PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Obter aplicação

Cofres ocultos: Ninguém sabe quantos existem

Não existe lista de cofres. Nenhum directório. Nenhuma contagem. O Vaultaire torna criptograficamente impossível determinar quantos cofres existem no seu dispositivo, mesmo com ferramentas forenses e acesso físico. Se ninguém consegue provar que um cofre existe, ninguém pode exigir que o abra.

O Vaultaire guarda todos os dados encriptados num único conjunto indiferenciado sem lista de cofres, sem directório e sem metadados que revelem o número de cofres. O preenchimento de armazenamento mantém o tamanho total constante independentemente do número de cofres ou ficheiros. Nem a própria aplicação consegue enumerar os cofres no seu dispositivo.

O que significa realmente “cofres ocultos”?

A maioria das aplicações de cofre funciona como arquivadores. Abre a aplicação e vê uma lista de cofres. Talvez tenham nomes. Talvez mostrem uma contagem. A aplicação sabe exactamente quantos cofres tem, e essa informação é visível para qualquer pessoa que abra a aplicação ou examine o dispositivo.

O Vaultaire funciona de forma diferente. Não existe lista de cofres. Nenhum directório. Nenhum registo. Nenhum ficheiro de metadados que catalogue o que existe. Quando desenha um padrão, o Vaultaire não procura o seu cofre numa base de dados. Deriva uma chave criptográfica do seu padrão e tenta desencriptar os dados com essa chave. Se a chave corresponder a um cofre existente, os dados desencriptam nos seus ficheiros. Se nada corresponder, a desencriptação produz ruído.

Esta é uma decisão arquitectural, não de interface. O Vaultaire genuinamente não sabe quantos cofres existem no seu dispositivo. A aplicação não os consegue contar, enumerar nem revelar, porque nunca foi concebida para os rastrear.

Ideia fundamental

A maioria das aplicações oculta cofres na interface de utilizador. O Vaultaire oculta cofres de si próprio. A aplicação não tem nenhum mecanismo para enumerar cofres porque não existe nenhum registo enumerável. Um cofre não é nada mais do que dados encriptados que só se tornam significativos quando se usa a chave correcta.

Isto não são “pastas ocultas”

O termo “cofre oculto” pode fazer pensar em aplicações que escondem uma pasta fora do alcance imediato. Esses são truques de disfarce e partilham todos o mesmo defeito fatal: os dados ocultos ainda estão lá, num local conhecido, à espera de ser encontrados.

Um investigador forense com acesso ao seu dispositivo encontra trivialmente uma pasta oculta. As ferramentas do sistema de ficheiros listam todos os directórios. Os analisadores de armazenamento mostram onde o espaço em disco está alocado.

O Vaultaire não oculta pastas. Não disfarça ficheiros. Em vez disso, os dados encriptados de todos os cofres existem num único conjunto de armazenamento indiferenciado. Não existem fronteiras de ficheiros que correspondam às fronteiras dos cofres. Não existem cabeçalhos que indiquem onde um cofre termina e outro começa. Todo o conjunto são dados encriptados e, sem a chave correcta para um cofre específico, não há forma de determinar quais os bytes que pertencem a qual cofre.

Mascaramento de armazenamento: O mecanismo de preenchimento

Mesmo sem uma lista de cofres, um adversário habilidoso poderia tentar uma abordagem diferente: analisar o uso do disco. Se o Vaultaire usar 500 MB de armazenamento hoje e 800 MB amanhã, talvez tenha adicionado um cofre.

O Vaultaire resolve isto com preenchimento de armazenamento. A aplicação mantém uma pegada de armazenamento consistente completando o seu conjunto de dados com bytes criptograficamente aleatórios. Quando adiciona ficheiros a um cofre, o preenchimento diminui. Quando apaga ficheiros, o preenchimento aumenta. O tamanho total do conjunto de armazenamento só muda em limiares predefinidos, não em resposta a operações individuais sobre ficheiros.

0
Directórios de cofres
Preenchida
Pegada de armazenamento
Zero
Registos enumeráveis

Os bytes de preenchimento são indistinguíveis dos dados encriptados. Ambos são sequências de bytes que parecem aleatórios. Não existe nenhum cabeçalho, nenhum marcador nem nenhuns metadados que identifiquem quais os bytes que são preenchimento e quais são conteúdo encriptado do cofre.

Resistência forense: O que acontece quando lhe levam o telemóvel

Concretamente: alguém tem acesso físico ao seu dispositivo, ferramentas forenses profissionais, tempo ilimitado e autoridade para examinar cada byte. O que conseguem descobrir sobre os seus cofres?

O que as ferramentas forenses conseguem ver

Um investigador forense consegue ver que o Vaultaire está instalado. Consegue ver que o Vaultaire usa determinada quantidade de armazenamento. Consegue ver que os dados armazenados estão encriptados. É tudo.

O que as ferramentas forenses não conseguem determinar

  • Quantos cofres existem. Não existe contagem de cofres, estrutura de directório nem metadados que revelem o número de cofres.
  • Se existem cofres. O conjunto de armazenamento existe independentemente de conter zero ou cem cofres. O preenchimento ocupa o espaço de qualquer forma.
  • O que está em qualquer cofre. Os dados encriptados são indistinguíveis de ruído aleatório sem a chave correcta.
  • Quanta informação real existe. O preenchimento torna o volume real de dados indeterminável.
Beco sem saída forense

Na análise forense tradicional, os dados encriptados são um desafio, mas a existência de dados encriptados é evidência. Com o Vaultaire, a própria existência de cofres é improvável. Um investigador pode dizer “o Vaultaire está instalado”, mas não pode dizer “este dispositivo contém N cofres”. A resposta é sempre: não sabemos, e a aplicação também não sabe.

Como os cofres ocultos permitem a negação plausível

Os cofres ocultos são o fundamento que torna a funcionalidade de negação plausível do Vaultaire genuinamente funcional. A negação plausível só funciona se a existência de cofres adicionais for indetectável. Se um investigador conseguir determinar que o seu dispositivo contém três cofres, mostrar um cofre não é negável: ele sabe que existem mais dois. Os cofres ocultos eliminam esta vulnerabilidade.

Porque isto importa

Pode pensar que resistência forense parece extremo. A maioria das pessoas não enfrenta apreensão de dispositivos nem ordens judiciais. Mas o princípio por detrás dos cofres ocultos protege-o também em cenários do dia-a-dia.

Um parceiro que pega no seu telemóvel não consegue determinar se tem cofres privados. Um colega que pede emprestado o seu dispositivo não vê nada que desperte curiosidade. Um ladrão que rouba o seu telemóvel não consegue determinar se há algo para extrair. Em cada caso, a protecção é a mesma: o que não se consegue encontrar não se consegue visar.

Perguntas frequentes

Se a aplicação não sabe quantos cofres existem, como encontra o meu?

Quando desenha um padrão, o Vaultaire deriva uma chave criptográfica e tenta usá-la para desencriptar os dados no conjunto de armazenamento. Se a chave corresponder a um cofre, os dados desencriptam em ficheiros com sentido. Se não corresponder, o resultado é ruído. A aplicação não procura o seu cofre: reconstrói-o matematicamente a partir do seu padrão.

Alguém consegue determinar quantos cofres tenho ao analisar o uso de armazenamento?

Não. O Vaultaire preenche o seu conjunto de armazenamento com dados criptograficamente aleatórios, pelo que o espaço total não corresponde ao número nem ao tamanho dos cofres. O preenchimento absorve a diferença.

O que acontece quando apago um cofre? O armazenamento diminui?

Quando apaga um cofre, o espaço que ocupava é preenchido de novo. O espaço total de armazenamento não muda imediatamente. Ajusta-se apenas quando o rácio de preenchimento para dados ultrapassa um limiar predefinido.

Como difere isto de simplesmente encriptar uma pasta?

Uma pasta encriptada continua a ser uma pasta. Aparece no sistema de ficheiros, tem um nome, tem tamanho. Os cofres ocultos do Vaultaire não têm presença no sistema de ficheiros como entidades separadas. Existem apenas como bytes indiferenciados dentro do conjunto de armazenamento preenchido.

Uma actualização futura do Vaultaire poderia comprometer os cofres ocultos?

Não. A arquitectura de cofres ocultos é o fundamento de como o Vaultaire armazena dados, não uma funcionalidade que pode ser activada ou desactivada. O design é deliberadamente irreversível: a aplicação não pode revelar o que nunca foi construída para rastrear.

Os cofres ocultos funcionam com a cópia de segurança iCloud?

Sim. Quando o Vaultaire faz cópia de segurança para o iCloud, todo o conjunto de armazenamento preenchido é encriptado e carregado como um único blob. O iCloud vê um ficheiro encriptado de determinado tamanho: não consegue determinar quantos cofres estão dentro.

Os seus cofres, os seus segredos

Crie quantos cofres quiser. Ninguém saberá quantos existem, nem mesmo a aplicação.

Descarregar o Vaultaire gratuitamente