Vaultaire vs Secret Photo Vault

Tính năng

Vaultaire: 17/17 tính năng. Secret Photo Vault: 5/17 tính năng. Truy cập dựa trên mật mã

Pricing Comparison

vs. Khóa mã hóa

Secret Photo Vault yêu cầu bạn đặt mật mã. Cổng mật mã đó truy cập vào giao diện của ứng dụng. Nó không mã hóa bất cứ điều gì. Mật mã là một cơ chế kiểm soát truy cập, không phải là mật mã nguyên thủy. Các tệp đằng sau nó vẫn ở định dạng ban đầu, được lưu trữ trong thư mục hộp cát của ứng dụng. Điểm khác biệt quan trọng: có thể bỏ qua kiểm soát truy cập bằng cách truy cập dữ liệu qua một đường dẫn khác. Không thể bỏ qua khóa mã hóa vì nếu không có khóa này, dữ liệu không tồn tại ở dạng có thể đọc được. Khóa mẫu của

Vaultaire không phải là cổng truy cập -- nó là nền tảng cho chức năng phái sinh khóa. Mẫu hình ảnh của bạn được xử lý thông qua HKDF-SHA256 để tạo khóa mã hóa 256 bit. Khóa đó được sử dụng với AES-256-GCM để mã hóa từng tệp riêng lẻ. Nếu không có mẫu chính xác thì không thể lấy được khóa chính xác và dữ liệu vẫn là văn bản mã hóa. Hiển thị hệ thống tệp

File System Visibility

Khi ứng dụng vault lưu trữ tệp mà không mã hóa, những tệp đó sẽ hiển thị với bất kỳ công cụ nào có thể đọc hệ thống tệp iOS. Kết nối thiết bị với máy Mac, mở iTunes hoặc Finder và duyệt thư mục tài liệu của ứng dụng. Các bức ảnh ở ngay đó -- các tệp JPEG, PNG, MOV vẫn giữ nguyên nội dung gốc. Giám định viên pháp y không cần phải bẻ khóa bất kỳ mật mã nào; họ chỉ cần đọc các tập tin từ bản sao lưu hoặc trực tiếp từ thiết bị.

Vaultaire chỉ ghi văn bản mã hóa vào đĩa. Mỗi tệp là một khối dữ liệu được mã hóa với một vectơ khởi tạo và thẻ xác thực duy nhất. Duyệt qua hệ thống tệp không thấy gì có thể nhận dạng được - không có tiêu đề hình ảnh, không có codec video, không có siêu dữ liệu có thể đọc được. Các tập tin mờ đục mà không có khóa giải mã. Ngăn ngừa mất dữ liệu

Data Loss Prevention

Secret Photo Vault không cung cấp cơ chế sao lưu cho ảnh ẩn. Mất thiết bị, lỗi cập nhật iOS hoặc khôi phục cài đặt gốc dẫn đến mất dữ liệu vĩnh viễn. Đây là sự cố về cấu trúc: không có mã hóa, không có cách nào an toàn để sao lưu dữ liệu lên dịch vụ đám mây vì bản sao lưu sẽ hiển thị những bức ảnh không được mã hóa cho nhà cung cấp đám mây. Ứng dụng gặp phải một nghịch lý -- ứng dụng không thể bảo vệ dữ liệu trên đĩa và không thể sao lưu dữ liệu bên ngoài thiết bị một cách an toàn.

Vaultaire giải quyết vấn đề này bằng cách mã hóa trước khi sao lưu. Bản sao lưu iCloud chỉ truyền các đốm màu được mã hóa. Apple nhìn thấy văn bản mã hóa, không nhìn thấy ảnh. Cụm từ khôi phục của bạn cung cấp một đường dẫn khôi phục độc lập. Mất dữ liệu do lỗi thiết bị là vấn đề được giải quyết khi bản sao lưu được mã hóa hai đầu. Giới hạn khôi phục mật khẩu

Password Recovery Limitations

Hãy quên mật mã Secret Photo Vault của bạn và bạn sẽ phải đối mặt với kết quả nhị phân: ứng dụng có cơ chế khôi phục (có nghĩa là nhà phát triển có thể truy cập dữ liệu của bạn, phá vỡ mục đích) hoặc không có (có nghĩa là dữ liệu của bạn bị mất vĩnh viễn). Hầu hết các ứng dụng dựa trên mật mã đều chọn ứng dụng sau, khiến người dùng không thể truy đòi. Đây không phải là lựa chọn thiết kế xuất phát từ khả năng bảo mật mạnh mẽ -- đó là hậu quả của việc không có hệ thống quản lý khóa phù hợp.

Vaultaire cung cấp cụm từ khôi phục BIP-39 khi tạo vault. Đây là một tiêu chuẩn của thế giới tiền điện tử, đã được thử nghiệm trên chiến trường với giá trị hàng tỷ đô la. Cụm từ khôi phục có thể xây dựng lại khóa mã hóa của bạn mà nhà phát triển không bao giờ có quyền truy cập vào nó. Phục hồi không cần kiến ​​thức: bạn có thể lấy lại dữ liệu của mình nhưng không ai khác có thể.