Dolda valv: Ingen vet hur många som finns
Det finns ingen valvlista. Ingen katalog. Ingen räkning. Vaultaire gör det kryptografiskt omöjligt att avgöra hur många valv som finns på din enhet, även med kriminaltekniska verktyg och fysisk åtkomst. Om ingen kan bevisa att ett valv finns, kan ingen kräva att du öppnar det.
Vaultaire lagrar all krypterad data i en enda odifferentierad pool utan valvlista, ingen katalog och ingen metadata som avslöjar hur många valv som finns. Lagringsutfyllnad håller den totala storleken konstant oavsett valv eller filantal. Appen själv kan inte räkna upp valven på din enhet.
Vad betyder "Dolda valv" egentligen?
De flesta valvappar fungerar som arkivskåp. Öppna appen och du ser en lista över dina valv. Kanske har de namn. Kanske visar de en räkning. Kanske finns det en liten låsikon bredvid var och en. Appen vet exakt hur många valv du har, och den informationen är synlig för alla som öppnar appen, eller undersöker enheten.
Vaultaire fungerar annorlunda. Det finns ingen lista över valv. Ingen katalog. Inget register. Ingen metadatafil som katalogiserar det som finns. När du ritar ett mönster, letar Vaultaire inte upp ditt valv i en databas. Den härleder en kryptografisk nyckel från ditt mönster och försöker dekryptera data med den nyckeln. Om nyckeln matchar ett befintligt valv dekrypteras data till dina filer. Om det inte matchar något, producerar dekrypteringen brus, och Vaultaire kan inte skilja mellan "det finns inget valv för detta mönster" och "ett valv finns men du ritade fel mönster."
Detta är inte ett UI-beslut. Det är en arkitektonisk sådan. Vaultaire vet verkligen inte hur många valv som finns på din enhet. Appen kan inte räkna dem, kan inte räkna upp dem och kan inte avslöja dem, eftersom den aldrig designades för att spåra dem i första hand.
De flesta appar döljer valvfrån användargränssnittet. Vaultaire döljer valvfrån sig själv. Appen har ingen mekanism för att räkna upp valv eftersom det inte finns någon uppräknad post. Ett valv är inget annat än krypterad data som blir meningsfull först när rätt nyckel används.
Detta är inte en "dold mapp"
Frasen "dolt valv" kan få dig att tänka på appar som gömmer undan en mapp där du inte enkelt kan se den. Kanske är mappen namngiven med ett punktprefix så att den inte visas i en filläsare. Kanske använder appen en "kalkylator"-förklädnad för att dölja sitt verkliga syfte. Dessa är kamouflagetrick, och de har alla samma ödesdigra brist: den dolda informationen finns fortfarande kvar på en känd plats och väntar på att hittas.
En rättsmedicinsk granskare med tillgång till din enhet kan trivialt hitta en dold mapp. Filsystemverktyg listar varje katalog. Lagringsanalysatorer visar var diskutrymme är allokerat. Även en måttligt tekniskt kunnig vän med fem minuter och en sökmotor kunde hitta de flesta "dolda" mappar.
Vaultaire döljer inte mappar. Det döljer inte filer. Istället finns krypterad data för alla valv i en enda, odifferentierad lagringspool. Det finns inga filgränser som motsvarar valvgränser. Det finns inga rubriker som markerar var ett valv slutar och ett annat börjar. Hela poolen är krypterad data, och utan rätt nyckel för ett specifikt valv finns det inget sätt att avgöra vilka bytes som hör till vilket valv, eller hur många valv poolen innehåller.
Skillnaden är skillnaden mellan att gömma en bok på en hög hylla och att lösa upp bokens bläck i en simbassäng. En kräver en stege. Den andra kräver att du vet exakt vilka molekyler som var dina.
Storage Obfuscation: The Padding Mechanism
Även utan en valvlista kan en smart motståndare prova ett annat tillvägagångssätt: att analysera diskanvändning. Om Vaultaire använder 500 MB lagring idag och 800 MB i morgon, kanske du har lagt till ett valv. Om radering av bilder från ett valv minskar lagringen med exakt 200 MB, kanske det finns en korrelation att utnyttja.
Vaultaire besegrar detta med förvaringsstoppning. Appen upprätthåller ett konsekvent lagringsfotavtryck genom att fylla sin datapool med kryptografiskt slumpmässiga byte. När du lägger till filer i ett valv, krymper utfyllnaden. När du tar bort filer växer utfyllnaden. Den totala storleken på lagringspoolen ändras endast vid förutbestämda tröskelvärden, inte som svar på individuella filoperationer.
Detta innebär att en observatör som tittar på din enhets lagring över tid inte kan avgöra om ändringar orsakas av att lägga till filer, radera filer, skapa nya valv eller förstöra gamla. Lagringsfotavtrycket är utformat för att vara oinformativt. Det är buller genom design.
Hur stoppning fungerar
Utfyllnadsmekanismen fungerar på en enkel princip: förvaringsbassängen upptar alltid en storlek som faller på en fast steggräns. Se det som en trappa snarare än en ramp. Dina faktiska data kan vara 347 MB, men poolen upptar 512 MB. Du lägger till 100 MB bilder, och poolen upptar fortfarande 512 MB, vadderingen absorberade skillnaden. Först när du passerar tröskeln för nästa steg ändras poolstorleken, och den förändringen är identisk oavsett om du lagt till ett valv eller tio.
Utfyllnadsbyten går inte att skilja från krypterad data. Båda är slumpmässiga bytesekvenser. Det finns ingen rubrik, ingen markör och ingen metadata som identifierar vilka bytes som fylls och vilka som är krypterade valvinnehåll. Utan rätt nyckel ser varje byte exakt likadan ut.
Rättsmedicinskt motstånd: Vad händer när de tar din telefon
Låt oss vara specifika om hotmodellen. Föreställ dig någon med fysisk åtkomst till din enhet, professionella kriminaltekniska verktyg, obegränsad tid och den juridiska behörigheten att undersöka varje byte. Vad kan de fastställa om dina valv?
Vad rättsmedicinska verktyg kan se
En rättsmedicinsk granskare kan se att Vaultaire är installerad. De kan se att Vaultaire använder en viss mängd lagringsutrymme. De kan se att den lagrade datan är krypterad. Det är allt.
Vad rättsmedicinska verktyg inte kan fastställa
- Hur många valv finns det.Det finns inget valv, ingen katalogstruktur och inga metadata som avslöjar antalet valv.
- Om några valv finns.Lagringspoolen existerar oavsett om den innehåller noll valv eller hundra. Vaddering fyller utrymmet hur som helst.
- Vad finns i valvet.Den krypterade datan går inte att skilja från slumpmässigt brus utan rätt nyckel.
- När valv skapades eller modifierades.Tidstämplar krypteras tillsammans med data. Filsystemets tidsstämplar återspeglar operationer på poolnivå, inte sådana på valvnivå.
- Hur mycket verklig data finns.Utfyllnad gör den faktiska datavolymen obestämd. 500 MB lagring kan innehålla 10 MB riktig data och 490 MB utfyllnad, eller 490 MB riktig data och 10 MB utfyllnad.
I traditionell kriminalteknisk analys är krypterad data en utmaning, menexistensav krypterad data är bevis. Med Vaultaire är till och med förekomsten av valv obevisbar. En granskare kan säga "Vaultaire är installerad" men kan inte säga "den här enheten innehåller N valv." Svaret är alltid:vet vi inte, och det gör inte appen heller.
Hur Dolda valv aktiverar Trovärdig förnekelse
Dolda valv är grunden som gör Vaultaire:srimlig förnekelse-funktionen fungerar faktiskt. Här är anledningen till att de två är oskiljaktiga.
Plausibel förnekelse betyder att varje mönster du ritar öppnasnågot. Rita ditt riktiga mönster och du ser dina privata filer. Rita ett annat mönster och du ser ett lockvalv, en uppsättning ofarliga foton som du placerade där för exakt detta scenario. För en observatör ser båda resultaten identiska ut. Det finns inget sätt att avgöra om någon ritade sitt "riktiga" mönster eller sitt "lockmönster".
Men plausibel förnekelse fungerar bara om det inte går att upptäcka att det finns ytterligare valv. Om en granskare kan fastställa att din enhet innehåller tre valv, är det inte förnekat att visa dem ett valv, de vet att det finns två till. Dolda valv eliminerar denna sårbarhet. Eftersom ingen kan räkna dina valv, kan ingen bevisa att du undanhåller tillgång till något av dem.
Den kompletta kedjan
- Steg 1:Du skapar flera valv med olika mönster, en för riktiga filer, en för lockbete, så många du vill.
- Steg 2:Om du trycker, ritar du lockbetsmönstret. Observatören ser ett valv med tråkiga bilder.
- Steg 3:Observatören kan inte avgöra om det finns andra valv. Det finns ingen räkning, ingen lista, inga bevis på ytterligare valv.
- Steg 4:Du säger sanningsenligt att du har visat dem vad du har. De kan inte bevisa något annat.
Utan dolda valv är rimlig förnekelse teater. Med dolda valv är det matematik.
Varför detta är viktigt
Du kanske tycker att rättsmedicinskt motstånd låter extremt. De flesta människor står inte inför beslag av enheter eller domstolsbeslut. Men principen bakom dolda valv skyddar dig också i vardagliga scenarier.
En partner som tar upp din telefon kan inte avgöra om du har privata valv. En kollega som lånar din enhet ser inget att vara nyfiken på. En tjuv som stjäl din telefon kan inte avgöra om det finns något som är värt att extrahera. I alla fall är skyddet detsamma: det som inte kan hittas kan inte riktas mot.
Detta är en grundläggande förändring i hur integritet fungerar. Traditionell säkerhet frågar: "Kan de bryta sig in?" Dolda valv ställer en helt annan fråga: "Kan de ens säga att det finns något att bryta sig in i?" Svaret, genom design, är nej.
Vanliga frågor
Om appen inte vet hur många valv som finns, hur hittar den mina?
När du ritar ett mönster, härleder Vaultaire en kryptografisk nyckel och använder den för att försöka dekryptera mot lagringspoolen. Om nyckeln matchar ett valv dekrypteras data till meningsfulla filer. Om det inte stämmer blir resultatet brus. Appen söker inte efter ditt valv, den rekonstruerar det matematiskt från ditt mönster. Ingen uppslag behövs eftersom det inte finns något index att slå upp.
Kan någon säga hur många valv jag har genom att titta på lagringsanvändningen?
Nr. Vaultaire fyller sin lagringspool med kryptografiskt slumpmässiga data så att det totala fotavtrycket inte korrelerar med antalet eller storleken på valven. Oavsett om du har ett valv med 50 bilder eller tio valv med 500 bilder, kan lagringspoolen uppta lika mycket utrymme. Vadderingen absorberar skillnaden.
Vad händer om jag tar bort ett valv? Krymper förrådet?
När du tar bort ett valv, återtas utrymmet det upptog genom utfyllnad. Det totala lagringsfotavtrycket förändras inte omedelbart. Den justeras bara när utfyllnad-till-data-förhållandet passerar en förutbestämd tröskel, och den justeringen är identisk oavsett vad som orsakade den. En observatör kan inte avgöra om lagringen ändrades på grund av att du raderade ett valv, lade till filer eller helt enkelt utlöste en rutinmässig ombalansering.
Hur skiljer sig detta från att bara kryptera en mapp?
En krypterad mapp är fortfarande en mapp. Det visas i filsystemet, det har ett namn, det har en storlek och det har tidsstämplar. En examinator vet att den finns även om de inte kan läsa dess innehåll. Vaultaires dolda valv har ingen filsystemnärvaro som individuella enheter. De existerar endast som odifferentierade byte inom en vadderade lagringspool. Det finns inget att peka på och säga "det där är ett valv."
Kan en framtida uppdatering till Vaultaire äventyra dolda valv?
Den dolda valvarkitekturen är grundläggande för hur Vaultaire lagrar data, inte en funktion som kan stängas av. Det finns inget valvregister att lägga till, ingen katalogstruktur att skapa. Att ändra detta skulle kräva att man bygger om hela lagringsmotorn från grunden. Designen är avsiktligt oåterkallelig, appen kan inte förråda vad den aldrig byggdes för att veta.
Fungerar dolda valv med iCloud backup?
Ja. När Vaultaire säkerhetskopierar till iCloud, krypteras hela den vadderade lagringspoolen och laddas upp som en enda blob. Säkerhetskopieringen innehåller samma odifferentierade data som den lokala lagringen. iCloud ser en krypterad fil av en viss storlek, den kan inte avgöra hur många valv som finns inuti, vad de innehåller eller om data mestadels är utfyllnad eller mestadels riktiga filer.
Dina valv, din hemlighet
Skapa så många valv du vill. Ingen kommer någonsin att veta hur många som finns, inte ens appen.
Ladda ner Vaultaire gratis