Chế độ Cưỡng bức: Phá hủy hầm khẩn cấp

trong Vaultaire cho phép bạn chỉ định một vault làm trình kích hoạt cưỡng chế. Việc vẽ mẫu của kho tiền đó sẽ mở nó một cách bình thường nhưng đồng thời phá hủy muối mật mã cho mọi kho tiền khác trên thiết bị, khiến dữ liệu của chúng vĩnh viễn không thể phục hồi được.

Chế độ Cưỡng bức là gì?

Chế độ Cưỡng bức là tuyến phòng thủ cuối cùng. Đó là một tính năng mà bạn hy vọng mình không bao giờ cần, được thiết kế cho thời điểm mà mọi thứ khác đều không thành công, khi ai đó đứng trước bạn, yêu cầu quyền truy cập vào các tệp riêng tư của bạn và bạn không có lựa chọn nào khác ngoài việc tuân thủ.

Đây là cách nó hoạt động: bạn chỉ định một vault làm vault cưỡng ép của mình. Bạn điền vào đó nội dung có vẻ đáng tin cậy, một vài bức ảnh vô hại, một số tài liệu trần tục. Sau đó, bạn gán cho nó một mẫu, giống như bất kỳ vault nào khác. Nhìn từ bên ngoài, nó không thể phân biệt được với một hầm thông thường.

Sự khác biệt là những gì xảy ra khi bạn vẽ mẫu đó. Mẫu vault thông thường sẽ giải mã các tập tin bên trong vault đó và không có gì khác. Mẫu cưỡng bức cũng thực hiện điều đó, nó mở hầm cưỡng bức, hiển thị nội dung của nó trên màn hình. Nhưng đồng thời, một cách âm thầm, ở chế độ nền, nó kích hoạt quá trình phá hủy mật mã đối với mọi kho lưu trữ khác trên thiết bị của bạn.

Không có hộp thoại xác nhận nào xuất hiện. Không có âm thanh cảnh báo phát. Không có vòng quay tải nào cho thấy có điều gì bất thường đang xảy ra. Người đang theo dõi bạn nhìn thấy một cái hầm đang mở. Họ nhìn thấy những bức ảnh. Họ nhìn thấy chính xác những gì họ mong đợi để xem. Điều họ không thấy là mọi phần dữ liệu được mã hóa khác trên thiết bị của bạn vĩnh viễn không thể phục hồi được.

Cách hoạt động dưới mui xe

Hiểu được các vấn đề cơ học, bởi vì tính bảo mật của Chế độ Cưỡng bức phụ thuộc vào việc triển khai, có tính chất phá hoại thực sự chứ không chỉ ẩn về mặt thẩm mỹ.

Bước 1: Bạn vẽ mẫu cưỡng bức

Khi bạn vẽ mẫu được gán cho vault cưỡng bức của mình, Vaultaire sẽ nhận dạng nó như một trình kích hoạt cưỡng bức. Ứng dụng bắt đầu đồng thời hai thao tác: nó bắt đầu giải mã và hiển thị nội dung của kho tiền cưỡng bức (mồi nhử) và nó bắt đầu trình tự hủy diệt cho mọi kho tiền khác.

Bước 2: Khóa mã hóa bị xóa

Mỗi vault trong Vaultaire được mã hóa bằng khóa duy nhất của riêng nó, bắt nguồn từ mẫu duy nhất của riêng nó. Các khóa đó không được lưu trữ trong bản rõ, , chúng được tạo lại từ mẫu mỗi lần. Nhưng mỗi vault cũng lưu trữ một loại muối và siêu dữ liệu cần thiết cho quá trình phái sinh khóa. Chế độ Cưỡng bức không chỉ xóa các tệp được mã hóa. Nó phá hủy muối mật mã và các tham số phái sinh chính cho mọi kho tiền không bị cưỡng bức.

Nếu không có muối, ngay cả việc vẽ đúng mẫu cũng không thể tạo lại khóa. Liên kết toán học giữa mẫu của bạn và khóa mã hóa bị cắt đứt vĩnh viễn.

Bước 3: Dữ liệu được mã hóa trở thành tiếng ồn

Bản thân các tệp được mã hóa có thể vẫn tồn tại trên đĩa trong giây lát, nhưng giờ đây chúng không thể phân biệt được với dữ liệu ngẫu nhiên. Nếu không có khóa giải mã chính xác, thì không thể lấy được khóa này nữa do muối đã hết, thì nội dung sẽ không thể khôi phục được về mặt toán học. Không có công cụ pháp y, không có cơ quan chính phủ, không có sức mạnh tính toán nào có thể tái tạo lại dữ liệu gốc.

Bước 4: Duress Vault mở bình thường

Trong khi tất cả những điều này đang diễn ra, kho tiền cưỡng bức sẽ mở trên màn hình chính xác theo cách mà bất kỳ kho tiền nào sẽ làm. Người ép buộc bạn nhìn thấy ảnh đang tải, tệp xuất hiện, trải nghiệm vault trông bình thường. Không có bằng chứng trực quan cho thấy bất cứ điều gì khác đã xảy ra. Toàn bộ trình tự hủy diệt hoàn tất ở chế độ nền, thường trong chưa đầy một giây.

Tại sao không ai có thể nói

Điểm chung của Chế độ Cưỡng bức là nó vô hình. Nếu kẻ tấn công có thể phát hiện ra sự phá hủy, họ có thể ngăn chặn, đảo ngược nó hoặc trừng phạt bạn vì đã kích hoạt nó. Vaultaire được thiết kế sao cho không có sự khác biệt có thể quan sát được giữa việc mở một hầm cưỡng bức và mở một kho tiền thông thường.

Không có hộp thoại xác nhận

Hầu hết các hành động phá hoại trong phần mềm đều đi kèm với cảnh báo: "Bạn có chắc chắn không?" Chế độ Cưỡng bức không có cảnh báo như vậy. Một hộp thoại xác nhận sẽ là một quà tặng chết người. Thời điểm bạn vẽ mẫu, hành động sẽ được thực hiện. Bạn không thể vô tình kích hoạt nó trừ khi bạn vô tình vẽ một mẫu phức tạp, cụ thể trên lưới 5×5, , đây không phải là điều ngẫu nhiên xảy ra.

Không có sự khác biệt về thời gian

Kho tiền cưỡng bức mở với tốc độ tương tự như bất kỳ kho tiền nào khác. Việc phá hủy chìa khóa của các kho tiền khác diễn ra không đồng bộ, song song với việc giải mã nội dung của kho tiền cưỡng bức. Người quan sát có đồng hồ bấm giờ sẽ nhận thấy không có độ trễ.

Không có bằng chứng còn sót lại

Sau khi kích hoạt Chế độ Cưỡng bức, ứng dụng không hiển thị bản ghi sự kiện nào. Không có mục nhật ký, không có thông báo "xóa kho tiền", không có thay đổi nào về giao diện của ứng dụng. Lần tiếp theo khi ứng dụng mở ra, nó sẽ hoạt động như thể kho tiền cưỡng bức là kho tiền duy nhất từng tồn tại. Bởi vì, về mặt chức năng, nó là như vậy.

Cái gì bị phá hủy

Độ chính xác rất quan trọng ở đây. Chế độ Cưỡng bức không thực hiện xóa sân khấu trong đó các tệp được chuyển vào thư mục thùng rác. Nó thực hiện xóa sạch bằng mật mã khiến cho việc khôi phục về mặt vật lý là không thể.

Muối mật mã

Mỗi vault có một loại muối được tạo ngẫu nhiên, duy nhất được sử dụng trong quá trình tạo khóa. Muối là thành phần quan trọng giúp kết nối hình vẽ của bạn với một khóa mã hóa cụ thể. Khi Chế độ Cưỡng bức phá hủy muối, nó sẽ cắt đứt kết nối đó vĩnh viễn. Ngay cả khi bạn nhớ mọi mẫu của vault khác, hàm phái sinh khóa sẽ tạo ra một khóa, sai, khác mà không có muối ban đầu.

Các tham số phái sinh chính của

Ngoài muối, mỗi vault lưu trữ các tham số cần thiết cho quá trình phái sinh khóa: số lần lặp, số nhận dạng thuật toán và vectơ khởi tạo. Tất cả những thứ này đều bị xóa sạch. Nếu không có chúng, việc xây dựng lại khóa mã hóa không chỉ khó khăn, mà còn không được xác định về mặt toán học.

Dữ liệu được mã hóa

Các đốm màu được mã hóa trên đĩa trở nên mồ côi. Chúng là các chuỗi byte không có khóa chính xác nên không thể phân biệt được với dữ liệu được tạo bởi trình tạo số ngẫu nhiên. Phân tích pháp y của đĩa sẽ tìm thấy dữ liệu được mã hóa không có tài liệu chính tương ứng, không có muối và không có siêu dữ liệu. Nó trông giống hệt như các cung đĩa đã từng được sử dụng và sau đó giải phóng, , chính xác là như vậy. Thực tế pháp y

Khi nào nên sử dụng Chế độ Cưỡng bức

Chế độ Cưỡng bức được thiết kế cho các tình huống mà bạn phải đối mặt với sự ép buộc về thể chất hoặc pháp lý và đã quyết định rằng việc hủy dữ liệu là tốt hơn là để lộ dữ liệu. Đây là một quyết định cá nhân có ý nghĩa nghiêm trọng và Vaultaire cung cấp cho bạn công cụ mà không đưa ra quyết định thay bạn.

Cửa khẩu biên giới

Ở nhiều quốc gia, đại lý biên giới có thể yêu cầu bạn mở khóa thiết bị và giao thiết bị để kiểm tra một cách hợp pháp. Nếu từ chối, bạn có thể bị giam giữ, từ chối nhập cảnh hoặc bị tịch thu thiết bị. Vẽ mô hình cưỡng ép trước khi giao điện thoại của bạn để đảm bảo không có gì để tìm thấy, chỉ là một kho chứa một số bức ảnh về kỳ nghỉ.

Cưỡng bức vật lý

Nếu ai đó buộc bạn phải mở khóa điện thoại của mình khi bị đe dọa, bạn cần một cách để tuân thủ mà không thực sự cung cấp cho họ những gì họ muốn. Chế độ Cưỡng bức cho phép bạn vẽ một mẫu trông giống như sự hợp tác. Kẻ cưỡng bức nhìn thấy một cái hầm mở ra. Họ không nhìn thấy sự hủy diệt đồng thời của mọi thứ khác.

Thu giữ thiết bị

Nếu bạn có lý do để tin rằng thiết bị của mình sẽ bị tịch thu, cho dù bởi chính phủ, người sử dụng lao động hay bất kỳ ai khác, , bạn có thể chủ động kích hoạt Chế độ Cưỡng bức. Vào thời điểm thiết bị đến tay nhà phân tích pháp y, không còn gì để phân tích.

Nhà báo và Bảo vệ nguồn

Các nhà báo làm việc trong môi trường thù địch, các nhà hoạt động hoạt động dưới sự giám sát và bất kỳ ai có dữ liệu có thể gây nguy hiểm cho chính họ hoặc người khác. Chế độ Cưỡng bức biến khoảnh khắc dễ bị tổn thương thành khoảnh khắc được bảo vệ.

Thiết lập Kho tiền cưỡng bức của bạn

Việc định cấu hình Chế độ Cưỡng bức mất khoảng hai phút. Làm tốt, để thuyết phục, cần phải suy nghĩ nhiều hơn một chút.

Chỉ định Vault

Trong cài đặt của Vaultaire, bạn chỉ định một vault làm vault cưỡng ép. Kho tiền này sẽ là nơi mở ra khi mẫu cưỡng bức được vẽ, vì vậy nó cần chứa nội dung trông giống thật và đáp ứng mong đợi của người quan sát. Một hầm trống là đáng ngờ. Một vault có nội dung giả mạo rõ ràng là đáng ngờ. Một kho lưu trữ với một số bức ảnh cá nhân trông bình thường là hoàn hảo.

lưu trữ nội dung đáng tin cậy

Đặt nội dung vào kho tiền cưỡng bức của bạn mà ai đó mong muốn tìm thấy trong kho tiền riêng: một vài bức ảnh cá nhân, có thể là bản quét tài liệu, một số tệp trông đủ riêng tư để biện minh cho việc khóa nhưng đủ vô hại để sống sót qua sự giám sát. Mục tiêu không phải là đánh lừa cuộc điều tra pháp y, mà là để làm hài lòng người đứng trước mặt bạn vào lúc này.

Chọn kiểu dáng tự nhiên

Mẫu cưỡng bức phải là thứ bạn có thể vẽ khi bị căng thẳng, nhanh chóng mà không do dự. Nếu mò mẫm hoặc vẽ sai sẽ mở nhầm vault hoặc chẳng có vault nào cả. Thực hành nó cho đến khi nó trở thành trí nhớ cơ bắp. Đây không phải là lúc cho mô hình 12 chấm phức tạp. Một cái gì đó đơn giản và nhanh chóng sẽ tốt hơn, 5 đến 7 chấm, một hình dạng mà bàn tay của bạn có thể vẽ mà không cần suy nghĩ.

Kiểm tra nó

Trước khi bạn cần đến nó, hãy kiểm tra Chế độ Cưỡng bức trong một môi trường an toàn. Tạo một số kho tiền thử nghiệm, chỉ định một kho tiền cưỡng ép và kích hoạt nó. Xác minh rằng các kho tiền khác đã biến mất. Xác minh rằng hầm cưỡng bức đã mở bình thường. Sau đó thiết lập nó thực sự.

Không thể hoàn tác

Điều này cần phải nói rõ ràng: một khi Chế độ Cưỡng bức kích hoạt, sự phá hủy là vĩnh viễn. Không có sự phục hồi. Không có mạng lưới an toàn "Rất tiếc, tôi đã vẽ sai mẫu". Không có khóa dự phòng nào được lưu trữ trên máy chủ ở đâu đó. Không có cách nào để hỗ trợ Vaultaire khôi phục dữ liệu của bạn.

Các khóa mã hóa đã biến mất. Các muối đã biến mất. Dữ liệu là tiếng ồn ngẫu nhiên. Đây là điểm. Nếu sự hủy diệt có thể đảo ngược được thì đó sẽ không phải là sự hủy diệt, mà nó sẽ ẩn giấu. Và lẩn trốn là điều mà một đối thủ có đủ động lực có thể phá bỏ.

Chế độ Cưỡng bức được thiết kế dành cho những người hiểu được sự đánh đổi này và đã quyết định trước rằng họ thà mất dữ liệu vĩnh viễn còn hơn để người khác truy cập vào dữ liệu đó. Nếu bạn không chắc chắn mình sẽ thực hiện giao dịch đó, đừng bật Chế độ Cưỡng bức. Nếu bạn chắc chắn thì đây là biện pháp bảo vệ mạnh mẽ nhất mà Vaultaire cung cấp.

Khả năng không thể đảo ngược không phải là một sai sót. Đó là toàn bộ vấn đề. Một hành động phá hoại có thể được hoàn tác không phải là hành động phá hoại, mà nó mang tính sân khấu. Chế độ Cưỡng bức không phải là rạp hát. Đó là một sự đảm bảo.