SK
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski
Získať aplikáciu

Skryté trezory: Nikto nevie, koľko ich existuje

Neexistuje žiadny zoznam trezorov. Žiadny adresár. Žiadny počet. Vaultaire robí kryptograficky nemožným zistiť, koľko trezorov je na vašom zariadení, a to aj s forenzними nástrojmi a fyzickým prístupom. Ak nikto nemôže dokázať, že trezor existuje, nikto nemôže požadovať jeho otvorenie.

Vaultaire ukladá všetky zašifrované dáta v jedinom nediferencovanom fonde bez zoznamu trezorov, bez adresára a bez metadát odhaľujúcich počet trezorov. Výplň úložiska udržuje celkovú veľkosť konštantnú bez ohľadu na počet trezorov alebo súborov. Ani samotná aplikácia nemôže vymenovať trezory na vašom zariadení.

Čo v skutočnosti znamenajú “skryté trezory”?

Väčšina archívnych aplikácií funguje ako kartotéky. Otvoríte aplikáciu a vidíte zoznam trezorov. Možno majú názvy. Možno zobrazujú počet. Aplikácia presne vie, koľko trezorov máte, a tieto informácie sú viditeľné pre každého, kto otvorí aplikáciu alebo preskúma zariadenie.

Vaultaire funguje inak. Neexistuje žiadny zoznam trezorov. Žiadny adresár. Žiadny register. Žiadny súbor metadát, ktorý by katalogizoval, čo existuje. Keď nakreslíte vzor, Vaultaire nevyhľadá váš trezor v databáze. Odvodí kryptografický kľúč z vášho vzoru a pokúsi sa s týmto kľúčom dešifrovať dáta. Ak kľúč zodpovedá existujúcemu trezoru, dáta sa dešifrujú na vaše súbory. Ak nič nezodpovedá, dešifrovanie produkuje šum.

Ide o architektonické, nie o UI rozhodnutie. Vaultaire skutočne nevie, koľko trezorov je na vašom zariadení. Aplikácia ich nemôže spočítať, vymenovať ani odhaliť, pretože na ich sledovanie nikdy nebola navrhnutá.

Kľúčová myšlienka

Väčšina aplikácií skrýva trezory pred používateľským rozhraním. Vaultaire skrýva trezory sám pred sebou. Aplikácia nemá žiadny mechanizmus pre vymenúvanie trezorov, pretože žiadny vymenúvateľný záznam neexistuje. Trezor nie je nič iné ako zašifrované dáta, ktoré sa stávajú zmysluplnými iba pri použití správneho kľúča.

Toto nie sú “skryté priečinky”

Pojem “skrytý trezor” vás možno prinúti myslieť na aplikácie, ktoré ukryjú priečinok mimo jednoduchého dosahu. Ide o maskovacie triky a všetky zdieľajú rovnakú fatálnu chybu: skryté dáta sú stále tam, na známom mieste, čakajú na nájdenie.

Forenzný vyšetrovateľ s prístupom k vášmu zariadeniu skrytý priečinok triviálne nájde. Nástroje súborového systému vylistujú každý adresár. Analyzátory úložiska ukážu, kde je alokované miesto na disku.

Vaultaire neskrýva priečinky. Neprestrojuje súbory. Namiesto toho zašifrované dáta pre všetky trezory existujú v jedinom nediferencovanom úložnom fonde. Neexistujú žiadne hranice súborov zodpovedajúce hraniciam trezorov. Neexistujú žiadne hlavičky označujúce, kde jeden trezor končí a začína druhý. Celý fond sú zašifrované dáta a bez správneho kľúča pre konkrétny trezor neexistuje spôsob, ako určiť, ktoré bajty patria do ktorého trezoru.

Zakrytie úložiska: Mechanizmus výplne

Aj bez zoznamu trezorov by šikovný protivník mohol skúsiť iný prístup: analýzu využitia disku. Ak Vaultaire dnes používa 500 MB úložiska a zajtra 800 MB, možno ste pridali trezor.

Vaultaire to rieši výplňou úložiska. Aplikácia udržuje konzistentnú stopu úložiska dopĺňaním svojho fondu dát kryptograficky náhodnými bajtmi. Keď do trezoru pridáte súbory, výplň sa zmenší. Keď súbory vymažete, výplň sa zväčší. Celková veľkosť fondu úložiska sa mení iba na vopred stanovených hraniciach, nie v reakcii na jednotlivé operácie so súbormi.

0
Adresárov trezorov
Doplnená
Stopa úložiska
Nula
Vymenúvateľných záznamov

Bajty výplne sú nerozoznateľné od zašifrovaných dát. Oba sú sekvenciami bajtov, ktoré vyzerajú náhodne. Neexistuje žiadna hlavička, žiadny marker ani žiadne metadáta, ktoré by identifikovali, ktoré bajty sú výplňou a ktoré zašifrovaným obsahom trezoru.

Forenzná odolnosť: Čo sa stane, keď vám vezmú telefón

Konkrétne: niekto má fyzický prístup k vášmu zariadeniu, profesionálne forenzné nástroje, neobmedzený čas a právomoc preskúmať každý bajt. Čo môžu o vašich trezoroch zistiť?

Čo forenzné nástroje môžu vidieť

Forenzný vyšetrovateľ môže vidieť, že Vaultaire je nainštalovaný. Môže vidieť, že Vaultaire používa určité množstvo úložiska. Môže vidieť, že uložené dáta sú zašifrované. To je všetko.

Čo forenzné nástroje nemôžu určiť

  • Koľko trezorov existuje. Neexistuje žiadny počet trezorov, žiadna adresárová štruktúra ani žiadne metadáta odhaľujúce počet trezorov.
  • Či nejaké trezory existujú. Úložný fond existuje bez ohľadu na to, či obsahuje nula alebo sto trezorov. Výplň priestor zaplní tak ako tak.
  • Čo je v ľubovoľnom trezore. Zašifrované dáta sú bez správneho kľúča nerozoznateľné od náhodného šumu.
  • Koľko skutočných dát existuje. Výplň robí skutočný objem dát neurčiteľným.
Forenzná slepá ulička

V tradičnej forenznej analýze sú zašifrované dáta výzvou, ale existencia zašifrovaných dát je dôkazom. S Vaultaire je aj existencia trezorov nedokazateľná. Vyšetrovateľ môže povedať “Vaultaire je nainštalovaný”, ale nemôže povedať “toto zariadenie obsahuje N trezorov”. Odpoveď je vždy: nevieme, a ani aplikácia to nevie.

Ako skryté trezory umožňujú vierohodné popretie

Skryté trezory sú základom, ktorý skutočne umožňuje fungovanie funkcie vierohodného popretia Vaultaire. Vierohodné popretie funguje iba vtedy, ak je existencia ďalších trezorov neodhaliteľná. Ak vyšetrovateľ môže zistiť, že vaše zariadenie obsahuje tri trezory, ukázanie jedného trezoru nie je popierateľné: vie, že existujú ešte dva. Skryté trezory túto zraniteľnosť eliminujú.

Prečo na tom záleží

Možno si myslíte, že forenzná odolnosť znie extrémne. Väčšina ľudí nečelí zaisteniu zariadenia ani súdnym príkazom. Ale princíp za skrytými trezormi vás chráni aj v každodenných scenároch.

Partner, ktorý vezme váš telefón, nemôže zistiť, či máte súkromné trezory. Kolega, ktorý si požičia vaše zariadenie, nevidí nič, čo by vzbudilo zvedavosť. Zlodej, ktorý ukradne váš telefón, nemôže zistiť, či je čo extrahovať. V každom prípade je ochrana rovnaká: čo nemožno nájsť, nemožno cieliť.

Často kladené otázky

Ak aplikácia nevie, koľko trezorov existuje, ako nájde ten môj?

Keď nakreslíte vzor, Vaultaire odvodí kryptografický kľúč a pokúsi sa pomocou neho dešifrovať dáta v úložnom fonde. Ak kľúč zodpovedá trezoru, dáta sa dešifrujú na zmysluplné súbory. Ak nezodpovedá, výsledkom je šum. Aplikácia váš trezor nehľadá: matematicky ho rekonštruuje z vášho vzoru.

Dokáže niekto zistiť, koľko trezorov mám, pohľadom na využitie úložiska?

Nie. Vaultaire dopĺňa svoj úložný fond kryptograficky náhodnými dátami, takže celková stopa nezodpovedá počtu ani veľkosti trezorov. Výplň absorbuje rozdiel.

Čo sa stane, keď vymažem trezor? Zmenší sa úložisko?

Keď vymažete trezor, priestor, ktorý zaberá, je znovu obsadený výplňou. Celková stopa úložiska sa okamžite nezmení. Upraví sa iba vtedy, keď pomer výplne k dátam prekročí vopred stanovenú hranicu.

Ako sa to líši od jednoduchého šifrovania priečinka?

Šifrovaný priečinok je stále priečinok. Zobrazuje sa v súborovom systéme, má názov, má veľkosť. Skryté trezory Vaultaire nemajú žiadnu prítomnosť v súborovom systéme ako samostatné entity. Existujú iba ako nediferencované bajty v rámci doplneného úložného fondu.

Mohol by budúci update Vaultaire ohroziť skryté trezory?

Nie. Architektúra skrytých trezorov je základom toho, ako Vaultaire ukladá dáta, nie funkciou, ktorú možno prepnúť. Návrh je zámerne nezvratný: aplikácia nemôže prezradiť to, na čo nikdy nebola postavená.

Fungujú skryté trezory so zálohou iCloud?

Áno. Keď Vaultaire zálohuje do iCloud, celý doplnený úložný fond je zašifrovaný a nahratý ako jeden blob. iCloud vidí zašifrovaný súbor určitej veľkosti: nemôže určiť, koľko trezorov je vnútri.

Vaše trezory, vaše tajomstvá

Vytvorte ľubovoľný počet trezorov. Nikto nikdy nebude vedieť, koľko ich existuje, ani aplikácia sama.

Stiahnuť Vaultaire zadarmo