Esqueceu a palavra-passe do cofre de fotografias? Opções de recuperação
Esqueceu a palavra-passe do cofre de fotografias.
Esqueceu a palavra-passe do cofre de fotografias. Por trás dela estão as suas fotografias privadas e precisa de as recuperar. A possibilidade de recuperação depende inteiramente de como a aplicação armazena os dados. As aplicações que usam encriptação real (AES-256) não podem ser contornadas, a palavra-passe é a chave. As aplicações que apenas protegem o acesso com PIN têm normalmente recuperação via reset por email, iCloud Keychain ou reinstalação.
Este guia cobre as opções de recuperação para as aplicações cofre mais populares, explica por que algumas palavras-passe são inerentemente irrecuperáveis e descreve o que fazer a seguir.
Por que algumas palavras-passe de cofre não podem ser recuperadas
A resposta resume-se a uma distinção: controlo de acesso vs. encriptação.
Aplicações com controlo de acesso colocam um ecrã de PIN antes das suas fotografias. As fotografias em si ficam no dispositivo em formato legível, armazenadas numa pasta renomeada. Se esquecer o PIN, a aplicação (ou a sua equipa de suporte) pode normalmente repô-lo, porque os dados por trás do PIN nunca foram codificados. Ligue o telemóvel a um computador e as fotografias podem ser directamente visíveis no sistema de ficheiros.
Aplicações de encriptação transformam matematicamente as suas fotografias usando a palavra-passe como chave. Sem a palavra-passe correcta, os ficheiros encriptados são indistinguíveis de ruído aleatório. Não há portas traseiras, chave mestra nem equipa de suporte que possa ajudar, porque a capacidade de desencriptar sem a palavra-passe simplesmente não existe. Esta não é uma escolha de política. É uma limitação matemática.
| Tipo | Como os dados são armazenados | Recuperação de palavra-passe possível? | Exemplos de aplicações |
|---|---|---|---|
| Controlo de acesso (bloqueio por PIN) | Não encriptado em pasta oculta | Normalmente sim (reset por email, reinstalação, suporte) | Keepsafe (versão gratuita), Hide It Pro, maioria dos cofres calculadora |
| Encriptação (real) | AES-256 ou cifra semelhante | Apenas com frase de recuperação ou cópia de segurança | Vaultaire, 1Password, Cryptomator |
| Híbrido (encriptação parcial) | Alguns ficheiros encriptados, metadados não | Depende da aplicação | Keepsafe Premium, Private Photo Vault |
Opções de recuperação por aplicação
Keepsafe
O Keepsafe oferece reset de palavra-passe por email para contas gratuitas. Abra a aplicação, toque em "Forgot PIN" e verifique o email com o link de reset. Os utilizadores da versão premium do Keepsafe com a funcionalidade "safe send" activada podem ter opções adicionais de recuperação através da equipa de suporte do Keepsafe. A versão gratuita do Keepsafe não usa encriptação de ponta a ponta, portanto o reset funciona porque a empresa pode verificar a sua identidade sem precisar de desencriptar os seus ficheiros.
Private Photo Vault
O Private Photo Vault armazena um email de recuperação durante a configuração. Se esqueceu a palavra-passe, toque no ecrã de bloqueio, seleccione "Forgot Password" e siga a verificação por email. Se saltou a configuração do email, contacte a equipa de suporte com confirmação de compra do Apple ID como prova. A taxa de sucesso de recuperação varia.
Aplicações cofre calculadora (Calculator#, Secret Calculator, etc.)
A maioria das aplicações cofre disfarçadas de calculadoras usa um PIN simples sem encriptação. Desinstalar e reinstalar a aplicação por vezes repõe o PIN, mas também pode apagar as fotografias armazenadas. Verifique a documentação específica da aplicação antes de reinstalar. Algumas calculadoras cofre sincronizam com uma conta na nuvem que preserva as fotografias mesmo após reposições.
Vaultaire
O Vaultaire usa encriptação AES-256-GCM onde o seu padrão desenhado é a chave criptográfica. Nenhuma palavra-passe, nenhum hash do padrão é armazenado no dispositivo, e o Vaultaire (nem ninguém) pode recuperar os seus dados sem o padrão correcto.
No entanto, o Vaultaire gera uma frase de recuperação para cada cofre, uma série de palavras no padrão BIP-39. Esta frase pode regenerar a mesma chave de encriptação. Se escreveu ou guardou a frase de recuperação, introduza-a na aplicação e recupere o acesso.
Se o padrão e a frase de recuperação forem perdidos, os dados são permanentemente irrecuperáveis. É uma decisão intencional. Uma aplicação que possa recuperar os seus dados encriptados sem as suas credenciais é uma aplicação da qual outra pessoa também pode obter os seus dados.
1Password / Cryptomator / Outras aplicações com encriptação real
O mesmo princípio que o Vaultaire. Se a aplicação usa arquitectura de conhecimento zero, a empresa não lhe pode ajudar. Verifique se guardou uma chave de recuperação, cópia de segurança da palavra-passe mestra ou kit de emergência durante a configuração.
Passo a passo: O que fazer agora
Passo 1: Verifique a frase de recuperação ou chave de backup
Antes de tentar qualquer outra coisa, procure o mecanismo de recuperação. A maioria das aplicações de encriptação gera uma frase de recuperação, kit de emergência ou chave de backup durante a configuração inicial. Verifique o email para mensagens de confirmação de configuração, aplicação de notas, gestor de palavras-passe ou qualquer papel físico onde possa ter anotado a frase.
Passo 2: Tente variantes do padrão e da palavra-passe
Se configurou um padrão desenhado (Vaultaire) ou palavra-passe, tente variantes que usa habitualmente. Para padrões, a memória muscular é frequentemente mais fiável do que a memória consciente, tente desenhar na grelha sem pensar. Para palavras-passe de texto, tente as suas palavras-passe habituais com variantes típicas de maiúsculas e substituições numéricas.
Passo 3: Verifique as cópias de segurança na nuvem
Se a aplicação oferecia cópia de segurança na nuvem (iCloud, Google Drive, Dropbox), o seu cofre encriptado pode ter uma cópia de segurança. Recuperar de uma cópia de segurança não contorna a encriptação, mas garante que os dados são preservados enquanto tenta lembrar a palavra-passe. No Vaultaire, as cópias de segurança iCloud encriptadas podem ser recuperadas num novo dispositivo, ainda precisa do padrão ou frase de recuperação para desencriptar.
Passo 4: Contacte o suporte da aplicação (apenas aplicações com controlo de acesso)
Para aplicações que usam controlo de acesso por PIN sem encriptação, a equipa de suporte pode ajudar. Forneça comprovativo de compra e qualquer verificação de identidade que exijam. Para aplicações de encriptação, o suporte inerentemente não pode ajudar.
Passo 5: Aceite o resultado
Se a aplicação usa encriptação real e perdeu a palavra-passe e a frase de recuperação, os dados acabaram. Nenhuma quantidade de hacking, força bruta ou escalada de suporte irá mudar isso. Este é o custo da segurança real. O mesmo mecanismo que protege as suas fotografias de atacantes também as protege de si se perder a chave.
Como prevenir isto no futuro
- Guarde a frase de recuperação. Escreva-a em papel e armazene-a num local fisicamente seguro. Não a guarde como captura de ecrã no mesmo dispositivo onde está o cofre.
- Use um gestor de palavras-passe. Armazene a palavra-passe do cofre ou a frase de recuperação no 1Password, Bitwarden ou na aplicação Palavras-passe incorporada da Apple.
- Active a cópia de segurança na nuvem. As cópias de segurança na nuvem encriptadas (como a cópia de segurança iCloud do Vaultaire) protegem contra a perda do dispositivo. Não ajudam com palavra-passe esquecida, mas evitam a perda de dados em caso de falha do dispositivo.
- Escolha credenciais memoráveis. O Vaultaire usa padrões desenhados em vez de palavras-passe de texto porque a memória muscular é mais duradoura do que a memória declarativa. Décadas após aprender, sabe andar de bicicleta. As chaves de padrão aproveitam o mesmo mecanismo cognitivo.
- Teste a frase de recuperação. Após criar um cofre, feche a aplicação e reabra-a usando apenas a frase de recuperação. Verifique que funciona antes de precisar dela.
Perguntas frequentes
Posso contratar alguém para quebrar a palavra-passe do meu cofre?
Se a aplicação usa encriptação AES-256 com derivação de chave adequada (PBKDF2, Argon2), a resposta é não. Testar mil milhões de suposições de palavra-passe contra um cofre correctamente implementado levaria anos de computação. Serviços de recuperação de palavras-passe que afirmam o contrário estão ou a visar aplicações sem encriptação real ou são fraude.
Fazer um reset de fábrica do telemóvel irá recuperar as fotografias do cofre?
Não. O reset de fábrica apaga tudo, incluindo os dados encriptados do cofre. Não revela a palavra-passe nem desencripta nada. Se tiver uma cópia de segurança na nuvem, a cópia de segurança sobreviverá ao reset de fábrica, mas ainda precisa da palavra-passe para desencriptar.
A Apple ou o Google podem ajudar a recuperar dados de uma aplicação cofre?
A Apple e o Google não têm acesso aos dados de aplicações de terceiros encriptados no seu dispositivo. Podem ajudar com a recuperação do Apple ID ou conta Google, mas isso é separado da encriptação da aplicação cofre.
Qual é a diferença entre esquecer o PIN do cofre e esquecer a palavra-passe do cofre?
Funcionalmente importante. Um PIN de quatro dígitos tem 10.000 combinações possíveis e por vezes é possível adivinhar por força bruta ou repor. Um padrão desenhado numa grelha 5×5 (como o Vaultaire usa) tem milhares de milhões de combinações possíveis. O comprimento e complexidade das palavras-passe de texto variam. As opções de recuperação dependem de se a credencial é usada como portão de acesso (adivinável por força bruta) ou como entrada de chave criptográfica (não adivinável por força bruta).
Por que as aplicações de encriptação não oferecem recuperação de palavra-passe?
Porque oferecer recuperação exigiria armazenar ou transmitir a chave de encriptação, o que derrota o propósito da encriptação. Se uma empresa pode recuperar os seus dados, também pode ser forçada a entregá-los. Um governo, hacker ou funcionário desonesto poderia aceder às suas fotografias. A arquitectura de conhecimento zero elimina este risco inerentemente.
Conclusão
Se as suas fotografias podem ser recuperadas depende de se o seu cofre usa encriptação real ou apenas controlo de acesso. Para aplicações com bloqueio por PIN, resets por email e equipas de suporte podem normalmente ajudar. Para aplicações de encriptação como o Vaultaire, a recuperação só é possível com a frase de recuperação. Esta troca, conveniência vs. segurança, é todo o ponto. Uma aplicação que qualquer pessoa possa repor é uma aplicação que qualquer pessoa pode invadir.
Guarde a frase de recuperação. Teste-a uma vez. Mantenha-a num local seguro. O seu eu futuro agradecerá.