加密 iCloud 備份：無需信任的雲端儲存

Vaultaire 的 iCloud 備份在上傳任何內容至 Apple 伺服器之前，先在裝置上使用 AES-256-GCM 加密保險庫資料。Apple 儲存加密後的資料塊，但無法讀取，因為加密金鑰從未離開手機。

什麼是加密 iCloud 備份？

手機會壞掉。手機會遺失。手機會被盜。如果您最私密的檔案只存在於單一裝置上，那它們距離永遠消失只差一場意外。備份解決了這個問題，但傳統的雲端備份帶來了另一個問題：現在一家您無法控制的公司擁有了您檔案的可讀副本。

Vaultaire 選擇了第三條路。您可以選擇將保險庫備份至 iCloud，但資料在離開手機之前就已在本地加密，使用的是您保險庫的加密金鑰。上傳至 Apple 伺服器的是一個看起來像隨機雜訊的加密資料塊。Apple 無法讀取它。Apple 的員工無法讀取它。入侵 Apple 伺服器的駭客無法讀取它。向 Apple 發出傳票的政府機構也無法讀取它。

加密發生在上傳之前，而不是傳輸過程中，也不是之後。這是關鍵的區別。許多雲端服務「傳輸中」加密資料（在傳輸到伺服器的過程中），並「靜態」加密（存放在伺服器上時）。但在這兩種情況下，服務商都持有金鑰，可以隨時解密您的資料。使用 Vaultaire，金鑰永遠不會離開您的裝置。Apple 只是儲存著一個他們無法打開的箱子。

運作原理，逐步說明

機制很直觀。安全性不來自複雜性，而來自操作順序：加密先發生，上傳後發生，金鑰絕不隨資料一起傳輸。

步驟一：您的保險庫在本地加密

啟用 iCloud 備份後，Vaultaire 會取得您保險庫的內容，包括每一張照片、影片、文件和中繼資料，並使用與保護您日常使用保險庫相同的 AES-256-GCM 加密它們。加密金鑰透過 PBKDF2 金鑰衍生從您的繪製圖形衍生。這是與在裝置上加密您的檔案相同的金鑰。無需單獨的備份金鑰，無需額外的密碼，無需額外步驟。

步驟二：加密後的資料塊上傳至 iCloud

加密輸出，一個在數學上與隨機雜訊無法區分的資料包，上傳至您的 iCloud 儲存空間。從 Apple 的角度來看，這只是一個檔案。他們儲存它，在資料中心間複製以確保可靠性，並將其計入您的標準 iCloud 儲存配額。他們不知道裡面有什麼，因為沒有金鑰的話，裡面的就是雜訊。

步驟三：金鑰留在您的裝置上

在整個過程中，加密金鑰不會離開您的裝置。它不會傳輸給 Apple，不會儲存在 iCloud 鑰匙圈中，也不會嵌入備份檔案中。金鑰僅在 Vaultaire 開啟時存在於揮發性記憶體中，並在應用程式關閉時清除。iCloud 中的備份是一個鎖著的箱子，而唯一的金鑰存在於您肌肉記憶中的圖形裡。

為何 Apple 無法讀取您的備份

這不是政策問題，不是 Apple 在服務條款文件中做出的承諾，而是數學。

AES-256-GCM 加密產生的輸出在計算上與隨機資料無法區分。沒有正確的 256 位元金鑰，就沒有任何演算法、捷徑，或任何算力能夠逆轉加密。對 AES-256 最好的攻擊是暴力破解，即嘗試每一個可能的金鑰，而可能的金鑰有 2²⁵⁶ 個。這個數字比可觀測宇宙中估計的原子數量還要大。

Apple 沒有金鑰。Apple 從來沒有金鑰。金鑰在您的裝置上從您的圖形衍生，用於本地加密，然後從記憶體中丟棄。Apple 收到的是加密輸出，而僅憑加密輸出本身無法告訴他們裡面有什麼。

即使面對法院命令

當執法機構向 Apple 發出傳票或法院命令要求 iCloud 資料時，Apple 可以將其擁有的任何內容交出以配合。對於標準的 iCloud 資料，這意味著可讀的檔案，包括照片、訊息和文件。而對於 Vaultaire 備份，Apple 交出的是一個加密資料塊。他們無法解密它，因為他們不擁有金鑰。他們無法生成金鑰，因為他們從未擁有過它。法院命令遭遇了數學的高牆。

這不是對執法部門的抵抗，而是端對端加密的架構現實，在這種架構中用戶持有唯一的金鑰。Apple 可以交出他們擁有的一切。而他們擁有的，若沒有您的圖形就毫無用處。

信任模型：信任數學，而非公司

傳統雲端儲存要求您信任服務提供商。您相信他們正確地加密您的資料，您相信他們不會窺探您的檔案，您相信他們能抵制政府壓力，您相信他們的員工不會濫用存取權限。對一個您從未見過的組織投入如此多的信任，是很大的賭注。

Vaultaire 的加密 iCloud 備份完全消除了信任的需要。安全性不依賴於 Apple 的政策、Apple 的道德觀，或 Apple 保護其基礎設施的能力。它依賴於 AES-256，一個經過公開審計的加密標準，幾十年來經受了世界上最優秀的數學家和情報機構的密碼分析。

如果 Apple 的伺服器被入侵，您的資料是安全的，因為攻擊者得到的是加密雜訊。如果一個流氓 Apple 員工存取您的檔案，您的資料是安全的，因為他們看到的是加密雜訊。如果 Apple 明天更改其隱私政策，您的資料是安全的，因為政策無法凌駕於數學之上。無論誰儲存資料、如何儲存，或如何使用存取權，加密都會保護您。

您不需要信任 Apple，也不需要信任 Vaultaire。您只需要信任數學，而這些數學幾十年來一直是公開知識。

在新裝置上恢復您的保險庫

這正是加密備份發揮價值的地方。您的手機不見了，遺失、損壞、被盜或升級了。您的保險庫已備份至 iCloud。接下來會發生什麼。

步驟一：在新裝置上安裝 Vaultaire

在您的新 iPhone 或 iPad 上從 App Store 下載 Vaultaire。應用程式偵測到您的 iCloud 帳號中存在加密備份。

步驟二：畫您的圖形

Vaultaire 呈現熟悉的 5×5 格子。您畫出一直以來使用的相同圖形。應用程式透過相同的金鑰衍生過程衍生出相同的加密金鑰，相同的圖形、相同的鹽（儲存在備份中繼資料中），產生相同的金鑰。

步驟三：您的保險庫解密

加密備份從 iCloud 下載，並在您的新裝置上本地解密。您的照片、影片和文件如您離開時一樣重新出現。整個過程對小型保險庫只需幾秒鐘，對大型保險庫需要幾分鐘。在整個過程中，Apple 或其他任何人都沒有存取您未加密資料的機會。

如果您還有密語，您可以用它代替圖形。任一方法都能重新生成相同的加密金鑰。這種靈活性是為了讓您有多條回到資料的路，但每條路都需要只有您才知道的東西。

預設關閉，由您選擇開啟

加密 iCloud 備份預設是停用的。這是刻意的設計決策，不是疏忽。

有些人不希望他們的資料在任何情況下離開他們的裝置。他們接受單點故障的風險，因為任何替代方案，即任何副本存在於其他地方，對他們來說都是不可接受的。Vaultaire 尊重這種立場。如果您從不啟用 iCloud 備份，您的保險庫就只存在於您的裝置上。沒有雲端，沒有副本，沒有任何形式的第三方參與。

當您啟用 iCloud 備份時，您在做一個知情的選擇：您接受一個加密的資料副本將存放在 Apple 的伺服器上，以換取在遺失裝置時恢復保險庫的能力。副本是加密的，金鑰掌握在您手中，Apple 無法讀取內容，但副本確實存在。這個取捨由您來決定，Vaultaire 不替您做決定。

您可以隨時停用 iCloud 備份。停用後，Vaultaire 會從 iCloud 中移除加密備份。您的保險庫恢復為純本地狀態。

備份，而非同步

了解加密 iCloud 備份不是什麼很重要。它不是裝置間的即時同步，不是在您每次新增照片時都會更新的保險庫即時鏡像。

加密 iCloud 備份是某個時間點的快照。當您觸發備份時（或 Vaultaire 執行預定備份時），應用程式加密您保險庫的當前狀態並上傳至 iCloud。如果您在備份後新增了檔案，這些檔案在下次備份執行之前不會出現在備份中。如果您從備份還原，您得到的是備份時保險庫的狀態。

這是刻意設計的。即時同步帶來了複雜性，包括衝突解決、部分狀態管理、增量加密，這些都會產生潛在的攻擊面。備份是一個乾淨、完整的快照：加密所有內容，上傳所有內容，完成。更簡單的架構意味著更少出錯的地方，更少攻擊者可以利用的邊界案例，以及一個您可以充滿信心地推理的恢復過程。

把它想像成一個保管箱。您不會持續地來回搬運文件。您在箱子裡放一份重要檔案的副本，如果您的房子燒毀了，您就去銀行取回它們。原件在您身邊。備份安靜地等待，直到您需要它。