Trovärdig förnekelse: Varje mönster öppnar ett annat valv
Någon kräver att du låser upp ditt valv. Du ritar ett mönster. Ett valv öppnar, fullt av ofarliga foton och inköpslistor. Vad de inte vet är att ett annat mönster öppnar ett helt annat valv som innehåller allt du faktiskt behöver skydda. Och det finns inget sätt för dem att bevisa att det finns.
Plausibel förnekelse i Vaultaire innebär att varje mönster som ritas på 5×5-rutnätet öppnar ett annat valv med en annan krypteringsnyckel. Det finns inget huvudindex, inget valvräkning och inget sätt att bevisa att andra valv finns på enheten.
Vad Trovärdig förnekelse egentligen betyder
Inom säkerhet betyder plausibel förnekelse att du på ett trovärdigt sätt kan förneka att något existerar. Inte bara dölja det. Inte bara göra det svårt att hitta. Du kan se någon i ögonen, en gränsagent, en våldsam partner, en tjuv som tog tag i din telefon, och sanningsenligt säga “detta är allt,” och det finns inga tekniska bevis som motsäger dig.
De flesta valvappar ger dig ett valv bakom ett lösenord. Om någon tvingar dig att öppna den så avslöjas allt. Vissa appar erbjuder ett “decoy-läge” där du kan ställa in ett andra lösenord som visar en falsk skärm. Men dessa implementeringar är vanligtvis kosmetiska. En rättsmedicinsk granskare kan titta på app’s data, se konfigurationsflaggor, märka att storleken på krypterad data inte stämmer överens med de synliga filerna eller hitta metadata som visar att det finns ett dolt lager.
Vaultaire har ett fundamentalt annorlunda tillvägagångssätt. Varje mönster du ritar på 5×5-rutnätet får en annan krypteringsnyckel. Varje nyckel dekrypterar en annan krypterad blob. Det finns inget huvudindex, inget register över valv, ingen konfigurationsfil som listar hur många valv som finns. Appen själv vet inte. Det kan inte veta. Det tar helt enkelt vilket mönster du ritar, hämtar en nyckel, försöker dekryptera data med den nyckeln och visar dig vad den hittar.
Om den hittar ett valv ser du dina filer. Om den inte hittar något erbjuder den att skapa ett nytt valv. Om någon ritar ett annat mönster får de en annan nyckel och ett annat resultat. Det finns inget “fel mönster”-fel. Det finns inget som tyder på att andra valv finns. Det finns bara valvet framför dig, och fullständig, matematiskt påtvingad tystnad om allt annat.
Traditionella valvappar är som ett hus med ett synligt kassaskåp. Även om kassaskåpet är låst kan alla se att det finns där. Vaultaire är som ett hus därvarje nyckel skapar ett annat rum. Ingen kan säga hur många rum som finns, eftersom varje nyckel bara avslöjar rummet den är gjord för. De andra rummen är inte dolda, från någons perspektiv utan rätt nyckel, de existerar helt enkelt inte.
Hur det fungerar Under huven
Den tekniska grunden för Vaultaire’s trovärdiga förnekelse är förvånansvärt elegant. Den förlitar sig på en krypteringsegenskap som de flesta valvappar ignorerar helt: olika nycklar producerar olika utdata från samma krypterade data, och det finns inget sätt att skilja en “correct”-dekryptering från en “wrongZXQENTITY0 utan att förklara en “ENTITY0.
Olika mönster, olika nycklar
När du ritar ett mönster på Vaultaire’s 5×5 rutnät, matas sekvensen av punkter du ansluter till en nyckelhärledningsfunktion (PBKDF2) tillsammans med ett kryptografiskt salt. Denna process producerar en unik 256-bitars AES-krypteringsnyckel. Ett annat mönster, även ett som skiljer sig med en enda punkt, producerar en helt annan nyckel. Inte en lite annorlunda nyckel. Aheltannan. Ändra en prick i ditt mönster, och varje enskild bit av den härledda nyckeln förändras oförutsägbart.
Varje nyckel dekrypterar sin egen blob
Vaultaire lagrar krypterad data som ogenomskinliga blobbar. När du ritar ett mönster hämtar appen en nyckel och försöker dekryptera data. Om nyckeln matchar ett befintligt valv, lyckas den autentiserade dekrypteringen (AES-256-GCM), autentiseringstaggen verifieras och dina filer visas. Om nyckeln inte matchar något valv, misslyckas dekrypteringen antingen tyst eller ger meningslös utdata. I båda fallen visar appen inget fel. Den frågar helt enkelt om du vill skapa ett nytt valv med det mönstret.
Inget masterindex
Detta är det kritiska designbeslutet som skiljer Vaultaire från appar som bara erbjuder ett “decoy-läge.” Det finns ingen databastabell som listar valv-ID:n. Det finns ingen konfigurationsfil som räknar hur många valv som finns. Det finns ingen metadatastruktur som kan avslöja närvaron av ytterligare krypterade behållare. De krypterade klumparna som sitter på disken går inte att särskilja från varandra och inte särskiljbara från slumpmässiga data. Inte ens Vaultaire själv kan räkna upp hur många valv en användare har skapat.
Båda valven är lika verkliga. Båda är krypterade med samma algoritm. Båda producerar samma typ av krypterad utdata. Det finns ingen flagga, ingen markör, ingen metadata som märker en som “real” och den andra som “decoy.” När det gäller matematiken är de identiska.
Decoy Vault-strategin
Plausibel förnekelse fungerar bara om du har något att visa. Ett tomt valv är misstänkt. Ett valv som uppenbarligen inte innehåller något värt att skydda är misstänkt. Det starkaste försvaret är ett valv som ser exakt ut som det någon skulle förvänta sig att hitta.
Konfigurera ditt lockbete
Välj ett andra mönster, som du kan rita snabbt och naturligt under tryck. Skapa ett valv med det mönstret. Fyll den med innehåll som är vettigt för någon som använder en valv-app: kanske några personliga foton som du föredrar att hålla privata men som inte är känsliga, några finansiella dokument, några anteckningar. Innehållet ska vara trovärdigt och lite pinsamt, precis så mycket att någon som söker på din telefon tror att de har hittat det du gömde.
gör det övertygande
Ett bra lockvalv har några egenskaper. Den bör innehålla ett rimligt antal filer, inte för få (misstänkt tomma) och inte för många (varför skulle du skydda så mycket vardagligt innehåll?). Filerna bör vara tillräckligt nya för att föreslå aktiv användning. Och helst bör innehållet ge en rimlig anledning till varför du installerade en valv-app från början.
Någon som hittar ditt lockvalv och ser personliga foton, skattedokument och privata anteckningar kommer sannolikt att dra slutsatsen att de har hittat allt. De har ingen anledning att misstänka att ytterligare valv finns, eftersom appen i sig inte ger någon indikation. Lagringen på disken visar krypterade blobbar som är fullt redovisade av det synliga valvet, eller mer exakt, det finns ingen teknisk metod för att avgöra om blobarna är fullt redovisade eller inte.
under tryck
Om du någon gång tvingas låsa upp din enhet, rita lockmönstret. Valvet öppnas. Filerna visas. Lämna över telefonen. Det finns inget att hitta, inget att undersöka, ingen dold meny att upptäcka. Personen som håller din telefon ser en valv-app med ett olåst valv. Berättelsen över.
Ditt riktiga valv, det med filerna som faktiskt betyder något, förblir osynligt. Inte gömd bakom en meny. Inte skyddad av ett andra lager av autentisering. Det visar sig helt enkelt inte om det korrekta mönstret ritas. Och ingen kan tvinga dig att rita ett mönster som de inte vet existerar.
Varför det är matematiskt bevisbart
Detta är inte ett marknadsföringspåstående. Säkerheten för Vaultaire’s trovärdiga förnekelse är rotad i välförstådda egenskaper hos modern kryptografi. Här är anledningen till att ingen rättsmedicinsk analys, oavsett hur sofistikerad, kan bevisa att ytterligare valv finns.
Krypterad data ser ut som slumpmässigt brus
AES-256-GCM-kryptering producerar utdata som beräkningsmässigt inte går att skilja från slumpmässiga data. Detta är inte en grov uppskattning, det är en formell egenskap hos chifferet. Givet ett block av krypterad data kan ingen algoritm avgöra om det är meningsfullt krypterat innehåll eller genuint slumpmässiga bytes. Detta innebär att krypterad valvdata som sitter på disken inte kan identifieras som “vault data” utan rätt nyckel.
Inget valvregister
Det finns ingen fil, databas eller datastruktur som registrerar hur många valv som finns eller vilka mönster de motsvarar. En rättsmedicinsk granskare kan se att Vaultaire är installerad och att vissa krypterade data finns. De kan inte avgöra hur många valv denna data representerar. Det kan vara en. Det kan vara tio. Uppgifterna i sig besvarar inte frågan.
Inget särskiljande Oracle
Inom kryptografi är en “oracle” allt som svarar på frågor om krypterad data. De flesta lösenordssystem inkluderar ett orakel: du anger ett lösenord och systemet talar om för dig om det var korrekt. Vaultaire har inget sådant orakel. Varje mönster ger en nyckel. Varje nyckel försöker en dekryptering. Det finns inget “access denied”-svar som skulle bekräfta eller förneka om ett givet mönster motsvarar ett befintligt valv. En angripare som försöker slumpmässiga mönster kan inte ens se om de får “warmer.”
Det informationsteoretiska argumentet
Formellt uttryckt: givet de observerbara data på disken (krypterade blobbar) och en giltig dekryptering (lockningsvalvet), får en motståndare noll information om huruvida ytterligare giltiga dekrypteringar finns. Detta gäller även om motståndaren har obegränsad beräkningskraft. Det är inte en fråga om att beräkna hårdare eller längre. Informationen finns helt enkelt inte där.
I många jurisdiktioner kan du bli tvungen att lämna över ett lösenord eller låsa upp en enhet. Men man kan inte tvingas avslöja något vars existens inte kan bevisas. Om en domstol eller myndighet kräver tillgång till ditt valv och du ger tillgång till ett valv, ligger bevisbördan på dem för att visa att ytterligare valv finns. Med Vaultaire,att bevis är matematiskt omöjligt att producera.
Vem behöver Trovärdig förnekelse
Du kanske tror att sannolik förnekelse bara är för spioner och whistleblowers. I verkligheten möter miljontals vanliga människor situationer där förmågan att skydda information under tvång inte är en lyx, det är en nödvändighet.
Journalister och deras källor
Undersökande journalister bär ofta på känsligt material: källidentiteter, läckta dokument, intervjuinspelningar. I många länder hålls journalister rutinmässigt fängslade och deras enheter genomsöks vid gränser, checkpoints eller under räder. Ett lockvalv som innehåller ofarliga anteckningar och publicerade foton ger täckning, medan det riktiga valvet skyddar källor vars liv kan bero på anonymitet.
Aktivister och arrangörer
Politiska aktivister, arbetarorganisatörer och människorättsarbetare verkar i miljöer där deras telefoner är övervakningsmål. Medlemslistor, strategisk kommunikation och dokumentation av övergrepp måste skyddas inte bara från stöld utan från påtvingat avslöjande. Plausibel förnekelse innebär att en beslagtagen telefon inte avslöjar något som inte kan bortförklaras.
Människor i missbrukssituationer
Överlevande övergrepp i hemmet behöver ofta dokumentera bevis, foton av skador, inspelningar av hot, kommunikation med juridiska rådgivare eller härbärgen, medan de bor med någon som övervakar deras enhet. Om en missbrukare kräver att se vad som finns i valvappen visar ett lockvalv inget alarmerande. Bevisvalvet förblir osynligt, vilket bevarar både dokumentationen och personen ’s säkerhet.
Resenärer som korsar gränser
I ett ökande antal länder kan gränsagenter kräva att resenärer låser upp sina enheter och lämnar över dem för inspektion. Att vägra kan innebära nekad inresa, frihetsberövande eller ännu värre. Med Vaultaire kan du helt och ärligt följa, du öppnar ditt valv, agenten inspekterar det och dina privata data i andra valv förblir helt omöjliga att upptäcka.
Alla som värdesätter integritet
Du behöver inte vara i fara för att förtjäna integritet. Kanske för du en privat dagbok. Kanske har du medicinsk information som du inte vill att någon ska snubbla över. Kanske tror du helt enkelt att inte varje del av ditt digitala liv borde vara tillgängligt för alla som tar upp din telefon. Trolig förnekelse är den starkaste formen av integritet eftersom det inte bara hindrar åtkomst, det förhindrar till och med frågan från att ställas.
Hur denna Jämför går till andra valvappar
De flesta valvappar på marknaden behandlar säkerhet som ett åtkomstkontrollproblem: ställ in ett lösenord och lösenordet slussar åtkomst till dina filer. Vissa erbjuder ett “fake PIN” eller “decoy-läge. ” Men implementeringarna är ytliga, och en kunnig granskare kan se rakt igenom dem.
Problemet med ett valv
De allra flesta valvappar, Private Photo Vault, Keepsafe, Kalkylator#, har ett enda valv bakom ett enda lösenord. Om du tvingas öppna den är allt synligt. Det finns inget andra lager, ingen alternativ vy, inget sätt att visa vissa filer samtidigt som andra döljer. Ditt enda alternativ är att vägra låsa upp, vilket i många situationer inte alls är ett alternativ.
Kosmetiska lockbetelägen
En handfull appar erbjuder ett “falskt lösenord”-funktion där inmatning av en sekundär kod visar ett begränsat eller tomt valv. Detta låter smart tills du tänker på implementeringen. Dessa appar lagrar vanligtvis en flagga i sin konfiguration som indikerar att lockbeteläget finns. Ett kriminaltekniskt verktyg, eller till och med en måttligt teknisk person, kan inspektera app’s datakatalog, hitta flaggan och veta att det finns ett dolt läge. Lockeläget är säkerhetsteater.
Vaultaire’s inställning är arkitektoniskt annorlunda
Vaultaire fäster inte plausibel förnekelse på en traditionell valvarkitektur. Den är inbyggd i grunden. Mönster-till-nyckel härledning, frånvaron av ett valvregister, användningen av autentiserad kryptering som inte avslöjar något om andra nycklar, dessa är inte funktioner som kan slås på eller av. De är egenskaper hos själva krypteringsschemat. Det finns ingen flagga att hitta eftersom det inte finns någon flagga. Det finns inget lockbeteläge eftersom varje valv är verkligt.
Detta är skillnaden mellan ett system somförsökerför att dölja valv och ett system där konceptet “hiding” inte gäller. Vaultaire döljer inte dina valv. Det gör dem kryptografiskt obefintliga för någon utan rätt mönster.
Vanliga frågor
Hur många valv kan jag skapa?
Det finns ingen artificiell gräns. Varje unikt mönster du ritar skapar ett separat valv med sin egen krypteringsnyckel. Du kan ha två valv eller tjugo. Eftersom det inte finns något register eller räkning lagrat någonstans, är antalet valv du har känt endast för dig.
Kan en rättsmedicinare avgöra hur många valv jag har?
Nej. Den krypterade datan på disken går inte att skilja från slumpmässigt brus. Det finns ingen metadata, index eller strukturell artefakt som avslöjar hur många valv som finns. En kriminaltekniker kan bekräfta att Vaultaire är installerad och att krypterad data finns, men de kan inte avgöra hur många distinkta valv som data representerar.
Vad händer om någon känner till Vaultaire’s plausibel förnekelsefunktion?
Det är det fina med designen. Även om någon vet exakt hur systemet fungerar, även om de läser just denna sida, kan de fortfarande inte bevisa att ytterligare valv finns. Säkerheten är inte beroende av dunkel. Det beror på matematik. Att känna till algoritmen hjälper inte utan nyckeln, och ingen analys kan avslöja om ytterligare nycklar finns.
Påverkar lagring eller prestanda att ha flera valv?
Varje valv förbrukar lagring proportionellt mot filerna det innehåller. Krypterings- och dekrypteringsoverheaden är densamma oavsett om du har ett valv eller flera. Appen dekrypterar bara valvet som motsvarar mönstret du ritar, så prestandan påverkas inte av förekomsten av andra valv.
Kan Vaultaire tvingas avslöja alla valv via en mjukvaruuppdatering?
Nej. Arkitekturen gör detta omöjligt även i teorin. Det finns ingen valvlista att exponera. En programuppdatering kunde inte skapa en lista över valv eftersom appen själv inte har den informationen. Det enda sättet att upptäcka ett valv är att tillhandahålla mönstret som härledde dess nyckel. Detta är en egenskap hos krypteringen, inte appen.
Vad händer om jag av misstag skapar ett valv med ett mönster som jag redan använder?
Om du ritar ett mönster som matchar ett befintligt valv, öppnar appen det valvet. Du kan inte av misstag skapa en dubblett eftersom nyckelhärledningen är deterministisk: samma mönster ger alltid samma nyckel. Genom att rita ett befintligt valv’s mönster öppnas det helt enkelt.
Skydda det som betyder mest
Konfigurera ditt första lockvalv på under en minut. För verklig säkerhet innebär att du inte har något att dölja, även när du gör det.
Ladda ner Vaultaire gratis