Negação Plausível: Cada Padrão Abre uma Cofre Diferente

A negação plausível en Vaultaire significa que cada padrão desenhado en a grade de 5×5 abre uma cofre diferente com uma chave de criptografia diferente. Não há índice maestro, não há conteo de cofres e não há forma de demostrar que existem outras cofres en o dispositivo.

Qué Significa Realmente a Negação Plausível

En segurança, a negação plausível significa que pode negar de forma creíble que algo existe. Não solo ocultarlo. Não solo hacerlo difícil de encontrar. Pode mirar a alguien a os ojos — um agente de fronteras, uma pareja abusiva, um ladrón que agarró seu telefone — e decir com verdad “esto é todo,” e não há evidencia técnica que te contradiga.

A mayoría de as apps de cofre te dan uma cofre detrás de uma senha. Si alguien te obliga a abrirla, tudo queda expuesto. Algunas apps ofrecen um “modo señuelo” onde pode establecer uma segunda senha que mostra uma pantalla falsa. Pero esas implementaciones são generalmente cosméticas. Un examinador forense pode mirar os dados de a app, ver flags de configuración, notar que o tamaño de os dados criptografados não coincide com os arquivos visibles, o encontrar metadatos que delatan a existencia de uma capa oculta.

Vaultaire toma um enfoque fundamentalmente diferente. Cada padrão que desenha en a grade de 5×5 deriva uma chave de criptografia diferente. Cada chave descriptografa um blob criptografado diferente. Não há índice maestro, não há cadastro de cofres, não há arquivo de configuração que liste cuántas cofres existen. La app mesma não lo sabe. Não pode saberlo. Simplemente toma qualquer padrão que dibujes, deriva uma chave, intenta descriptografar dados com essa chave, e te mostra lo que encuentre.

Si encuentra uma cofre, ves seus arquivos. Si não encuentra nada, oferece criar uma nova cofre. Si alguien desenha um padrão diferente, obtém uma chave diferente e um resultado diferente. Não há error de “padrão incorrecto.” No há indicación de que existan outras cofres. Solo há a cofre frente a ti — e silencio completo, matematicamente impuesto, sobre tudo lo demás.

Como Funciona Internamente

A base técnica de a negação plausível de Vaultaire é sorprendentemente elegante. Se basa en uma propiedad do criptografado que a mayoría de as apps de cofre ignoran por completo: diferentes chaves producen diferentes salidas de os mismos dados criptografados, e não há forma de distinguir um descriptografado “correcto” de uno “incorrecto” sem examinar o texto plano.

Diferentes Padrões, Diferentes Chaves

Quando desenha um padrão en a grade de 5×5 de Vaultaire, a secuencia de puntos que conectas se introduce en uma função de derivação de chaves (PBKDF2) junto com um salt criptográfico. Este proceso produz uma chave de criptografia AES única de 256 bits. Un padrão diferente — inclusive uno que difiere por um solo punto — produz uma chave completamente diferente. Não uma chave ligeramente diferente. Una chave completamente diferente.

Cada Chave Descriptografa Su Propio Blob

Vaultaire armazena dados criptografados como blobs opacos. Cuando desenha um padrão, a app deriva uma chave e intenta descriptografar os dados. Si a chave coincide com uma cofre existente, o descriptografado autenticado (AES-256-GCM) tem éxito, a etiqueta de autenticación se verifica, e seus arquivos aparecen. Si a chave não coincide com nenhuma cofre, o descriptografado falla silenciosamente o produz salida sem sentido. En qualquer caso, a app não mostra um error. Simplemente pregunta si te gustaría criar uma nova cofre com esse padrão.

Sin Índice Maestro

Esta é a decisión de design crítica que separa a Vaultaire de as apps que simplesmente ofrecen um “modo señuelo.” No há tabla de base de dados que liste IDs de cofres. Não há arquivo de configuração que cuente cuántas cofres existen. Não há estructura de metadatos que pueda revelar a presencia de contenedores criptografados adicionales. Los blobs criptografados en disco são indistinguibles entre sí e indistinguibles de dados aleatorios. Inclusive Vaultaire mesmo não pode enumerar cuántas cofres ha criado um usuário.

Ambas cofres são igualmente reales. Ambas estão criptografadas com o mesmo algoritmo. Ambas producen o mesmo tipo de salida criptografada. Não há flag, ni marcador, ni metadato que etiquete uma como “real” e a outra como “señuelo.” En lo que respecta a as matemáticas, são idénticas.

A Estrategia de a Cofre Señuelo

A negação plausível solo funciona si tem algo que mostrar. Una cofre vacía é sospechosa. Una cofre que obviamente não contiene nada que valga a pena proteger é sospechosa. La defensa mais fuerte é uma cofre que se ve exatamente como lo que alguien esperaría encontrar.

Configurando Tu Señuelo

Elige um segundo padrão — uno que puedas desenhar rápida e naturalmente bajo presión. Crea uma cofre com esse padrão. Llénala com conteúdo que tenga sentido para alguien que usa uma app de cofre: quizás algunas fotos personales que preferirías manter privadas mas que não são sensibles, algunos documentos financieros, algunas notas. El conteúdo deve ser creíble e ligeramente embarazoso — justo lo suficiente para que alguien buscando en seu telefone piense que ha encontrado lo que estabas ocultando.

Haciéndolo Convincente

Uma buena cofre señuelo tem algunas características. Debe contener um número razonable de arquivos — ni muito pocos (sospechosamente vacía) ni demasiados (por qué protegerías tanto conteúdo mundano?). Los arquivos devem ser lo suficientemente recientes para sugerir uso activo. E idealmente, o conteúdo deve fornecer uma razón plausible de por qué instalaste uma app de cofre en primer lugar.

Bajo Presión

Si alguna vez te obligan a desbloquear seu dispositivo, desenha o padrão señuelo. La cofre se abre. Los arquivos aparecen. Entrega o telefone. Não há nada que encontrar, nada que investigar, nenhum menú oculto que descubrir. La pessoa que sostiene seu telefone ve uma app de cofre com uma cofre desbloqueada. Fin de a historia.

Tu cofre real — a que tem os arquivos que realmente importan — permanece invisible. Não oculta detrás de um menú. Não protegida por uma segunda capa de autenticación. Simplemente não se manifiesta a menos que se dibuje o padrão correcto. Y ninguém pode obligarte a desenhar um padrão que não saben que existe.

Por Qué Es Matemáticamente Demostrable

Esto não é uma afirmación de marketing. La segurança de a negação plausível de Vaultaire está arraigada en propiedades bien entendidas de a criptografía moderna.

Os Datos Criptografias Parecen Ruido Aleatorio

O criptografado AES-256-GCM produz uma salida que é computacionalmente indistinguible de dados aleatorios. Esta não é uma aproximación — é uma propiedad formal do criptografado. Dado um bloque de dados criptografados, nenhum algoritmo pode determinar si é conteúdo criptografado significativo o bytes genuinamente aleatorios.

Sin Cadastro de Cofres

Não há arquivo, base de dados ni estructura de dados que registre cuántas cofres existem o a qué padrões corresponden. Un examinador forense pode ver que Vaultaire está instalado e que existem algunos dados criptografados. Não pode determinar cuántas cofres representan esos dados.

Sem Oráculo de Distinção

Em criptografia, um “oráculo” é qualquer coisa que responde perguntas sobre dados criptografados. A maioria dos sistemas de senhas inclui um oráculo: você introduz uma senha, e o sistema diz se estava correta. O Vaultaire não tem tal oráculo. Cada padrão produz uma chave. Cada chave tenta um descriptografado. Não há resposta de “acesso negado” que confirme ou negue se um padrão dado corresponde a um cofre existente. Um atacante tentando padrões aleatórios não pode sequer dizer se está “ficando mais perto.”

O Argumento da Teoria da Informação

Formalmente: dados os dados observáveis no disco (blobs criptografados) e uma descriptografia válida (o cofre isca), um adversário obtém zero informação sobre se existem descriptografias válidas adicionais. Isto se mantém mesmo se o adversário tiver poder computacional ilimitado. Não é questão de computar mais ou por mais tempo. A informação simplesmente não está lá.

Quién Necesita Negação Plausível

Podrías pensar que a negação plausível é solo para espías e denunciantes. En realidad, millones de pessoas comunes enfrentan situaciones onde a capacidad de proteger informação bajo emergência não é um lujo — é uma necesidad.

Periodistas e Sus Fuentes

Os periodistas de investigación a menudo llevan material sensible: identidades de fuentes, documentos filtrados, grabaciones de entrevistas. En muchos países, os periodistas são rutinariamente detenidos e seus dispositivos registrados en fronteras, puntos de control o durante redadas.

Activistas e Organizadores

Os activistas políticos, organizadores laborales e trabajadores de derechos humanos operan en entornos onde seus telefones são objetivos de vigilancia. Listas de miembros, comunicaciones estratégicas e documentación de abusos devem protegerse não solo do robo sino de a divulgación forzada.

Personas en Situaciones de Abuso

As sobrevivientes de abuso doméstico a menudo precisam documentar evidencia — fotos de lesiones, grabaciones de amenazas, comunicaciones com abogados o refugios — enquanto viven com alguien que monitorea seu dispositivo. Si um abusador exige ver qué há en a app de cofre, uma cofre señuelo não mostra nada alarmante.

Viajeros que Cruzan Fronteras

En um número creciente de países, os agentes de frontera podem exigir que os viajeros desbloqueen seus dispositivos e os entreguen para inspección. Con Vaultaire, pode cumplir completamente — abre seu cofre, o agente a inspecciona, e seus dados privados en outras cofres permanecen completamente indetectables.

Cualquiera que Valore a Privacidade

Não precisa estar en peligro para merecer privacidade. La negação plausível é a forma mais fuerte de privacidade porque não solo previene o acesso — previene inclusive que se haga a pregunta.

Como Isto Se Compara a Outros Apps de Cofre

A maioria dos apps de cofre no mercado trata a segurança como um problema de controle de acesso: defina uma senha, e a senha controla o acesso aos seus arquivos. Alguns oferecem um “PIN falso” ou “modo isca.” Mas as implementações são superficiais, e um examinador informado pode ver através delas.

O Problema do Cofre Único

A grande maioria dos apps de cofre — Private Photo Vault, Keepsafe, Calculator# — tem um único cofre atrás de uma única senha. Se você for forçado a abri-lo, tudo fica visível. Não há segunda camada, nenhuma visualização alternativa, nenhuma forma de mostrar alguns arquivos enquanto esconde outros. Sua única opção é recusar desbloquear, o que em muitas situações não é opção.

Modos de Isca Cosméticos

Um punhado de apps oferece uma função de “senha falsa” onde inserir um código secundário mostra um cofre limitado ou vazio. Isto parece inteligente até você considerar a implementação. Esses apps tipicamente armazenam um flag em sua configuração indicando que o modo isca existe. Uma ferramenta forense — ou até mesmo uma pessoa moderadamente técnica — pode inspecionar o diretório de dados do app, encontrar o flag, e saber que há um modo oculto. O modo isca é teatro de segurança.

A Abordagem do Vaultaire É Arquiteturalmente Diferente

O Vaultaire não acopla negação plausível a uma arquitetura de cofre tradicional. Está embutida na fundação. A derivação de padrão-para-chave, a ausência de um registro de cofres, o uso de criptografia autenticada que não revela nada sobre outras chaves — estas não são funcionalidades que podem ser ligadas ou desligadas. São propriedades do esquema de criptografia em si. Não há flag para encontrar porque não há flag. Não há modo isca porque cada cofre é real.

Esta é a diferença entre um sistema que tenta esconder cofres e um sistema onde o conceito de “esconder” não se aplica. O Vaultaire não esconde seus cofres. Ele os torna criptograficamente inexistentes para qualquer um sem o padrão correto.