การปฏิเสธอย่างสมเหตุสมผล: ทุกรูปแบบจะเปิด Vault ที่แตกต่างกัน

Q: จะเกิดอะไรขึ้นถ้ามีคนรู้เกี่ยวกับคุณลักษณะการปฏิเสธที่เป็นไปได้ของ Vaultaire?

นั่นคือความสวยงามของดีไซน์ แม้ว่าบางคนจะรู้ว่าระบบทำงานอย่างไร, แม้ว่าพวกเขาจะอ่านหน้านี้แล้ว, แต่ก็ยังไม่สามารถพิสูจน์ได้ว่ามีห้องนิรภัยเพิ่มเติมอยู่ การรักษาความปลอดภัยไม่ได้ขึ้นอยู่กับความสับสน มันขึ้นอยู่กับคณิตศาสตร์ การรู้อัลกอริทึมไม่ได้ช่วยอะไรได้หากไม่มีคีย์ และไม่มีการวิเคราะห์จำนวนเท่าใดที่สามารถเปิดเผยได้ว่ามีคีย์เพิ่มเติมอยู่หรือไม่

Q: จะเกิดอะไรขึ้นถ้าฉันสร้าง vault ด้วยรูปแบบที่ฉันใช้อยู่แล้วโดยไม่ได้ตั้งใจ?

หากคุณวาดรูปแบบที่ตรงกับ vault ที่มีอยู่ แอปจะเปิด vault นั้นขึ้นมา คุณไม่สามารถสร้างรายการซ้ำโดยไม่ได้ตั้งใจได้ เนื่องจากแหล่งที่มาของคีย์ถูกกำหนดไว้แล้ว: รูปแบบเดียวกันจะสร้างคีย์เดียวกันเสมอ การวาดรูปแบบของห้องนิรภัยที่มีอยู่เพียงเปิดมันขึ้นมา

มีคนต้องการให้คุณปลดล็อคห้องนิรภัยของคุณ คุณวาดลวดลาย ห้องนิรภัยเปิด, ที่เต็มไปด้วยรูปถ่ายที่ไม่เป็นอันตรายและรายการซื้อของ สิ่งที่พวกเขาไม่รู้ก็คือรูปแบบที่แตกต่างออกไปจะเปิดห้องนิรภัยที่แตกต่างไปจากเดิมอย่างสิ้นเชิงซึ่งมีทุกสิ่งที่คุณต้องการปกป้องจริงๆ และไม่มีทางที่พวกเขาจะพิสูจน์ได้ว่ามีอยู่จริง

การปฏิเสธที่เป็นไปได้ใน Vaultaire หมายถึงทุกรูปแบบที่วาดบนตาราง 5×5 จะเปิดห้องนิรภัยที่แตกต่างกันด้วยคีย์การเข้ารหัสที่แตกต่างกัน ไม่มีดัชนีหลัก ไม่มีการนับจำนวนห้องนิรภัย และไม่มีวิธีพิสูจน์ว่ามีห้องนิรภัยอื่นๆ อยู่ในอุปกรณ์

การปฏิเสธอย่างสมเหตุสมผล หมายถึงอะไรจริงๆ

ในเรื่องความปลอดภัย การปฏิเสธที่เป็นไปได้หมายความว่าคุณสามารถปฏิเสธได้อย่างน่าเชื่อถือว่ามีบางสิ่งอยู่ ไม่ใช่แค่ซ่อนมันไว้ ไม่ใช่แค่ทำให้หาได้ยาก คุณสามารถมองตาใครบางคนได้, ตัวแทนชายแดน พันธมิตรที่ไม่เหมาะสม ขโมยที่คว้าโทรศัพท์ของคุณ, และพูดตามความจริงว่า “ นี่คือทุกสิ่ง ” และไม่มีหลักฐานทางเทคนิคที่จะขัดแย้งกับคุณ

แอป vault ส่วนใหญ่ให้คุณมีเพียงหนึ่งห้องนิรภัยหลังรหัสผ่านเดียว ถ้ามีใครบังคับให้คุณเปิด ทุกอย่างก็ถูกเปิดเผยทันที บางแอปมีโหมด “decoy” ให้ตั้งรหัสผ่านที่สองเพื่อแสดงหน้าจอปลอม แต่ของแบบนั้นมักเป็นเพียงภาพลวง ผู้ตรวจสอบทางนิติเวชยังสามารถดูข้อมูลของแอป เช็กแฟล็กต่างๆ สังเกตว่าขนาดข้อมูลเข้ารหัสไม่ตรงกับไฟล์ที่มองเห็น หรือหาข้อมูลเมตาที่หักล้างการมีอยู่ของชั้นซ่อนอยู่ได้

Vaultaire ใช้แนวทางที่แตกต่างโดยพื้นฐาน ทุกรูปแบบที่คุณวาดบนตาราง 5×5 จะได้รับคีย์การเข้ารหัสที่แตกต่างกัน แต่ละคีย์จะถอดรหัส Blob ที่เข้ารหัสที่แตกต่างกัน ไม่มีดัชนีหลัก ไม่มีการลงทะเบียนของห้องนิรภัย ไม่มีไฟล์การกำหนดค่าที่แสดงรายการจำนวนห้องนิรภัยที่มีอยู่ ตัวแอพเองก็ไม่ทราบ มันไม่สามารถรู้ได้ เพียงใช้รูปแบบใดก็ตามที่คุณวาด ได้รับคีย์ พยายามถอดรหัสข้อมูลด้วยคีย์นั้น และแสดงให้คุณเห็นทุกสิ่งที่พบ

ถ้าพบห้องนิรภัย คุณก็จะเห็นไฟล์ของตัวเอง ถ้าไม่พบอะไรเลย แอปจะเสนอให้สร้างห้องนิรภัยใหม่แทน หากมีใครวาดรูปแบบที่ต่างออกไป พวกเขาก็จะได้คีย์และผลลัพธ์ที่ต่างออกไป ไม่มีข้อผิดพลาดแบบ “รูปแบบไม่ถูกต้อง” ไม่มีสัญญาณว่ามีห้องนิรภัยอื่นซ่อนอยู่ มีเพียงห้องนิรภัยที่อยู่ตรงหน้า และความเงียบที่คณิตศาสตร์บังคับไว้กับทุกอย่างที่เหลือ

หลักการหลัก

แอพตู้นิรภัยแบบดั้งเดิมเปรียบเสมือนบ้านที่มีตู้เซฟที่มองเห็นได้ แม้ว่าตู้นิรภัยจะถูกล็อค แต่ทุกคนก็สามารถมองเห็นได้ว่าอยู่ที่นั่น Vaultaire เปรียบเสมือนบ้านที่แต่ละคีย์จะสร้างห้องที่แตกต่างกัน. ไม่มีใครสามารถบอกได้ว่ามีกี่ห้อง เพราะกุญแจแต่ละดอกเผยให้เห็นเฉพาะห้องที่สร้างขึ้นเท่านั้น ห้องอื่นๆ ไม่ได้ซ่อน, จากมุมมองของใครก็ตามที่ไม่มีกุญแจที่ถูกต้อง พวกเขาแค่ไม่มีอยู่จริง

วิธีการทำงาน ใต้ฝากระโปรง

รากฐานทางเทคนิคของการปฏิเสธอย่างสมเหตุสมผลใน Vaultaire นั้นเรียบง่ายกว่าที่คิด มันอาศัยคุณสมบัติของการเข้ารหัสที่แอป vault ส่วนใหญ่มองข้ามไปโดยสิ้นเชิง: คีย์ที่ต่างกันจะสร้างผลลัพธ์ต่างกันจากข้อมูลเข้ารหัสชุดเดียวกัน และไม่มีทางแยกการถอดรหัสแบบ “ถูกต้อง” ออกจากแบบ “ผิด” ได้โดยไม่ตรวจสอบข้อมูลที่ถอดรหัสแล้ว

รูปแบบที่แตกต่าง คีย์ที่แตกต่าง

เมื่อคุณวาดรูปแบบบนตาราง 5×5 ของ Vaultaire ลำดับของจุดที่คุณเชื่อมจะถูกป้อนเข้าสู่ฟังก์ชันอนุมานคีย์ (PBKDF2) พร้อมกับเกลือเข้ารหัส กระบวนการนี้สร้างคีย์เข้ารหัส AES 256 บิตที่ไม่ซ้ำกันขึ้นมา รูปแบบที่ต่างออกไป แม้ต่างกันเพียงจุดเดียว ก็จะสร้างคีย์อีกชุดหนึ่งโดยสิ้นเชิง ไม่ใช่คีย์ที่คล้ายเดิมนิดหน่อย แต่เป็นคีย์ที่ต่างกันทั้งชุด เปลี่ยนจุดเดียวในรูปแบบของคุณ ทุกบิตของคีย์ที่อนุมานได้ก็จะเปลี่ยนไปอย่างคาดเดาไม่ได้

แต่ละคีย์ถอดรหัส Blob ของตัวเอง

Vaultaire จัดเก็บข้อมูลที่เข้ารหัสไว้เป็น Blob แบบทึบแสง เมื่อคุณวาดรูปแบบ แอปจะได้รับคีย์และพยายามถอดรหัสข้อมูล หากคีย์ตรงกับ vault ที่มีอยู่ การถอดรหัสที่ได้รับการรับรองความถูกต้อง (AES-256-GCM) จะสำเร็จ แท็กการตรวจสอบความถูกต้องจะตรวจสอบ และไฟล์ของคุณจะปรากฏขึ้น หากคีย์ไม่ตรงกับห้องนิรภัย การถอดรหัสจะล้มเหลวโดยไม่แจ้งให้ทราบหรือสร้างเอาต์พุตที่ไม่มีความหมาย ไม่ว่าในกรณีใด แอปจะไม่แสดงข้อผิดพลาด เพียงถามว่าคุณต้องการสร้างห้องนิรภัยใหม่ด้วยรูปแบบนั้นหรือไม่

ไม่มีดัชนีหลัก

นี่คือการตัดสินใจในการออกแบบที่สำคัญซึ่งแยก Vaultaire ออกจากแอปที่นำเสนอโหมด “decoy เท่านั้น ” ไม่มีตารางฐานข้อมูลที่แสดงรายการ vault ID ไม่มีไฟล์การกำหนดค่าที่นับจำนวนห้องนิรภัยที่มีอยู่ ไม่มีโครงสร้างข้อมูลเมตาที่สามารถเปิดเผยการมีอยู่ของคอนเทนเนอร์ที่เข้ารหัสเพิ่มเติมได้ Blobs ที่เข้ารหัสซึ่งอยู่บนดิสก์นั้นแยกไม่ออกจากกันและแยกไม่ออกจากข้อมูลแบบสุ่ม แม้แต่ Vaultaire เองก็ไม่สามารถระบุจำนวน vault ที่ผู้ใช้สร้างขึ้นได้

การปฏิเสธอย่างสมเหตุสมผล โฟลว์

รูปแบบ A

ลายแท้จริงของคุณ

→

คีย์ A

คีย์ที่ได้รับ

→

ห้องนิรภัย A

ไฟล์ส่วนตัวของคุณ

ลาย B

ลายล่อ

→

คีย์ B

คีย์อื่น

→

ห้องนิรภัย B

ไฟล์ไร้เดียงสา

ห้องนิรภัยทั้งสองมีของจริงเท่ากัน ทั้งสองถูกเข้ารหัสด้วยอัลกอริธึมเดียวกัน ทั้งสองสร้างเอาต์พุตที่เข้ารหัสชนิดเดียวกัน ไม่มีแฟล็ก ไม่มีเครื่องหมาย ไม่มีข้อมูลเมตาที่ติดป้ายกำกับหนึ่งเป็น “real” และอีกอันเป็น “decoy.” เท่าที่เกี่ยวกับคณิตศาสตร์ พวกมันเหมือนกัน

กลยุทธ์ Decoy Vault

การปฏิเสธที่เป็นไปได้จะใช้ได้ก็ต่อเมื่อคุณมีสิ่งที่ต้องแสดงเท่านั้น ห้องนิรภัยว่างเปล่าเป็นที่น่าสงสัย ห้องนิรภัยที่เห็นได้ชัดว่าไม่มีอะไรควรค่าแก่การปกป้องนั้นน่าสงสัย การป้องกันที่แข็งแกร่งที่สุดคือห้องนิรภัยที่มีลักษณะเหมือนกับสิ่งที่ใครบางคนคาดหวังจะพบ

กำลังตั้งค่าตัวล่อของคุณ

เลือกรูปแบบที่สอง, รูปแบบที่คุณสามารถวาดได้อย่างรวดเร็วและเป็นธรรมชาติภายใต้ความกดดัน สร้างห้องนิรภัยด้วยรูปแบบนั้น เติมเนื้อหาที่เหมาะสมสำหรับผู้ที่ใช้แอป Vault: รูปภาพส่วนตัวบางส่วนที่คุณต้องการเก็บไว้เป็นส่วนตัวแต่ไม่ละเอียดอ่อน เอกสารทางการเงินบางส่วน หมายเหตุบางส่วน เนื้อหาควรน่าเชื่อถือและน่าอายเล็กน้อย, มากพอที่คนที่ค้นหาโทรศัพท์ของคุณคิดว่าพวกเขาพบสิ่งที่คุณซ่อนไว้

ทำให้น่าเชื่อ

ห้องนิรภัยล่อที่ดีมีคุณสมบัติบางประการ ควรมีจำนวนไฟล์ที่เหมาะสม, ไม่น้อยเกินไป (ว่างเปล่าอย่างน่าสงสัย) และไม่มากเกินไป (ทำไมคุณถึงปกป้องเนื้อหาธรรมดาๆ มากมายขนาดนั้น?) ไฟล์ควรเป็นไฟล์ล่าสุดเพียงพอที่จะแนะนำการใช้งานที่ใช้งานอยู่ และตามหลักการแล้ว เนื้อหาควรให้เหตุผลที่เป็นไปได้ว่าทำไมคุณถึงติดตั้งแอปห้องนิรภัยตั้งแต่แรก

ใครก็ตามที่พบห้องนิรภัยของคุณและเห็นรูปถ่ายส่วนตัว เอกสารภาษี และบันทึกส่วนตัว อาจจะสรุปได้ว่าได้พบทุกสิ่งแล้ว พวกเขาไม่มีเหตุผลที่จะสงสัยว่ามีห้องนิรภัยเพิ่มเติมอยู่ เนื่องจากตัวแอปเองไม่ได้มีข้อบ่งชี้ใดๆ ที่เก็บข้อมูลบนดิสก์แสดง blobs ที่เข้ารหัสซึ่งถูกบัญชีทั้งหมดโดย vault ที่มองเห็นได้, หรือถ้าให้เจาะจงกว่านั้น ไม่มีวิธีการทางเทคนิคในการพิจารณาว่า blobs นั้นถูกบัญชีโดยสมบูรณ์หรือไม่

ภายใต้ความกดดัน

หากคุณถูกถูกบังคับให้ปลดล็อคอุปกรณ์ของคุณ ให้วาดรูปแบบล่อ ห้องนิรภัยจะเปิดขึ้น ไฟล์ปรากฏขึ้น ยื่นโทรศัพท์ให้. ไม่มีอะไรให้ค้นหา ไม่มีอะไรให้ค้นหา ไม่มีเมนูที่ซ่อนอยู่ให้ค้นพบ คนที่ถือโทรศัพท์ของคุณจะเห็นแอปห้องนิรภัยพร้อมห้องนิรภัยที่ปลดล็อคแล้ว เรื่องราวจบลงแล้ว

ตู้นิรภัยจริงของคุณ, ที่เก็บไฟล์ที่สำคัญ, ยังคงมองไม่เห็น ไม่ได้ซ่อนอยู่หลังเมนู ไม่ได้รับการคุ้มครองโดยการรับรองความถูกต้องชั้นที่สอง มันไม่ปรากฏให้เห็นเว้นแต่จะได้วาดรูปแบบที่ถูกต้อง และไม่มีใครสามารถบังคับให้คุณวาดรูปแบบที่พวกเขาไม่รู้ว่ามีอยู่จริงได้

เหตุใดจึงพิสูจน์ได้ทางคณิตศาสตร์

นี่ไม่ใช่คำกล่าวอ้างทางการตลาด ความปลอดภัยของการปฏิเสธอย่างสมเหตุสมผลใน Vaultaire มีรากฐานอยู่บนคุณสมบัติที่เข้าใจกันดีของการเข้ารหัสสมัยใหม่ นั่นจึงเป็นเหตุผลว่าทำไมการวิเคราะห์ทางนิติวิทยาศาสตร์ ต่อให้ซับซ้อนแค่ไหน ก็ยังพิสูจน์ไม่ได้ว่ามีห้องนิรภัยเพิ่มเติมอยู่

ข้อมูลเมตา

เปิดเผยจำนวนห้องนิรภัย

2²⁵⁶

คีย์ที่เป็นไปได้ต่อรูปแบบ

100%

แยกไม่ออกจากเสียงรบกวนแบบสุ่ม ข้อมูลที่เข้ารหัส

ดูเหมือนสัญญาณรบกวนแบบสุ่ม การเข้ารหัส

AES-256-GCM จะสร้างเอาต์พุตที่ไม่สามารถแยกแยะได้จากข้อมูลแบบสุ่มโดยการคำนวณ นี่ไม่ใช่การประมาณคร่าวๆ, แต่เป็นคุณสมบัติอย่างเป็นทางการของการเข้ารหัส เมื่อพิจารณาบล็อกข้อมูลที่เข้ารหัสแล้ว ไม่มีอัลกอริธึมใดสามารถระบุได้ว่าเป็นเนื้อหาที่เข้ารหัสที่มีความหมายหรือเป็นไบต์แบบสุ่มอย่างแท้จริง ซึ่งหมายความว่าข้อมูล vault ที่เข้ารหัสซึ่งอยู่บนดิสก์ไม่สามารถระบุได้ว่าเป็น “vault data” หากไม่มีคีย์ที่ถูกต้อง

ไม่มี Vault Registry

ไม่มีไฟล์ ฐานข้อมูล หรือโครงสร้างข้อมูลที่บันทึกจำนวน vault ที่มีอยู่หรือรูปแบบที่สอดคล้องกับ ผู้ตรวจสอบทางนิติวิทยาศาสตร์จะเห็นว่ามีการติดตั้ง Vaultaire และมีข้อมูลที่เข้ารหัสอยู่บางส่วน พวกเขาไม่สามารถระบุได้ว่าข้อมูลนั้นแสดงถึงห้องนิรภัยจำนวนเท่าใด มันอาจจะเป็นอย่างใดอย่างหนึ่ง อาจเป็นสิบก็ได้ ข้อมูลเองก็ไม่ได้ตอบคำถาม

ไม่มี Oracle ที่แตกต่าง

ในการเข้ารหัส “oracle” คือสิ่งที่ตอบคำถามเกี่ยวกับข้อมูลที่เข้ารหัส ระบบรหัสผ่านส่วนใหญ่ประกอบด้วย oracle: คุณป้อนรหัสผ่าน และระบบจะแจ้งให้คุณทราบว่ารหัสผ่านถูกต้องหรือไม่ Vaultaire ไม่มี oracle ดังกล่าว ทุกรูปแบบจะสร้างกุญแจขึ้นมา ทุกคีย์พยายามถอดรหัส ไม่มีการตอบสนอง “access ที่ถูกปฏิเสธการตอบสนอง ” ที่จะยืนยันหรือปฏิเสธว่ารูปแบบที่กำหนดสอดคล้องกับ vault ที่มีอยู่หรือไม่ ผู้โจมตีที่พยายามสุ่มรูปแบบไม่สามารถบอกได้ว่าพวกเขาได้รับ “warmer.” หรือไม่

อาร์กิวเมนต์ข้อมูล-ทฤษฎี

ใส่อย่างเป็นทางการ: เมื่อพิจารณาข้อมูลที่สังเกตได้บนดิสก์ (blobs ที่เข้ารหัส) และการถอดรหัสที่ถูกต้องหนึ่งครั้ง (decoy vault) ฝ่ายตรงข้ามจะได้รับข้อมูลเป็นศูนย์ว่ามีการถอดรหัสที่ถูกต้องเพิ่มเติมอยู่หรือไม่ สิ่งนี้ยังคงอยู่แม้ว่าฝ่ายตรงข้ามจะมีพลังการคำนวณที่ไม่จำกัดก็ตาม ไม่ใช่เรื่องของการใช้คอมพิวเตอร์ให้หนักขึ้นหรือนานกว่านั้น ข้อมูลก็ไม่มี

เหตุใดจึงมีความสำคัญทางกฎหมาย

ในเขตอำนาจศาลหลายแห่ง คุณสามารถถูกบังคับให้ส่งรหัสผ่านหรือปลดล็อคอุปกรณ์ได้ แต่คุณไม่สามารถถูกบังคับให้เปิดเผยบางสิ่งที่ไม่สามารถพิสูจน์การมีอยู่ได้ หากศาลหรือหน่วยงานที่มีอำนาจเรียกร้องการเข้าถึงห้องนิรภัยของคุณและคุณให้สิทธิ์ในการเข้าถึงห้องนิรภัย ภาระในการพิสูจน์ก็ตกเป็นหน้าที่ของศาลหรือหน่วยงานเหล่านี้ในการสาธิตห้องนิรภัยเพิ่มเติมที่มีอยู่ ด้วย Vaultaireการพิสูจน์นั้นเป็นไปไม่ได้ในทางคณิตศาสตร์.

ใครต้องการ การปฏิเสธอย่างสมเหตุสมผล

คุณอาจคิดว่าการปฏิเสธที่เป็นไปได้นั้นมีไว้สำหรับสายลับและผู้แจ้งเบาะแสเท่านั้น ในความเป็นจริง คนธรรมดาหลายล้านคนต้องเผชิญกับสถานการณ์ที่ความสามารถในการปกป้องข้อมูลภายใต้การบังคับขู่เข็ญไม่ใช่เรื่องหรูหรา, แต่เป็นสิ่งจำเป็น นักข่าว

และแหล่งที่มา

นักข่าวสืบสวนมักจะมีเนื้อหาที่ละเอียดอ่อน เช่น ตัวตนของแหล่งที่มา เอกสารที่รั่วไหล บันทึกการสัมภาษณ์ ในหลายประเทศ นักข่าวจะถูกควบคุมตัวเป็นประจำและอุปกรณ์ของพวกเขาจะถูกค้นหาที่ชายแดน จุดตรวจ หรือระหว่างการจู่โจม ห้องนิรภัยปลอมที่บรรจุบันทึกที่ไม่เป็นอันตรายและภาพถ่ายที่เผยแพร่ไว้เป็นที่กำบัง ในขณะที่ห้องนิรภัยจริงจะปกป้องแหล่งที่มาซึ่งชีวิตอาจต้องอาศัยการไม่เปิดเผยตัวตน

นักเคลื่อนไหวและผู้จัดงาน

นักเคลื่อนไหวทางการเมือง ผู้จัดงานด้านแรงงาน และพนักงานด้านสิทธิมนุษยชนทำงานในสภาพแวดล้อมที่โทรศัพท์ของพวกเขาเป็นเป้าหมายในการสอดแนม รายชื่อสมาชิก การสื่อสารเชิงกลยุทธ์ และเอกสารเกี่ยวกับการละเมิดต้องได้รับการปกป้องไม่เพียงแค่จากการโจรกรรมเท่านั้น แต่ยังจากการบังคับเปิดเผยอีกด้วย การปฏิเสธที่เป็นไปได้หมายความว่าโทรศัพท์ที่ถูกยึดไม่เปิดเผยสิ่งใดที่ไม่สามารถอธิบายออกไปได้

ผู้คนในสถานการณ์ที่ไม่เหมาะสม

ผู้รอดชีวิตจากการถูกทารุณกรรมในบ้านมักจะต้องบันทึกหลักฐาน ภาพถ่ายการบาดเจ็บ บันทึกภัยคุกคาม การสื่อสารกับที่ปรึกษากฎหมายหรือศูนย์พักพิง, ขณะอาศัยอยู่กับบุคคลที่คอยตรวจสอบอุปกรณ์ของพวกเขา หากผู้ละเมิดต้องการดูว่ามีอะไรอยู่ในแอปห้องนิรภัย ห้องนิรภัยล่อจะไม่แสดงสิ่งใดที่น่าตกใจ ห้องเก็บหลักฐานยังคงมองไม่เห็น โดยรักษาทั้งเอกสารและความปลอดภัยของบุคคล’s

นักเดินทางข้ามพรมแดน

ในหลายประเทศที่เพิ่มขึ้น เจ้าหน้าที่ชายแดนสามารถเรียกร้องให้นักเดินทางปลดล็อคอุปกรณ์ของตนและส่งมอบเพื่อตรวจสอบได้ การปฏิเสธอาจหมายถึงการปฏิเสธการเข้า การกักขัง หรือแย่กว่านั้น ด้วย Vaultaire คุณสามารถปฏิบัติตาม, ได้อย่างเต็มที่และตรงไปตรงมา เมื่อคุณเปิดห้องนิรภัย เจ้าหน้าที่จะตรวจสอบ และข้อมูลส่วนตัวของคุณในห้องนิรภัยอื่น ๆ ยังคงไม่สามารถตรวจพบได้อย่างสมบูรณ์

ใครก็ตามที่ให้ความสำคัญกับความเป็นส่วนตัว

คุณไม่จำเป็นต้องตกอยู่ในอันตรายจึงสมควรได้รับความเป็นส่วนตัว บางทีคุณอาจเก็บบันทึกส่วนตัวไว้ บางทีคุณอาจมีข้อมูลทางการแพทย์ที่คุณไม่อยากให้ใครสะดุด บางทีคุณอาจเพียงแค่เชื่อว่าไม่ใช่ทุกส่วนของชีวิตดิจิทัลของคุณควรสามารถเข้าถึงได้โดยใครก็ตามที่รับโทรศัพท์ของคุณ การปฏิเสธที่เป็นไปได้คือรูปแบบความเป็นส่วนตัวที่แข็งแกร่งที่สุด เนื่องจากไม่เพียงแต่ป้องกันการเข้าถึง, เท่านั้น แต่ยังป้องกันแม้กระทั่งคำถามจากการถูกถามอีกด้วย

วิธี เปรียบเทียบ นี้กับแอป Vault อื่น ๆ

แอพ vault ส่วนใหญ่ในตลาดถือว่าความปลอดภัยเป็นปัญหาในการควบคุมการเข้าถึง: ตั้งรหัสผ่าน และรหัสผ่านจะเปิดประตูสู่การเข้าถึงไฟล์ของคุณ บางตัวเสนอโหมด “fake PIN” หรือ “decoy.” แต่การใช้งานนั้นตื้น และผู้ตรวจสอบที่มีความรู้สามารถมองผ่านพวกมันได้

ปัญหา One-Vault

แอพ vault ส่วนใหญ่, Private Photo Vault, Keepsafe, Calculator#, มี vault เดียวที่อยู่เบื้องหลังรหัสผ่านเดียว หากคุณถูกบังคับให้เปิด ทุกอย่างก็จะปรากฏให้เห็น ไม่มีเลเยอร์ที่สอง ไม่มีมุมมองทางเลือก ไม่มีวิธีแสดงไฟล์บางไฟล์ในขณะที่ซ่อนไฟล์อื่น ๆ ทางเลือกเดียวของคุณคือการปฏิเสธที่จะปลดล็อค ซึ่งในหลาย ๆ สถานการณ์ก็ไม่ใช่ตัวเลือกเลย

โหมดการล่อเครื่องสำอาง

มีแอปจำนวนหนึ่งที่เสนอฟีเจอร์ “รหัสผ่านปลอม” ซึ่งจะเปิดห้องนิรภัยจำกัดหรือห้องว่างเมื่อใส่รหัสรอง ฟังดูฉลาดจนกว่าคุณจะดูการทำงานจริง ปกติแอปเหล่านี้จะเก็บแฟล็กไว้ในค่ากำหนดเพื่อบอกว่ามีโหมดล่ออยู่ เครื่องมือทางนิติเวช หรือแม้แต่คนที่พอมีความรู้ทางเทคนิค ก็สามารถตรวจไดเรกทอรีข้อมูลของแอป หาแฟล็กนั้น และรู้ได้ทันทีว่ามีโหมดซ่อนอยู่ โหมดล่อจึงเป็นเพียงละครความปลอดภัย

แนวทางของ Vaultaire แตกต่างกันตั้งแต่ระดับสถาปัตยกรรม

Vaultaire ไม่ได้เชื่อมโยงการปฏิเสธที่เป็นไปได้เข้ากับสถาปัตยกรรม vault แบบดั้งเดิม มันถูกสร้างขึ้นในรากฐาน การสืบทอดรูปแบบต่อคีย์ การไม่มีรีจิสทรีของห้องนิรภัย การใช้การเข้ารหัสที่ได้รับการรับรองความถูกต้องซึ่งไม่เปิดเผยสิ่งใดเกี่ยวกับคีย์อื่นๆ, สิ่งเหล่านี้ไม่ใช่คุณสมบัติที่สามารถเปิดหรือปิดได้ เป็นคุณสมบัติของรูปแบบการเข้ารหัสนั่นเอง ไม่มีธงให้ค้นหาเพราะไม่มีธง ไม่มีโหมดล่อเพราะทุกตู้นิรภัยมีจริง

นี่คือข้อแตกต่างระหว่างระบบที่ว่าพยายามเพื่อซ่อน vaults และระบบที่แนวคิดของ “hiding” ไม่ได้ใช้ Vaultaire ไม่ได้ซ่อน vault ของคุณ มันทำให้พวกเขาไม่มีตัวตนแบบเข้ารหัสสำหรับทุกคนที่ไม่มีรูปแบบที่ถูกต้อง

คำถามที่พบบ่อย

ฉันสามารถสร้าง vault ได้จำนวนเท่าใด

ไม่มีขีดจำกัดปลอม รูปแบบเฉพาะแต่ละรูปแบบที่คุณวาดจะสร้างห้องนิรภัยแยกต่างหากพร้อมคีย์เข้ารหัสของตัวเอง คุณสามารถมีห้องนิรภัยสองห้องหรือยี่สิบห้องก็ได้ เนื่องจากไม่มีการลงทะเบียนหรือจำนวนการจัดเก็บที่ใดเลย จำนวนห้องนิรภัยที่คุณมีจึงเป็นที่รู้จักสำหรับคุณเท่านั้น

ผู้ตรวจสอบทางนิติวิทยาศาสตร์สามารถระบุได้ว่าฉันมีห้องนิรภัยกี่ห้อง?

ไม่ ข้อมูลที่เข้ารหัสบนดิสก์แยกไม่ออกจากสัญญาณรบกวนแบบสุ่ม ไม่มีข้อมูลเมตา ดัชนี หรือโครงสร้างที่เปิดเผยจำนวนห้องนิรภัยที่มีอยู่ ผู้ตรวจสอบทางนิติวิทยาศาสตร์สามารถยืนยันได้ว่ามีการติดตั้ง Vaultaire และมีข้อมูลที่เข้ารหัสอยู่ แต่ไม่สามารถระบุได้ว่าข้อมูลนั้นแสดงถึงห้องนิรภัยจำนวนเท่าใด

จะเกิดอะไรขึ้นถ้ามีคนรู้เกี่ยวกับคุณสมบัติการปฏิเสธที่เป็นไปได้ของ Vaultaire’?

นั่นคือความสวยงามของดีไซน์ แม้ว่าบางคนจะรู้แน่ชัดว่าระบบทำงานอย่างไร, แม้ว่าพวกเขาจะอ่านหน้านี้แล้วก็ตาม, พวกเขายังคงไม่สามารถพิสูจน์ได้ว่ามี vault เพิ่มเติมอยู่ การรักษาความปลอดภัยไม่ได้ขึ้นอยู่กับความสับสน มันขึ้นอยู่กับคณิตศาสตร์ การรู้อัลกอริทึมไม่ได้ช่วยอะไรได้หากไม่มีคีย์ และไม่มีการวิเคราะห์จำนวนเท่าใดที่สามารถเปิดเผยได้ว่ามีคีย์เพิ่มเติมอยู่หรือไม่

การมี vault หลายตัวส่งผลต่อการจัดเก็บหรือประสิทธิภาพหรือไม่

แต่ละ vault ใช้หน่วยเก็บข้อมูลตามสัดส่วนของไฟล์ที่มีอยู่ ค่าใช้จ่ายในการเข้ารหัสและถอดรหัสจะเท่ากันไม่ว่าคุณจะมีห้องนิรภัยเดียวหรือหลายห้องก็ตาม แอปจะถอดรหัสเฉพาะห้องนิรภัยที่สอดคล้องกับรูปแบบที่คุณวาด ดังนั้นประสิทธิภาพจึงไม่ได้รับผลกระทบจากการมีอยู่ของห้องนิรภัยอื่น ๆ

สามารถบังคับให้ Vaultaire เปิดเผย vault ทั้งหมดผ่านการอัพเดตซอฟต์แวร์ได้หรือไม่

ไม่ สถาปัตยกรรมทำให้สิ่งนี้เป็นไปไม่ได้แม้แต่ในทางทฤษฎีก็ตาม ไม่มีรายการห้องนิรภัยที่จะเปิดเผย การอัปเดตซอฟต์แวร์ไม่สามารถสร้างรายการห้องนิรภัยได้เนื่องจากตัวแอปเองไม่มีข้อมูลดังกล่าว วิธีเดียวที่จะค้นพบห้องนิรภัยได้คือการจัดหารูปแบบที่ได้รับกุญแจมา นี่เป็นคุณสมบัติของการเข้ารหัส ไม่ใช่แอป

จะเกิดอะไรขึ้นถ้าฉันสร้าง vault ด้วยรูปแบบที่ฉันใช้อยู่แล้วโดยไม่ได้ตั้งใจ?

ถ้าคุณวาดรูปแบบที่ตรงกับห้องนิรภัยที่มีอยู่ แอปก็จะเปิดห้องนั้นขึ้นมาทันที คุณไม่สามารถสร้างรายการซ้ำโดยไม่ตั้งใจได้ เพราะที่มาของคีย์เป็นแบบกำหนดแน่นอน รูปแบบเดิมจะสร้างคีย์เดิมเสมอ เมื่อวาดรูปแบบของห้องนิรภัยที่มีอยู่ สิ่งที่เกิดขึ้นก็คือมันเปิดขึ้นมา

ปกป้องสิ่งที่สำคัญที่สุด

ตั้งค่าตู้นิรภัยล่อครั้งแรกของคุณภายในไม่ถึงนาที เนื่องจากการรักษาความปลอดภัยที่แท้จริงหมายถึงการไม่มีอะไรต้องซ่อน, แม้ว่าคุณจะซ่อนก็ตาม

ดาวน์โหลด Vaultaire ฟรี