Tvångsläge: Destruktion av nödvalv
Du tvingas låsa upp din telefon. Någon tittar på. Du ritar ett mönster på rutnätet och ett valv öppnas. Det ser normalt ut. Men bakom kulisserna har vartannat valv på din enhet precis förstörts permanent. Krypteringsnycklarna är borta. Data är nu slumpmässigt brus. Och ingen såg någonting.
Tvångsläge i Vaultaire låter dig ange ett valv som en tvångsutlösare. Att rita valvets mönster öppnar det normalt men förstör samtidigt de kryptografiska salterna för vartannat valv på enheten, vilket gör deras data permanent omöjlig att återställa.
Vad är Tvångsläge?
Tvångsläge är den sista försvarslinjen. Det är en funktion som du hoppas att du aldrig behöver, designad för det ögonblick då allt annat har misslyckats, när någon står över dig och kräver tillgång till dina privata filer och du inte har något annat val än att följa.
Så här fungerar det: du anger ett valv som ditt tvångsvalv. Du fyller den med innehåll som ser trovärdigt ut, några ofarliga foton, några vardagliga dokument. Sedan tilldelar du det ett mönster, precis som alla andra valv. Från utsidan går den inte att skilja från ett vanligt valv.
Skillnaden är vad som händer när du ritar det mönstret. Ett normalt valvmönster dekrypterar filerna inuti valvet, och inget annat. Tvångsmönstret gör det också, det öppnar tvångsvalvet och visar dess innehåll på skärmen. Men samtidigt, tyst, i bakgrunden, utlöser den kryptografisk förstörelse av alla andra valv på din enhet.
Ingen bekräftelsedialogruta visas. Inget varningsljud spelas upp. Ingen laddningsspinnare tyder på att något ovanligt händer. Personen som tittar på dig ser ett valv öppet. De ser foton. De ser precis vad de förväntade sig att se. Vad de inte ser är att varannan bit krypterad data på din enhet bara blev permanent omöjlig att återställa.
Tvångsläge är inte en sekretessfunktion. Det är enöverlevnadsfunktion. Det finns för att det finns situationer där kostnaden för att någon kommer åt din data överstiger kostnaden för att förlora den för alltid. När du ritar tvångsmönstret gör du den handeln, medvetet, tyst och oåterkalleligt.
Hur det fungerar Under huven
Det är viktigt att förstå mekaniken, eftersom säkerheten för Tvångsläge beror på att dess implementering är genuint destruktiv, inte bara kosmetiskt dold.
Steg 1: Du ritar tvångsmönstret
När du ritar mönstret som är tilldelat ditt tvångsvalv känner Vaultaire igen det som en tvångsutlösare. Appen startar två operationer samtidigt: den börjar dekryptera och visa tvångsvalvets innehåll (locket) och den initierar förstörelsesekvensen för vartannat valv.
Steg 2: Krypteringsnycklar raderas
Varje valv i Vaultaire är krypterad med sin egen unika nyckel, härledd från sitt eget unika mönster. Dessa nycklar lagras inte i klartext, de återskapas från mönstret varje gång. Men varje valv lagrar också ett salt och metadata som behövs för nyckelhärledningsprocessen. Tvångsläge tar inte bara bort de krypterade filerna. Det förstör det kryptografiska saltet och nyckelhärledningsparametrarna för varje valv utan tvång.
Utan saltet kan inte ens rita det korrekta mönstret regenerera nyckeln. Den matematiska länken mellan ditt mönster och krypteringsnyckeln bryts permanent.
Steg 3: Krypterad data blir brus
De krypterade filerna i sig kan fortfarande existera på disken tillfälligt, men de går nu inte att skilja från slumpmässiga data. Utan den korrekta dekrypteringsnyckeln, som inte längre kan härledas eftersom saltet är borta, är innehållet matematiskt omöjligt att återställa. Inget kriminaltekniskt verktyg, ingen statlig myndighet, ingen mängd datorkraft kan rekonstruera originaldata.
Steg 4: Tvångsvalvet öppnas normalt
Medan allt detta händer, öppnas tvångsvalvet på skärmen precis som vilket valv som helst. Personen som tvingar dig ser bilder laddas, filer dyker upp, en upplevelse av ett normalt utseende valv. Det finns inga visuella bevis för att något annat har hänt. Hela förstörelsesekvensen slutförs i bakgrunden, vanligtvis på under en sekund.
Varför ingen kan berätta
Hela poängen med Tvångsläge är att den är osynlig. Om en angripare kunde upptäcka förstörelsen kan de stoppa den, vända den eller straffa dig för att ha utlöst den. Vaultaire är utformad så att det inte finns någon observerbar skillnad mellan att öppna ett tvångsvalv och att öppna ett vanligt valv.
Ingen bekräftelsedialog
De flesta destruktiva åtgärderna i programvara kommer med en varning: "Är du säker?" Tvångsläge har ingen sådan varning. En bekräftelsedialog skulle vara en död giveaway. I samma ögonblick som du ritar mönstret vidtas åtgärden. Du kan inte av misstag trigga den om du inte av misstag ritar ett specifikt, komplext mönster på ett 5×5 rutnät, vilket inte är något som händer av en slump.
Ingen tidsskillnad
Tvångsvalvet öppnas med samma hastighet som alla andra valv. Förstörelsen av andra valvs nycklar sker asynkront, parallellt med dekrypteringen av tvångsvalvets innehåll. En observatör med stoppur skulle inte märka någon fördröjning.
Inga kvarvarande bevis
Efter att Tvångsläge utlöses visar appen ingen registrering av händelsen. Det finns ingen loggpost, ingen "valv raderade" avisering, ingen förändring i appens gränssnitt. Nästa gång appen öppnas beter sig den som om tvångsvalvet är det enda valvet som någonsin har funnits. För funktionellt är det det.
Vad blir förstört
Precision är viktigt här. Tvångsläge utför inte en biografradering där filer flyttas till en papperskorg. Den utför en kryptografisk radering som gör återställning fysiskt omöjlig.
Det kryptografiska saltet
Varje valv har ett unikt, slumpmässigt genererat salt som används under nyckelhärledning. Saltet är den kritiska ingrediensen som kopplar ditt ritade mönster till en specifik krypteringsnyckel. När Tvångsläge förstör saltet bryts den anslutningen permanent. Även om du kommer ihåg alla andra valvs mönster, kommer nyckelhärledningsfunktionen att producera en annan, fel, nyckel utan originalsaltet.
Nyckelhärledningsparametrar
Bortom saltet lagrar varje valv parametrar som behövs för nyckelhärledning: iterationsantal, algoritmidentifierare och initialiseringsvektorer. Alla dessa är utplånade. Utan dem är rekonstruktion av krypteringsnyckeln inte bara svår, den är matematiskt odefinierad.
Den krypterade data
De krypterade blobarna på disken blir föräldralösa. De är sekvenser av byte som, utan rätt nyckel, inte går att särskilja från data som genereras av en slumptalsgenerator. Forensisk analys av disken kommer att hitta krypterad data utan motsvarande nyckelmaterial, inget salt och utan metadata. Det ser precis ut som disksektorer som en gång användes och sedan frigjorde, vilket är precis vad det är.
En rättsmedicinsk granskare som analyserar en enhet efter att Tvångsläge har utlösts kommer att hitta ett valv med normal data och några föräldralösa krypterade block på disken. Det finnsinget sätt att avgöraoavsett om dessa block kom från raderade valv, cachad appdata eller normal filsystem-churn. Granskaren kan inte ens bevisa att ytterligare valv någonsin funnits.
När ska Tvångsläge användas
Tvångsläge är designad för situationer där du möter fysiskt tvång eller juridiskt tvång och har bestämt dig för att dataförstöring är att föredra framför dataexponering. Detta är ett personligt beslut med allvarliga konsekvenser, och Vaultaire ger dig verktyget utan att ta beslutet åt dig.
Gränsövergångar
I många länder kan gränsagenter enligt lag kräva att du låser upp din enhet och lämnar över den för inspektion. Om du vägrar kan du bli kvarhållen, nekad inresa eller få din enhet beslagtagen. Att rita tvångsmönstret innan du lämnar över telefonen säkerställer att det inte finns något att hitta, bara ett valv med några semesterbilder.
Fysiskt tvång
Om någon tvingar dig att låsa upp din telefon under hot, behöver du ett sätt att följa det utan att faktiskt ge dem vad de vill ha. Tvångsläge låter dig rita ett mönster som ser ut som samarbete. Tvingaren ser ett valv öppnas. De ser inte den samtidiga förstörelsen av allt annat.
Enhetsbeslag
Om du har anledning att tro att din enhet kommer att konfiskeras, oavsett om det är en regering, en arbetsgivare eller någon annan, kan du utlösa Tvångsläge proaktivt. När enheten når en rättsmedicinsk analytiker finns det inget kvar att analysera.
Journalist och källskydd
Journalister som arbetar i fientliga miljöer, aktivister som arbetar under övervakning och alla vars data kan utsätta sig själva eller andra för fara. Tvångsläge förvandlar ett ögonblick av sårbarhet till ett ögonblick av skydd.
Konfigurera ditt tvångsvalv
Att konfigurera Tvångsläge tar cirka två minuter. Att göra det bra, gör det övertygande, kräver lite mer eftertanke.
Ange valvet
I Vaultaires inställningar anger du ett valv som tvångsvalv. Detta valv kommer att vara det som öppnas när tvångsmönstret ritas, så det måste innehålla innehåll som ser verkligt ut och uppfyller en observatörs förväntningar. Ett tomt valv är misstänkt. Ett valv med tydligt falskt innehåll är misstänkt. Ett valv med en handfull normala personliga bilder är perfekt.
Förvara det med trovärdigt innehåll
Lägg innehåll i ditt tvångsvalv som någon skulle förvänta sig att hitta i ett privat valv: några personliga foton, kanske en skanning av ett dokument, några filer som ser tillräckligt privata ut för att motivera låsning men tillräckligt ofarliga för att överleva granskning. Målet är inte att lura en kriminalteknisk undersökning, det är att tillfredsställa personen som står framför dig i stunden.
Välj ett naturligt mönster
Tvångsmönstret ska vara något du kan rita under stress, snabbt och utan att tveka. Om du fumlar eller ritar fel, kommer du att öppna fel valv eller inget valv alls. Öva på det tills det är muskelminne. Det här är inte tiden för ett komplext mönster med 12 punkter. Något enkelt och snabbt är bättre, 5 till 7 punkter, en form som din hand kan spåra utan att tänka.
Testa det
Innan du behöver det, testa Tvångsläge i en säker miljö. Skapa några testvalv, utse ett tvångsvalv och utlös det. Kontrollera att de andra valven är borta. Kontrollera att tvångsvalvet öppnade normalt. Ställ sedan in det på riktigt.
Det finns ingen ångra
Detta måste sägas tydligt: när Tvångsläge utlöses är förstörelsen permanent. Det finns ingen återhämtning. Det finns inget skyddsnät "Hoppsan, jag ritade fel mönster". Det finns ingen reservnyckel lagrad på en server någonstans. Det finns inget sätt för Vaultaire-stöd att återställa dina data.
Krypteringsnycklarna är borta. Salterna är borta. Data är slumpmässigt brus. Det här är poängen. Om förstörelsen var reversibel skulle det inte vara förstörelse, den skulle gömma sig. Och att gömma sig är något en tillräckligt motiverad motståndare kan ångra.
Tvångsläge är designad för personer som förstår denna avvägning och som i förväg har bestämt sig för att de hellre skulle förlora sin data permanent än att låta någon annan komma åt den. Om du inte är säker på att du skulle göra den handeln, aktivera inte Tvångsläge. Om du är säker är det det mest kraftfulla skyddet Vaultaire erbjuder.
Oåterkalleligheten är inte ett fel. Det är hela poängen. En destruktiv handling som kan ångras är inte destruktiv, den är teatralisk. Tvångsläge är inte teater. Det är en garanti.
Vanliga frågor
Vad händer om jag av misstag ritar tvångsmönstret?
Förstörelsen utlöses omedelbart och kan inte vändas. Det är därför Vaultaire kräver att tvångsmönstret är ett avsiktligt, specifikt mönster på ett 5×5 rutnät, oavsiktlig replikering är extremt osannolikt. Som sagt, det är ditt ansvar att välja ett tvångsmönster som du inte kommer att rita av misstag. Använd aldrig ett mönster som liknar ett av dina vanliga valvmönster.
Kan jag återställa mina valv från en iCloud säkerhetskopia efter att ha utlöst Tvångsläge?
Om du hade aktiverat krypterade iCloud-säkerhetskopior innan Tvångsläge utlöstes, innehåller dessa säkerhetskopior fortfarande de krypterade valvdata och nyckelhärledningsparametrarna. Att återställa från en säkerhetskopia som gjordes före tvångshändelsen skulle återställa dina valv. Men om säkerhetskopian synkroniseras efter att Tvångsläge utlöses, kommer säkerhetskopian att återspegla det förstörda tillståndet. Om du räknar med att behöva Tvångsläge, se till att din backupstrategi står för detta.
Kan en rättsmedicinsk analytiker berätta att Tvångsläge utlöstes?
Nej. Efter att Tvångsläge utlöses visar enheten ett enda valv med normalt innehåll. Det finns ingen logg, ingen post och inga metadata som indikerar att andra valv existerade eller förstördes. Föräldralösa krypterade block på disken går inte att skilja från vanliga filsystemartefakter. En rättsmedicinsk analytiker skulle inte ha några bevis som tyder på att Tvångsläge någonsin har aktiverats, än mindre utlöst.
Förstörs själva tvångsvalvet?
Nej. Tvångsvalvet förblir intakt och fullt fungerande. Den öppnas normalt, visar dess innehåll och fortsätter att fungera som ett vanligt valv efter händelsen. Detta är viktigt, om valvet du just "låste upp" försvann, skulle personen som tvingade dig veta att något hände. Tvångsvalvet kvarstår för att upprätthålla illusionen av normal drift.
Kan jag ha flera tvångsvalv?
Nej. Du anger exakt ett valv som tvångsvalv. Denna begränsning är avsiktlig, att ha flera tvångstriggers skulle öka risken för oavsiktlig aktivering och komplicera den mentala modellen. Ett valv, ett mönster, ett resultat.
Är Tvångsläge lagligt?
Vaultaire tillhandahåller verktyg för datasäkerhet. Hur och när du använder dessa verktyg är ditt beslut och ditt ansvar. Att förstöra din egen data är i allmänhet lagligt i de flesta jurisdiktioner, men lagarna varierar, , särskilt kring bevisförstöring under rättsliga förfaranden. Rådfråga en jurist om du har frågor om din specifika situation. Vaultaire tillhandahåller inte juridisk rådgivning.
Förbered dig på det värsta
Ställ in Tvångsläge nu, medan du har lyxen av tid. När du behöver det kommer det inte att finnas tid att konfigurera det.
Ladda ner Vaultaire gratis