Krypterad iCloud-säkerhetskopia: Cloud Storage Without Trust

Vaultaire:s iCloud säkerhetskopia krypterar valvdata på enheten med AES-256-GCM innan något laddas upp till Apples servrar. Apple lagrar den krypterade blubben men kan inte läsa den eftersom krypteringsnyckeln aldrig lämnar telefonen.

Vad är Krypterad iCloud-säkerhetskopia?

Telefoner går sönder. Telefoner går vilse. Telefoner blir stulna. Om dina mest privata filer bara finns på en enda enhet är de en olycka ifrån att vara borta för alltid. Säkerhetskopiering löser detta, men traditionell molnsäkerhetskopiering skapar ett annat problem: nu har ett företag du inte kontrollerar en läsbar kopia av dina filer.

Vaultaire tar en tredje väg. Du kan valfritt säkerhetskopiera ditt valv till iCloud, men data krypteras lokalt, på din enhet, med ditt valvs krypteringsnyckel, innan den någonsin lämnar din telefon. Det som laddas upp till Apples servrar är en klick krypterad data som ser ut som slumpmässigt brus. Apple kan inte läsa den. Apples anställda kan inte läsa den. En hacker som bryter mot Apples servrar kan inte läsa den. En statlig myndighet som stämningar Apple kan inte läsa den.

Krypteringen sker före uppladdningen, inte under och inte efter. Detta är den kritiska skillnaden. Många molntjänster krypterar data “in transit” (medan den går till deras servrar) och “at rest” (medan den sitter på deras servrar). Men i båda fallen har tjänsten nyckeln. De kan dekryptera dina data när de vill. Med Vaultaire lämnar nyckeln aldrig din enhet. Apple förvarar helt enkelt en låda som de inte kan öppna.

Hur det fungerar, steg för steg

Mekaniken är okomplicerad. Säkerheten kommer inte från komplexitet utan från operationsordningen, -kryptering sker först, uppladdning sker sedan, och nyckeln följer aldrig med data.

Steg 1: Ditt valv krypteras lokalt

När du aktiverar iCloud säkerhetskopiering, tar Vaultaire ditt valvs innehåll, varje foto, video, dokument och metadata, och krypterar dem med sammaAES-256-GCM-kryptering som skyddar ditt valv under normal användning. Krypteringsnyckeln härleds från ditt ritade mönsterPBKDF2nyckelhärledning. Detta är samma nyckel som krypterar dina filer på enheten. Ingen separat reservnyckel, inga ytterligare lösenord, inga extra steg.

Steg 2: Den krypterade blubben går till iCloud

Den krypterade utgången, är ett enda paket med data som matematiskt inte går att skilja från slumpmässigt brus, laddas upp till din iCloud-lagring. Ur Apples perspektiv är det bara en fil. De lagrar det, replikerar det över sina datacenter för tillförlitlighet och inkluderar det i din vanliga iCloud-lagringskvot. De har ingen aning om vad som finns inuti, för det som finns inuti är buller utan nyckel.

Steg 3: Nyckeln stannar på din enhet

Ingen gång under denna process lämnar krypteringsnyckeln din enhet. Den överförs inte till Apple, lagras inte i iCloud Nyckelring och inte inbäddad i säkerhetskopian. Nyckeln finns bara i flyktigt minne medan Vaultaire är öppen och raderas när appen stängs. Backupen i iCloud är en låst låda, och den enda nyckeln finns i mönstret du bär i ditt muskelminne.

Varför Apple inte kan läsa din säkerhetskopia

Detta är inte en policyfråga. Det är inte ett löfte Apple ger i ett användarvillkorsdokument. Det är matematik.

AES-256-GCM-kryptering producerar utdata som beräkningsmässigt inte går att skilja från slumpmässiga data. Utan den korrekta 256-bitarsnyckeln finns det ingen algoritm, ingen genväg och ingen mängd datorkraft som kan vända krypteringen. Den bästa attacken motAES-256är brute force, försöker alla möjliga nyckel, och det finns 2²⁵⁶möjliga nycklar. Det antalet är större än det uppskattade antalet atomer i det observerbara universum.

Apple har inte nyckeln. Apple har aldrig haft nyckeln. Nyckeln härleds från ditt mönster på din enhet, används för att kryptera lokalt och kasseras sedan från minnet. Vad Apple tar emot är den krypterade utmatningen, och den krypterade utmatningen ensam säger dem ingenting om vad som finns inuti.

Även med ett domstolsbeslut

När brottsbekämpande myndigheter servar Apple med en stämningsansökan eller domstolsbeslut för iCloud-data, kan Apple följa dem genom att överlämna vad de har. För standard iCloud data betyder det läsbara filer, foton, meddelanden, dokument. För en Vaultaire backup, vad Apple lämnar över är en krypterad blob. De kan inte dekryptera den eftersom de inte har nyckeln. De kan inte producera nyckeln eftersom de aldrig hade den. Domstolsbeslutet träffar en matematisk vägg.

Detta trotsar inte brottsbekämpning. Det är den arkitektoniska verkligheten av end-to-end-kryptering där användaren har den enda nyckeln. Apple kan lämna över exakt vad de har. Det de har är värdelöst utan ditt mönster.

The Trust Model: Trust Math, Not Companies

Traditionell molnlagring kräver att du litar på leverantören. Du litar på att de krypterar din data ordentligt. Du litar på att de inte kikar på dina filer. Du litar på att de kommer att stå emot regeringens påtryckningar. Du litar på att deras anställda inte kommer att missbruka sin åtkomst. Det är mycket förtroende att sätta i en organisation du aldrig har träffat.

Vaultaires krypterade iCloud backup eliminerar behovet av förtroende helt. Säkerheten beror inte på Apples policyer, Apples etik eller Apples kompetens att säkra sin infrastruktur. Det beror på AES-256, en offentligt granskad krypteringsstandard som har stått emot årtionden av kryptoanalys av världens bästa matematiker och underrättelsebyråer.

Om Apples servrar bryts är din data säker, eftersom angriparen får krypterat brus. Om en oseriös Apple-anställd kommer åt dina filer är dina data säkra, eftersom de ser krypterat brus. Om Apple ändrar sin integritetspolicy i morgon är din data säker, eftersom policyn inte åsidosätter matematik. Krypteringen skyddar dig oavsett vem som lagrar data, hur de lagrar den eller vad de gör med sin åtkomst.

Du behöver inte lita på Apple. Du behöver inte lita på Vaultaire. Du behöver bara lita på matematiken, och matematiken har varit allmänt känt i decennier.

Återställa ditt valv på en ny enhet

Det är här krypterad säkerhetskopiering bevisar sitt värde. Din telefon är borta, förlorad, trasig, stulen, uppgraderad. Ditt valv säkerhetskopierades till iCloud. Här är vad som händer härnäst.

Steg 1: Installera Vaultaire på din nya enhet

Ladda ner Vaultaire från App Store på din nya iPhone eller iPad. Appen upptäcker att det finns en krypterad säkerhetskopia i ditt iCloud-konto.

Steg 2: Rita ditt mönster

Vaultaire presenterar det välbekanta 5×5-rutnätet. Du ritar samma mönster som du alltid har använt. Appen härleder samma krypteringsnyckel genom samma nyckelhärledningsprocess, samma mönster, samma salt (lagrat i backupmetadata), samma nyckel.

Steg 3: Ditt valv dekrypterar

Den krypterade säkerhetskopian laddas ner från iCloud och dekrypteras lokalt på din nya enhet. Dina foton, videor och dokument visas igen precis som du lämnade dem. Hela processen tar sekunder för små valv och minuter för stora. Vid inget tillfälle under denna process hade Apple eller någon annan tillgång till dina okrypterade data.

Om du också har en hemlig återställningsfras kan du använda den istället för mönstret. Båda metoderna genererar samma krypteringsnyckel på nytt. Flexibiliteten finns så att du har flera vägar tillbaka till dina data, men varje väg kräver något som bara du vet.

Av som standard, På efter val

Krypterad iCloud säkerhetskopiering är inaktiverad som standard. Detta är ett medvetet designbeslut, inte ett förbiseende.

Vissa människor vill inte att deras data ska lämna deras enhet under några omständigheter. De accepterar risken för en enda punkt av fel eftersom alternativet, vilken kopia som helst som finns någon annanstans, är oacceptabel för dem. Vaultaire respekterar denna position. Om du aldrig aktiverar iCloud säkerhetskopiering, finns ditt valv bara på din enhet. Inget moln, inga kopior, ingen tredje parts inblandning av något slag.

När du aktiverar iCloud säkerhetskopiering gör du ett välgrundat val. Du accepterar att en krypterad kopia av dina data kommer att finnas på Apples servrar i utbyte mot möjligheten att återställa ditt valv om du tappar din enhet. Kopian är krypterad, nyckeln stannar hos dig och Apple kan inte läsa innehållet, men kopian finns. Den avvägningen är din att göra, och Vaultaire gör det inte åt dig.

Du kan inaktivera iCloud backup när som helst. När du gör det tar Vaultaire bort den krypterade säkerhetskopian från iCloud. Ditt valv återgår till att vara rent lokalt.

Säkerhetskopiering, ej synkroniserad

Det är viktigt att förstå vad krypterad iCloud backup inte är. Det är inte realtidssynkronisering mellan enheter. Det är inte en levande spegel av ditt valv som uppdateras varje gång du lägger till ett foto.

Krypterad iCloud backup är en ögonblicksbild. När du utlöser en säkerhetskopiering (eller när Vaultaire utför en schemalagd säkerhetskopiering), krypterar appen ditt valvs nuvarande tillstånd och laddar upp det till iCloud. Om du lägger till filer efter säkerhetskopieringen kommer dessa filer inte att visas i säkerhetskopian förrän nästa körs. Om du återställer från en säkerhetskopia får du valvet som det fanns vid tidpunkten för säkerhetskopieringen.

Detta är designat. Realtidssynkronisering introducerar komplexitet, konfliktlösning, partiell tillståndshantering, inkrementell kryptering, som skapar potentiella attackytor. En säkerhetskopia är en ren, komplett ögonblicksbild: kryptera allt, ladda upp allt, klart. Enklare arkitektur innebär färre saker som kan gå fel, färre kantfall för angripare att utnyttja och en återställningsprocess som du kan resonera om med tillförsikt.

Se det som ett värdeskåp. Du skjutsar inte kontinuerligt dokument fram och tillbaka. Du lägger en kopia av dina viktiga filer i lådan och om ditt hus brinner ner går du till banken och hämtar dem. Originalen lever med dig. Säkerhetskopieringen väntar tyst tills du behöver den.