Правдоподібне заперечення у застосунках: що це і чому важливо
Правдоподібне заперечення означає, що існування прихованих даних неможливо довести.
Правдоподібне заперечення у шифруванні це властивість, яка дозволяє користувачеві правдоподібно заперечувати існування певних зашифрованих даних. Зашифроване сховище виглядає так, ніби містить лише дані, які користувач обирає розкрити. Криміналістичний експерт, примусова сторона або будь-хто з фізичним доступом до пристрою не може довести, що існують додаткові приховані дані. Це не функція приховування. Це математична властивість самої схеми шифрування.
Цей посібник пояснює, як правдоподібне заперечення працює у застосунках, різницю між справжнім криптографічним запереченням і косметичними режимами приманки, реальні сценарії, де це важливо, і як оцінювати заяви про правдоподібне заперечення.
Що означає правдоподібне заперечення у шифруванні
У повсякденній мові правдоподібне заперечення означає, що ви можете правдоподібно щось заперечити. У криптографії це означає, що існування прихованих даних неможливо довести, навіть експертом із необмеженим часом і криміналістичними інструментами.
Концепція зародилася у шифруванні диска. TrueCrypt (і його наступник VeraCrypt) впровадив приховані томи: зашифрований том всередині іншого зашифрованого тому. Один пароль відкриває зовнішній том із нешкідливими файлами. Інший пароль відкриває внутрішній прихований том із чутливими файлами. Криміналістичний експерт не може визначити, чи існує прихований том, оскільки невикористаний простір у зовнішньому томі заповнений випадковими даними, невідрізнювальними від зашифрованих.
Для застосунків правдоподібне заперечення означає, що різні облікові дані (паролі, PIN-коди, візерунки) відкривають різні набори даних, і немає жодних метаданих, реєстру, прапорця конфігурації або структурного артефакту, який виявляє існування додаткових наборів даних.
Справжнє заперечення та косметичні режими приманки
Це ключова відмінність, яку більшість застосунків ігнорує.
Косметичний режим приманки (не справжнє заперечення)
Багато застосунків-сховищ пропонують функцію "приманки" або "фальшивого PIN". Ви встановлюєте другорядний PIN, що відкриває окремий простір із різними фото. Проблема: ці застосунки зазвичай зберігають булеве поле, запис бази даних або конфігураційний файл, що вказує на існування режиму приманки.
Криміналістичний експерт, що розуміє програму, може знайти цей прапорець. Знаходження налаштованого режиму приманки доводить, що приховані дані існують. Заперечення є косметичним: воно спрацьовує проти випадкового шпигуна, але не витримує криміналістичної перевірки.
Ознаки косметичного заперечення:
- У програмі є перемикач "режим приманки" в налаштуваннях
- Конфігураційний файл зберігає, чи увімкнено режим приманки
- Таблиця бази даних перелічує ID сховищ з індикаторами типу (основне/приманка)
- Структура сховища змінюється при вмиканні режиму приманки
Справжнє криптографічне заперечення
Справжнє заперечення є архітектурною властивістю, а не перемикачем функції. Зашифроване сховище повинно бути спроектовано так, щоб:
Кожні облікові дані відкривали дійсний набір даних. Немає помилки "неправильний пароль" для облікових даних, що відкривають приховані сховища. Будь-яка дійсна комбінація візерунка/пароля генерує ключ, що щось розшифровує.
Реєстр сховищ відсутній. Програма не може перелічити, скільки сховищ існує. Немає лічильника, індексу, списку ID сховищ.
Відсутні прапорці конфігурації, що виявляють приховані сховища. Немає булевого значення, запису бази даних або файлу налаштувань, що вказує, чи існують додаткові сховища.
Сховище заповнено. Загальний обсяг займаного сховища не змінюється залежно від кількості сховищ або файлів. Без заповнення експерт може оцінити кількість сховищ з загального розміру зашифрованих даних.
Зашифровані дані невідрізнювальні від випадкового шуму. Немає меж файлів, заголовків, структурних маркерів, що виявляють, де дані одного сховища закінчуються і починаються дані іншого.
| Властивість | Косметична приманка | Справжнє заперечення |
|---|---|---|
| Окремі дані для кожних облікових даних | Так | Так |
| Без реєстру сховищ | Ні (база даних відстежує сховища) | Так |
| Без прапорців конфігурації | Ні (перемикач приманки збережено) | Так |
| Заповнення сховища | Рідко | Так |
| Витримує криміналістичну перевірку | Ні | Так |
| Архітектурна vs. функція | Перемикач функції | Архітектурна властивість |
Реальні сценарії, де це важливо
Правдоподібне заперечення не є теоретичною проблемою. Воно вирішує задокументовані, повторювані реальні ситуації.
Перетин кордонів
У США Митниця та охорона кордону можуть законно вимагати доступу до пристрою на кордоні. Суди постановили, що прикордонники можуть вимагати паролі для огляду пристрою. У цьому сценарії користувач зі справжнім правдоподібним запереченням може надати візерунок/пароль, що відкриває сховище з нешкідливим вмістом. Перевіряючий не може довести, що існують інші сховища.
Насильство в сім'ї та примусові відносини
Хтось у стосунках із насильством може потребувати зберігання доказів (фото травм, погрозливих повідомлень, юридичних документів) на пристрої, який кривдник контролює. Якщо кривдник вимагає показати сховище, користувач може відкрити сховище з нечутливим вмістом. Без справжнього заперечення прапорець "режим приманки" у конфігурації програми виявив би існування прихованого вмісту.
Крадіжка пристрою
Злодій із технічними навичками може спробувати витягти дані з вкраденого телефону. Зі справжнім запереченням пул зашифрованих даних не розкриває нічого про кількість сховищ, їх вміст або призначення.
Юридичний та журналістський захист
Журналісти, що захищають джерела, юристи, що захищають файли клієнтів, і активісти в авторитарних режимах стикаються зі сценаріями, де вміст пристрою може бути примусово вилучено. Справжнє заперечення надає надійний захист від вилучення даних.
Як Vaultaire реалізує правдоподібне заперечення
Vaultaire досягає справжнього криптографічного правдоподібного заперечення через архітектурний дизайн:
Кожен візерунок відкриває інше сховище. Сітка 5x5 генерує ключ через PBKDF2. Інший візерунок генерує інший ключ. Немає головного ключа, списку сховищ і способу для програми перелічити існуючі сховища. Малювання візерунка без пов'язаного сховища просто відкриває порожній простір сховища.
Без реєстру сховищ. Програма не має бази даних із переліком сховищ, їх назв або кількості. Всі зашифровані дані існують у єдиному недиференційованому пулі зберігання. Криміналістичний експерт з необмеженим доступом до файлової системи знаходить зашифровані блоки без структурних маркерів, що вказують на межі сховищ.
Заповнення сховища. Загальний розмір сховища залишається постійним незалежно від кількості сховищ або файлів.
Без прапорців конфігурації. Немає файлу налаштувань, запису налаштувань або запису бази даних, що виявляє, скільки сховищ існує.
Режим примусу. Користувачі можуть призначити одне сховище як сховище примусу. Малювання того візерунка відкриває сховище звичайним чином, одночасно знищуючи криптографічні солі всіх інших сховищ. Знищення незворотне, не залишає жодного криміналістичного сліду і займає менше секунди.
Як оцінювати заяви про правдоподібне заперечення
Коли програма стверджує про правдоподібне заперечення, запитайте:
- Чи є перемикач "режим приманки"? Якщо так, це косметично. Криміналістичний експерт може знайти перемикач.
- Чи є у програмі список або база даних сховищ? Якщо так, існування сховища можна довести.
- Чи є помилка "неправильний пароль"? Якщо так, програма може відрізнити дійсні від недійсних облікових даних, що означає, що щось зберігає перевірку облікових даних.
- Чи змінюється споживання сховища зі збільшенням кількості сховищ? Якщо так, аналіз диска може оцінити кількість сховищ.
- Чи може програма перелічити сховища? Якщо програма може показати список ваших сховищ, цей список існує на пристрої і може бути знайдений.
Часті запитання
Чи є правдоподібне заперечення законним?
Використання шифрування з правдоподібним запереченням є законним у більшості демократій. У деяких юрисдикціях (Великобританія за RIPA, Австралія за Законом про допомогу та доступ) органи влади можуть вимагати розкриття ключів шифрування. Це залишається областю права, що розвивається.
Чи можуть криміналістичні інструменти виявити правдоподібне заперечення?
Професійні криміналістичні інструменти (Cellebrite, GrayKey, Magnet AXIOM) можуть виявити, що Vaultaire встановлено і зашифровані дані існують. Вони не можуть визначити, скільки сховищ існує, що вони містять або чи існують додаткові сховища. Зашифровані дані невідрізнювальні від випадкового шуму.
Яка різниця між правдоподібним запереченням і прихованими сховищами?
Приховані сховища не видно в інтерфейсі програми. Правдоподібне заперечення означає, що існування прихованих сховищ неможливо довести. Програма може мати приховані сховища без правдоподібного заперечення, якщо реєстр або прапорець конфігурації виявляє їх. Vaultaire забезпечує і те, і інше: сховища приховані за замовчуванням, і їх існування недовідне за дизайном.