszłości

  • Zapisz frazę odzyskiwania. Zapisz ją na papierze i przechowuj w fizycznie bezpiecznym miejscu. Nie przechowuj jej jako zrzutu ekranu na tym samym urządzeniu, na którym jest skarbiec.
  • Używaj menedżera haseł. Przechowuj hasło do skarbca lub frazę odzyskiwania w 1Password, Bitwarden lub wbudowanej aplikacji Hasła Apple.
  • Włącz kopię zapasową w chmurze. Zaszyfrowane kopie zapasowe w chmurze (jak kopia zapasowa iCloud Vaultaire) chronią przed utratą urządzenia. Nie pomagają w przypadku zapomnianego hasła, ale zapobiegają utracie danych z powodu awarii urządzenia.
  • Wybierz łatwe do zapamiętania poświadczenia. Vaultaire używa rysowanych wzorów zamiast haseł tekstowych, ponieważ pamięć mięśniowa jest trwalsza niż pamięć deklaratywna. Pamiętasz jak jeździć na rowerze dziesiątki lat później. Klucze oparte na wzorze wykorzystują ten sam mechanizm kognitywny.
  • Przetestuj swoją frazę odzykiwania. Po stworzeniu skarbca, zamknij aplikację i ponownie ją otwórz używając tylko frazy odzykiwania. Sprawdź, czy działa, zanim będziesz jej potrzebować.

Najczęściej zadawane pytania

Czy mogę wynająć kogoś, kto złamie hasło do skarbca?

Jeśli aplikacja używa szyfrowania AES-256 z właściwym wyprowadzaniem klucza (PBKDF2, Argon2), odpowiedź brzmi nie. Testowanie miliarda prób haseł przeciwko właściwie zaimplementowanemu skarbcowi wymagałoby lat obliczeń. Usługi odzyskiwania haseł twierdzące inaczej albo atakują aplikacje bez prawdziwego szyfrowania, albo są oszustwami.

Czy przywrócenie fabrycznych ustawień telefonu pomaga?

Nie. Przywrócenie fabrycznych ustawień usuwa wszystko, w tym zaszyfrowane dane skarbca. Nie ujawnia hasła ani niczego nie odszyfrowuje. Jeśli masz kopię zapasową w chmurze, kopia zapasowa przeżywa przywrócenie fabrycznych ustawień, ale nadal potrzebujesz hasła do jej odszyfrowania.

Czy Apple lub Google pomoże mi odzyskać dane aplikacji-skarbca?

Apple i Google nie mają dostępu do danych aplikacji zaszyfrowanych na twoim urządzeniu. Mogą pomóc w odzyskiwaniu Apple ID lub konta Google, ale jest to oddzielne od szyfrowania aplikacji-skarbca.

Czy jest różnica między zapomnieniem PIN-u skarbca a hasłem do skarbca?

Funkcjonalnie, tak. Czterocyfrowy PIN ma 10 000 możliwych kombinacji i czasami może być atakowany brute-force lub zresetowany. Rysowany wzór na siatce 5x5 (jak Vaultaire używa) ma miliardy możliwych kombinacji. Hasło tekstowe różni się długością i złożonością. Opcje odzyskiwania zależą od tego, czy poświadczenie jest używane jako bramka dostępu (podatna na brute-force) czy jako wejście klucza kryptograficznego (odporna na brute-force).

Dlaczego aplikacje szyfrujące nie oferują odzyskiwania hasła?

Ponieważ oferowanie odzyskiwania wymagałoby przechowywania lub przesyłania klucza szyfrowania, co niweczy cel szyfrowania. Jeśli firma może odzyskać twoje dane, firma może być też zmuszona do ich przekazania. Rząd, haker lub nieuczciwy pracownik mógłby uzyskać dostęp do twoich zdjęć. Architektura zero-knowledge eliminuje to ryzyko z założenia.

Podsumowanie

To, czy możesz odzyskać swoje zdjęcia, zależy od tego, czy twoja aplikacja-skarbiec używa prawdziwego szyfrowania, czy tylko kontroli dostępu. W przypadku aplikacji z bramką PIN, resetowanie e-mailem i zespoły wsparcia często mogą pomóc. W przypadku zaszyfrowanych aplikacji jak Vaultaire, odzyskiwanie jest możliwe tylko z frazą odzykiwania. Ten kompromis -- wygoda a bezpieczeństwo -- jest cały sens. Aplikacja, którą każdy może zresetować, jest aplikacją, do której każdy może się włamać.

Zapisz frazę odzykiwania. Przetestuj ją raz. Przechowuj ją w bezpiecznym miejscu. Twoje przyszłe ja będzie ci wdzięczne.