RU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Скачать

Скрытые хранилища: Никто не знает, сколько их существует

Список хранилищ отсутствует. Нет каталога. Нет счета. Vaultaire делает криптографически невозможным определить количество хранилищ на вашем устройстве, даже с помощью криминалистических инструментов и физического доступа. Если никто не сможет доказать существование хранилища, никто не сможет потребовать от вас его открытия.

Vaultaire хранит все зашифрованные данные в одном недифференцированном пуле без списка хранилищ, каталога и метаданных, показывающих количество существующих хранилищ. Заполнение хранилища сохраняет общий размер постоянным независимо от хранилища или количества файлов. Само приложение не может перечислить хранилища на вашем устройстве.

Что на самом деле означает «Скрытые хранилища»?

Большинство приложений хранилища работают как картотеки. Откройте приложение, и вы увидите список ваших хранилищ. Возможно, у них есть имена. Возможно, они показывают счет. Возможно, рядом с каждым есть маленький значок замка. Приложение точно знает, сколько у вас хранилищ, и эта информация видна любому, кто открывает приложение, или проверяет устройство.

Vaultaire работает по-другому. Списка хранилищ нет. Нет каталога. Нет реестра. Нет файла метаданных, который каталогизирует то, что существует. Когда вы рисуете узор, Vaultaire не ищет ваше хранилище в базе данных. Он извлекает криптографический ключ из вашего шаблона и пытается расшифровать данные с помощью этого ключа. Если ключ соответствует существующему хранилищу, данные расшифровываются в ваши файлы. Если он ничему не соответствует, расшифровка выдает шум., и Vaultaire не могут отличить «хранилище для этого шаблона не существует» и «хранилище существует, но вы нарисовали неправильный шаблон».

Это не решение пользовательского интерфейса. Это архитектурный вариант. Vaultaire действительно не знает, сколько хранилищ имеется на вашем устройстве. Приложение не может их подсчитать, перечислить и выявить, , поскольку оно изначально не было предназначено для их отслеживания.

Ключевая информация

Большинство приложений скрывают хранилищаиз пользовательского интерфейса. Vaultaire скрывает хранилищаот себя. В приложении нет механизма перечисления хранилищ, поскольку не существует перечисляемой записи. Хранилище, это не что иное, как зашифрованные данные, которые становятся значимыми только при применении правильного ключа.

Это не «скрытая папка»

Фраза «скрытое хранилище» может навести вас на мысль о приложениях, которые прячут папку там, где вы не можете ее легко увидеть. Возможно, имя папки содержит префикс точки, поэтому она не отображается в браузере файлов. Возможно, приложение использует маскировку «калькулятора», чтобы скрыть свое истинное назначение. Это маскировочные трюки, и все они имеют один и тот же фатальный недостаток: скрытые данные все еще находятся там, в известном месте, и ждут, чтобы их нашли.

Судмедэксперт, имеющий доступ к вашему устройству, легко сможет найти скрытую папку. Инструменты файловой системы перечисляют каждый каталог. Анализаторы хранилища показывают, где распределено дисковое пространство. Даже умеренно подкованный в технологиях друг, у которого есть пять минут и поисковая система, сможет найти большинство «скрытых» папок.

Vaultaire не скрывает папки. Он не маскирует файлы. Вместо этого зашифрованные данные для всех хранилищ существуют в одном недифференцированном пуле хранения. Границы файлов, соответствующие границам хранилища, отсутствуют. Нет заголовков, обозначающих, где заканчивается одно хранилище и начинается другое. Весь пул представляет собой зашифрованные данные, и без правильного ключа для конкретного хранилища невозможно определить, какие байты принадлежат какому хранилищу, или сколько хранилищ содержит пул.

Разница заключается в разнице между тем, чтобы спрятать книгу на высокой полке и растворить чернила книги в бассейне. Для этого нужна лестница. Другой требует точного знания того, какие молекулы были вашими.

Обфускация хранилища: механизм заполнения

Даже без списка хранилищ умный злоумышленник может попробовать другой подход: проанализировать использование диска. Если Vaultaire использует 500 МБ памяти сегодня и 800 МБ завтра, возможно, вы добавили хранилище. Если удаление фотографий из одного хранилища уменьшает объем хранилища ровно на 200 МБ, возможно, существует корреляция, которую можно использовать.

Vaultaire преодолевает эту проблему с помощью заполнения хранилища. Приложение поддерживает постоянный объем хранилища, дополняя свой пул данных криптографически случайными байтами. Когда вы добавляете файлы в хранилище, отступы уменьшаются. Когда вы удаляете файлы, отступ увеличивается. Общий размер пула носителей изменяется только при достижении заранее определенных пороговых значений, а не в ответ на отдельные операции с файлами.

0
Каталоги хранилища
Мягкий
Объем хранилища
Ноль
Перечислимые записи

Это означает, что наблюдатель, наблюдающий за хранилищем вашего устройства с течением времени, не сможет определить, вызваны ли изменения добавлением файлов, удалением файлов, созданием новых хранилищ или уничтожением старых. Объем хранилища спроектирован так, чтобы быть неинформативным. Это шум по замыслу.

Как работает заполнение

Механизм заполнения работает по простому принципу: пул носителей всегда занимает размер, попадающий в границу фиксированного шага. Думайте об этом как о лестнице, а не как о пандусе. Фактические данные могут занимать 347 МБ, но пул занимает 512 МБ. Вы добавляете 100 МБ фотографий, а пул по-прежнему занимает 512 МБ., , заполнение поглотило разницу. Только когда вы пересекаете порог следующего шага, размер пула меняется, и это изменение одинаково, независимо от того, добавили ли вы одно хранилище или десять.

Байты заполнения неотличимы от зашифрованных данных. Оба представляют собой случайные последовательности байтов. Нет ни заголовка, ни маркера, ни метаданных, которые бы определяли, какие байты являются заполняющими, а какие, зашифрованным содержимым хранилища. Без правильного ключа каждый байт выглядит совершенно одинаково.

Криминалистическая устойчивость: что происходит, когда ваш телефон забирают

Давайте уточним модель угроз. Представьте себе кого-то, у кого есть физический доступ к вашему устройству, профессиональные инструменты криминалистики, неограниченное время и законные полномочия проверять каждый байт. Что они могут определить о ваших хранилищах?

Что могут видеть криминалистические инструменты

Судмедэксперт может увидеть, что Vaultaire установлен. Они видят, что Vaultaire использует определенный объем памяти. Они видят, что хранящиеся данные зашифрованы. Вот и все.

Что не могут определить судебно-медицинские инструменты

  • Сколько существует хранилищ.Нет ни количества хранилищ, ни структуры каталогов, ни метаданных, показывающих количество хранилищ.
  • Существуют ли хранилища.Пул хранения существует независимо от того, содержит ли он ноль хранилищ или сотню. Отступ заполняет пространство в любом случае.
  • Что есть в любом хранилище.Без правильного ключа зашифрованные данные неотличимы от случайного шума.
  • Когда хранилища были созданы или изменены.Временные метки шифруются вместе с данными. Временные метки файловой системы отражают операции на уровне пула, а не на уровне хранилища.
  • Сколько существует реальных данных.Заполнение делает фактический объем данных неопределенным. 500 МБ хранилища могут содержать 10 МБ реальных данных и 490 МБ заполнения или 490 МБ реальных данных и 10 МБ заполнения.
Криминалистический тупик

При традиционном криминалистическом анализе зашифрованные данные представляют собой проблему., , носуществованиезашифрованных данных является доказательством. С Vaultaire даже существование хранилищ недоказуемо. Эксперт может сказать: «Vaultaire установлен», но не может сказать: «Это устройство содержит N хранилищ». Ответ всегда:мы не знаем, и приложение тоже.

Как Скрытые хранилища включить Правдоподобное отрицание

Скрытые хранилища, это основа, на которой построены Vaultaire. Функцияправдоподобное отрицаниедействительно работает. Вот почему они неразделимы.

Правдоподобное отрицание означает, что каждый нарисованный вами паттерн открывается.что-то. Нарисуйте свой настоящий шаблон, и вы увидите свои личные файлы. Нарисуйте другой узор, и вы увидите хранилище-приманку, , набор безобидных фотографий, которые вы поместили туда именно для этого сценария. Для наблюдателя оба результата выглядят одинаково. Невозможно определить, нарисовал ли кто-то свой «настоящий» узор или «приманку».

Но правдоподобное отрицание работает только в том случае, если существование дополнительных хранилищ невозможно обнаружить. Если эксперт может определить, что ваше устройство содержит три хранилища, то показ им одного хранилища не подлежит сомнению., он знает, что существуют еще два. Скрытые хранилища устраняют эту уязвимость. Поскольку никто не может сосчитать ваши хранилища, никто не может доказать, что вы закрываете доступ к какому-либо из них.

Полная цепочка

  • Шаг 1:Вы создаете несколько хранилищ с разными шаблонами., : одно для реальных файлов, другое для ложных файлов, столько, сколько захотите.
  • Шаг 2:Если на вас оказывают давление, вы рисуете приманку. Наблюдатель видит хранилище со скучными фотографиями.
  • Шаг 3:Наблюдатель не может определить, существуют ли другие хранилища. Нет ни подсчета, ни списка, ни свидетельств существования дополнительных хранилищ.
  • Шаг 4:Вы правдиво заявляете, что показали им то, что у вас есть. Они не могут доказать обратное.

Без скрытых хранилищ правдоподобное отрицание, это театр. Со скрытыми хранилищами это математика.

Почему это важно

Вы можете подумать, что сопротивление судебно-медицинской экспертизы звучит экстремально. Большинству людей не грозит конфискация устройств или судебные постановления. Но принцип скрытых хранилищ защищает вас и в повседневных ситуациях.

Партнер, поднявший трубку, не сможет узнать, есть ли у вас частные хранилища. Коллега, одолживший ваше устройство, не видит ничего интересного. Вор, укравший ваш телефон, не может определить, есть ли в нем что-нибудь, что стоит извлечь. В любом случае защита одинакова: то, что нельзя найти, не может стать целью.

Это фундаментальный сдвиг в том, как работает конфиденциальность. Традиционная служба безопасности спрашивает: «Могут ли они проникнуть?» Скрытые хранилища задают совершенно другой вопрос: «Могут ли они вообще сказать, что есть что-то, во что можно взломать?» Ответ, по замыслу,, нет.

Часто задаваемые вопросы

Если приложение не знает, сколько существует хранилищ, как оно найдет мое?

Когда вы рисуете шаблон, Vaultaire получает криптографический ключ и использует его для попытки расшифровки пула носителей. Если ключ соответствует хранилищу, данные расшифровываются в значимые файлы. Если оно не совпадает, результатом будет шум. Приложение не ищет ваше хранилище, , оно математически реконструирует его по вашему шаблону. Никакого поиска не требуется, поскольку нет индекса для поиска.

Может ли кто-нибудь сказать, сколько у меня хранилищ, посмотрев на использование хранилища?

Нет. Vaultaire дополняет свой пул хранения криптографически случайными данными, поэтому общий объем не коррелирует с количеством или размером хранилищ. Независимо от того, есть ли у вас одно хранилище с 50 фотографиями или десять хранилищ с 500 фотографиями, пул хранения может занимать одинаковый объем места. Подкладка поглощает разницу.

Что произойдет, если я удалю хранилище? Память уменьшается?

При удалении хранилища занимаемое им пространство освобождается путем заполнения. Общий объем хранилища не меняется сразу. Он корректируется только тогда, когда соотношение заполнения к данным пересекает заранее определенный порог, и эта настройка идентична независимо от того, что ее вызвало. Наблюдатель не может определить, изменилось ли хранилище из-за того, что вы удалили хранилище, добавили файлы или просто запустили плановую перебалансировку.

Чем это отличается от простого шифрования папки?

Зашифрованная папка по-прежнему остается папкой. Он появляется в файловой системе, имеет имя, размер и временные метки. Эксперт знает, что он существует, даже если он не может прочитать его содержимое. Скрытые хранилища Vaultaire не имеют файловой системы как отдельные объекты. Они существуют только как недифференцированные байты в дополненном пуле хранения. Не на что можно указать и сказать: «Это хранилище».

Может ли будущее обновление Vaultaire поставить под угрозу скрытые хранилища?

Архитектура скрытого хранилища лежит в основе того, как Vaultaire хранит данные, а не является функцией, которую можно отключить. Не нужно добавлять реестр хранилища или создавать структуру каталогов. Изменение этого положения потребует перестройки всей системы хранения данных с нуля. Дизайн намеренно необратим., приложение не может выдать то, для чего оно никогда не было создано.

Работают ли скрытые хранилища с резервной копией iCloud?

Да. Когда Vaultaire выполняет резервное копирование в iCloud, весь пул дополненных носителей шифруется и загружается как один большой двоичный объект. Резервная копия содержит те же недифференцированные данные, что и локальное хранилище. iCloud видит зашифрованный файл определенного размера., он не может определить, сколько хранилищ находится внутри, что они содержат, а также являются ли данные в основном заполнением или в основном реальными файлами.

Ваши хранилища, ваш секрет

Создайте столько хранилищ, сколько захотите. Никто никогда не узнает, сколько существует, , даже приложение.

Скачать Vaultaire Бесплатно