PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Obter aplicação

Cópia de segurança iCloud encriptada: Armazenamento na nuvem sem necessidade de confiança

A maioria das cópias de segurança na nuvem pressupõe que confia no fornecedor. A cópia de segurança do Vaultaire não precisa dessa confiança. O seu cofre é encriptado no seu dispositivo antes de tocar o iCloud. A Apple guarda dados incompreensíveis. A sua chave nunca sai do seu telemóvel.

A cópia de segurança iCloud encriptada do Vaultaire encripta os dados do cofre no seu dispositivo com a sua chave derivada do padrão antes de os enviar para o iCloud. O CloudKit transporta e armazena apenas blobs encriptados. A desencriptação ocorre exclusivamente no seu dispositivo quando desenha o padrão correcto.

O problema com a cópia de segurança na nuvem comum

Quando faz cópia de segurança de fotografias para o iCloud sem o Vaultaire, a Apple tem acesso às suas fotografias. Talvez não as leia activamente, mas tecnicamente pode. As autoridades judiciais podem obter o conteúdo com uma ordem judicial. Uma falha de segurança poderia expor os dados. Um funcionário insatisfeito poderia aceder aos ficheiros. O modelo de confiança é: confia na Apple e em todas as pessoas, sistemas e leis que influenciam a Apple.

A cópia de segurança do Vaultaire quebra este modelo. Os dados são encriptados com uma chave derivada do seu padrão antes de saírem do dispositivo. O iCloud recebe um blob encriptado. A Apple nunca vê os seus ficheiros, nunca vê a sua chave e nunca consegue ajudar ninguém a aceder aos seus dados. Não é apenas que a Apple não o deve fazer: tecnicamente não é possível.

Como funciona passo a passo

Passo 1: Activa a cópia de segurança

A cópia de segurança iCloud é opcional. Activa-a nas definições do Vaultaire. A aplicação pede-lhe confirmação de que compreende que a cópia de segurança está encriptada com o seu padrão e sem o padrão não pode ser restaurada.

Passo 2: O Vaultaire encripta os dados localmente

Antes de cada envio de dados para o iCloud, o Vaultaire encripta o conteúdo do cofre com a sua chave derivada do padrão. Este passo ocorre exclusivamente no seu dispositivo. Nenhum dado não encriptado sai alguma vez do seu telemóvel.

Passo 3: Os dados encriptados são carregados para o CloudKit

O Vaultaire utiliza o CloudKit da Apple, a infra-estrutura de base de dados privada da Apple, para armazenar os blobs encriptados do cofre. O CloudKit vê apenas dados encriptados. Não tem qualquer forma de determinar o que contêm, quantos ficheiros estão dentro nem quando foram modificados pela última vez (os carimbos de data/hora também estão encriptados).

Passo 4: Restauro em qualquer dispositivo

Quando instala o Vaultaire num novo dispositivo e inicia sessão no seu Apple ID, o Vaultaire transfere a cópia de segurança encriptada e você desenha o seu padrão. A derivação local de chaves reconstrói a chave de encriptação e o seu cofre é desencriptado. O padrão nunca saiu do seu dispositivo.

Fluxo da cópia de segurança
Dados do cofre
No seu dispositivo
AES-256-GCM
Encriptação no dispositivo
CloudKit
Apenas blobs encriptados

O que a Apple vê e o que não vê

0
Ficheiros não encriptados na nuvem
0
Chaves guardadas fora do dispositivo
100%
Encriptados antes de saírem do dispositivo

O que a Apple vê

  • A aplicação Vaultaire está instalada na sua conta
  • Existe uma cópia de segurança CloudKit de determinado tamanho
  • A cópia de segurança foi actualizada pela última vez numa determinada hora

O que a Apple não vê

  • As suas fotografias, vídeos ou ficheiros
  • O seu padrão ou chave de encriptação
  • Quantos ficheiros estão no seu cofre
  • Que conteúdo a cópia de segurança contém
Cópia de segurança de conhecimento zero

O modelo de encriptação do Vaultaire aplica-se tanto à cópia de segurança como ao armazenamento local. A Apple não é apenas um fornecedor de cópia de segurança em quem confia para proteger os seus dados. É um transportador neutro de dados encriptados que fisicamente não consegue ler os seus dados nem entregá-los sem a sua chave.

Cópia de segurança do Vaultaire vs. cópia de segurança iCloud da Apple

É importante distinguir a cópia de segurança do Vaultaire da cópia de segurança normal do iPhone da Apple. A cópia de segurança iCloud normal do iPhone faz cópia de segurança da maioria dos dados da aplicação, incluindo fotografias na aplicação Fotografias. A Apple pode aceder a essa cópia de segurança e deve cumprir pedidos legais sobre essa cópia de segurança.

A cópia de segurança do Vaultaire é diferente. É uma cópia de segurança CloudKit gerida exclusivamente pelo Vaultaire, armazenada num contentor encriptado a que o Vaultaire acede com uma chave de esquema CloudKit privada. A cópia de segurança normal do iPhone inclui as definições e metadados da aplicação Vaultaire, mas não os ficheiros encriptados do cofre. Esses ficheiros estão armazenados apenas no contentor CloudKit privado do Vaultaire.

Restauro: O que precisa

Restaurar o cofre a partir da cópia de segurança iCloud do Vaultaire requer três coisas: acesso ao seu Apple ID (para transferir a cópia de segurança do iCloud), o Vaultaire instalado no dispositivo e o seu padrão (ou frase secreta para derivar a chave). Sem o padrão, a cópia de segurança é inutilizável. Não porque o Vaultaire não guarde a cópia de segurança correctamente, mas porque a cópia de segurança contém apenas dados encriptados e a chave está no seu padrão.

Perguntas frequentes

Se a cópia de segurança está encriptada, como posso restaurar o cofre num novo dispositivo?

Instala o Vaultaire no novo dispositivo, inicia sessão no seu Apple ID e o Vaultaire transfere a sua cópia de segurança encriptada do iCloud. Depois desenha o padrão, a aplicação deriva a chave e desencripta o seu cofre localmente. O seu padrão nunca foi guardado na cópia de segurança.

E se a Apple alterar os seus termos ou suspender o iCloud?

Os seus dados encriptados estão guardados no seu dispositivo e no iCloud. A cópia de segurança iCloud é um complemento ao armazenamento local, não um substituto. Se o iCloud ficar indisponível, os seus dados permanecem totalmente acessíveis localmente no seu dispositivo.

A cópia de segurança iCloud está incluída na cópia de segurança normal do iPhone da Apple?

A cópia de segurança encriptada do cofre Vaultaire é separada da cópia de segurança normal do iPhone. Trata-se de um armazenamento CloudKit especializado gerido exclusivamente pelo Vaultaire. A cópia de segurança normal do iPhone não inclui os ficheiros encriptados do cofre.

Posso desactivar a cópia de segurança iCloud?

Sim. A cópia de segurança iCloud é uma funcionalidade opcional que pode activar ou desactivar em qualquer altura nas definições do Vaultaire. Desactivar a cópia de segurança não elimina as cópias de segurança existentes no iCloud, a menos que seleccione explicitamente a opção de eliminar a cópia de segurança.

A Apple pode desencriptar a minha cópia de segurança do Vaultaire?

Não. A Apple guarda apenas blobs encriptados. A chave de desencriptação é derivada do seu padrão, que nunca sai do seu dispositivo. Sem o seu padrão, a cópia de segurança não pode ser desencriptada.

Uma cópia de segurança em que não precisa de confiar

Active a cópia de segurança iCloud encriptada nas definições do Vaultaire. Os seus dados estão seguros mesmo que o iCloud seja comprometido.

Descarregar o Vaultaire gratuitamente