Backup iCloud criptat: Stocare în cloud fără a acorda încredere

Q: Pot folosi acest backup cu un alt Apple ID?

Backup-ul criptat este legat de contul dvs. iCloud. Dacă vă autentificați cu un alt Apple ID, nu veți vedea backup-ul. Dar dacă transferați manual fișierul de backup criptat (de exemplu prin AirDrop sau computer), orice dispozitiv cu Vaultaire îl poate decripta cu condiția să desenați modelul corect sau să introduceți fraza de recuperare corectă. Criptarea este legată de modelul dvs., nu de Apple ID-ul dvs.

Q: Ce se întâmplă dacă Apple șterge datele mele din iCloud?

Dacă Apple elimină datele dvs. iCloud (din cauza închiderii contului, a stocării neplătite sau din alt motiv), backup-ul dispare. Seiful dvs. de pe dispozitiv rămâne intact. Prin urmare, backup-ul iCloud este o plasă de siguranță, nu un substitut pentru seiful local. Copia principală se află întotdeauna pe dispozitivul dvs.

Stocarea în cloud înseamnă de obicei să acordați încredere unui terț. Vaultaire schimbă aceasta. Seiful dvs. este criptat pe dispozitiv cu AES-256-GCM înainte ca orice să părăsească iPhone-ul dvs. iCloud primește un blob criptat. Cheia dvs. nu părăsește niciodată dispozitivul dvs.

Vaultaire criptează întregul seif local pe dispozitiv înainte ca datele să fie transferate în iCloud. Cheia de criptare este derivată din modelul dvs. și nu pleacă niciodată de pe dispozitiv. Apple stochează date care fără modelul dvs. sunt indistinguibile de zgomot aleatoriu.

Problema cu stocarea în cloud

Serviciile de stocare în cloud oferă comoditate, dar cu un compromis implicit: fișierele dvs. sunt stocate pe un server pe care nu îl controlați. Aceasta nu se referă doar la hackeri. Guvernul poate solicita date. Compania poate întrerupe serviciul. Un angajat cu acces la baza de date poate abuza de privilegii. Chiar și cu criptare TLS în tranzit și criptare pe disc, furnizorul de servicii deține în continuare cheile care vă decriptează datele.

Vaultaire inversează acel model. În loc să stocați fișierele în cloud și să le criptați acolo, Vaultaire criptează fișierele pe dispozitivul dvs. și apoi trimite un blob criptat în cloud. iCloud devine în esență un spațiu de stocare a zgomotului pe care îl puteți decripta. Apple nu are cheia. Vaultaire nu are cheia. Doar dvs. o aveți, codificată în modelul din mintea dvs.

Pe dispozitiv, nu în cloud

Fiecare octet care părăsește iPhone-ul dvs. este deja criptat. iCloud nu vede niciodată fotografiile, videoclipurile sau documentele dvs. în formă lizibilă. Nici Apple, nici Vaultaire nu pot citi backup-ul dvs., chiar și când au acces fizic la serverele care îl stochează.

Cum funcționează criptarea backup-ului

Când inițiați un backup, Vaultaire preia datele criptate din seiful local și le pregătește pentru transfer în iCloud. Datele sunt deja criptate la nivel de fișier cu AES-256-GCM. Pentru backup, întregul set de date criptate este împachetat și semnat suplimentar pentru a asigura integritatea.

Fluxul de backup

Fișierele dvs.

Pe dispozitiv

→

AES-256-GCM

Criptare locală

→

Blob criptat

Transferat în iCloud

→

Stocare iCloud

Stochează zgomot

Pentru recuperare pe un dispozitiv nou, descărcați blobul criptat din iCloud, desenați același model și Vaultaire decriptează datele local. Cloud-ul acționează exclusiv ca transportor și depozit: nu decriptează niciodată, nu interpretează niciodată conținutul pe care îl deține.

Fără a acorda încredere Apple

Apple este în general de încredere, dar a te baza pe încrederea unei singure companii nu este o arhitectură de confidențialitate. Companiile se schimbă. Politicile se schimbă. Guvernele pot solicita. Vaultaire este proiectat astfel încât comportamentul Apple să devină irelevant pentru confidențialitatea dvs.

Apple poate primi un ordin judecătoresc pentru datele dvs. iCloud și poate coopera complet: tot ce livrează este un blob criptat care fără modelul dvs. este lipsit de sens. Apple poate suferi o breșă de date și datele dvs. pot scurge public: tot nu aveți decât zgomot. Apple poate fi cumpărat sau schimba proprietarul: noua conducere moștenește aceleași date fără sens.

Chei cu Apple

AES-256

Criptare înainte de transfer

100%

Derivare locală a cheii

Opțiunile de backup

Vaultaire vă oferă control asupra modului și momentului de backup.

Backup-urile manuale se inițiază la cerere oricând este convenabil. Backup-urile automate detectează modificările în seif și le sincronizează când sunteți conectat la Wi-Fi și la încărcător, astfel încât backup-ul are loc întotdeauna fără interacțiune. Puteți și dezactiva complet backup-ul iCloud: Vaultaire funcționează local fără niciun cloud. Backup-ul este opt-in, nu opt-out.

Recuperarea pe un dispozitiv nou

Cel mai util este când schimbați telefonul. Configurați Vaultaire pe noul iPhone, autentificați-vă în același cont iCloud și trageți backup-ul. Introduceți modelul sau fraza de recuperare și toate seifurile, toate fișierele și toată structura revin exact cum au fost. Fără computer. Fără cablu. Fără pași intermediari.

Este esențial că migrarea nu necesită stocarea sau transferul modelului. Modelul rămâne în mintea dvs. Datele criptate călătoresc prin iCloud. Pe noul dispozitiv, modelul dvs. derivă aceeași cheie și decriptează aceleași date. Arhitectura funcționează identic indiferent pe ce dispozitiv treceți.

Întrebări frecvente

Backup-ul iCloud se contorizează în limita mea de stocare iCloud?

Da. Backup-ul criptat este stocat ca un fișier în contul dvs. iCloud și se contorizează în limita dvs. de stocare iCloud. Dimensiunea backup-ului corespunde dimensiunii conținutului criptat al seifului.

Cât de des creează Vaultaire backup-uri în iCloud?

Vaultaire creează backup-uri când inițiați manual un backup sau când aplicația detectează modificări semnificative în seif în timp ce sunteți conectat la Wi-Fi și la încărcător. Frecvența backup-urilor poate fi ajustată și în setările aplicației.

Pot folosi acest backup cu un alt Apple ID?

Backup-ul criptat este legat de contul dvs. iCloud. Dar dacă transferați manual fișierul de backup criptat, orice dispozitiv cu Vaultaire îl poate decripta cu condiția să desenați modelul corect sau să introduceți fraza de recuperare corectă. Criptarea este legată de modelul dvs., nu de Apple ID-ul dvs.

Ce se întâmplă dacă Apple șterge datele mele din iCloud?

Dacă Apple elimină datele dvs. iCloud, backup-ul dispare. Seiful dvs. de pe dispozitiv rămâne intact. Prin urmare, backup-ul iCloud este o plasă de siguranță, nu un substitut pentru seiful local. Copia principală se află întotdeauna pe dispozitivul dvs.

Este backup-ul sigur dacă Apple primește o solicitare legală?

Da. Apple vede doar datele criptate. Chiar dacă Apple cooperează complet cu o solicitare legală, livrează un blob criptat care fără modelul dvs. este indistinguibil de zgomot aleatoriu. Cheia de criptare nu părăsește niciodată dispozitivul dvs.

Pot accesa seiful pe un nou iPhone fără ca modelul desenat să fie același?

Trebuie să desenați același model pe noul dispozitiv sau să folosiți fraza de recuperare. Același model pe dispozitive și dimensiuni de ecran diferite derivă aceeași cheie criptografică deoarece contează secvența de puncte, nu dimensiunea fizică a gestului.

Backup care păstrează confidențialitatea

Activați backup-ul iCloud criptat și protejați datele pe toate dispozitivele. Fără a acorda încredere terților.

Descărcați Vaultaire gratuit