隱藏保險庫:沒有人知道有幾個
沒有保險庫清單。沒有目錄。沒有計數。Vaultaire 讓任何人在密碼學上都無法判斷您的裝置上有幾個保險庫,即使使用鑑識工具和實體存取也不行。無法證明保險庫的存在,就無法要求您打開它。
Vaultaire 將所有加密資料儲存在單一的未分化池中,沒有保險庫清單、沒有目錄、沒有任何元資料透露有幾個保險庫存在。儲存填充讓總大小保持不變,無論保險庫或檔案數量多少。應用程式本身無法列舉您裝置上的保險庫。
「隱藏保險庫」實際上是什麼意思?
大多數保險庫應用程式的運作方式就像檔案櫃。開啟應用程式,您就能看到保險庫清單,也許它們有名稱,也許顯示計數,也許每個旁邊都有一個鎖定圖示。應用程式確切地知道您有幾個保險庫,而這個資訊對任何開啟應用程式的人,或者檢查裝置的人都是可見的。
Vaultaire 的運作方式不同。沒有保險庫清單,沒有目錄,沒有登錄檔,沒有任何目錄存在的元資料檔案。當您畫圖形時,Vaultaire 不是在資料庫中查找您的保險庫。它從您的圖形衍生出一個加密金鑰,並嘗試用這個金鑰解密資料。如果金鑰與某個保險庫相符,資料就解密成您的檔案。如果它不符合任何東西,解密就會產生雜訊,Vaultaire 無法區分「這個圖形沒有保險庫」和「保險庫存在但您畫了錯誤的圖形」。
這不是使用者介面的決定,而是架構的決定。Vaultaire 真的不知道您的裝置上有幾個保險庫。應用程式無法計算它們,無法列舉它們,也無法揭露它們,因為它從一開始就不被設計來追蹤它們。
大多數應用程式從使用者介面隱藏保險庫。Vaultaire 從自身隱藏保險庫。應用程式沒有列舉保險庫的機制,因為不存在任何可列舉的記錄。保險庫不過是加密資料,只有應用正確的金鑰才會變得有意義。
這不是「隱藏資料夾」
「隱藏保險庫」這個詞可能讓您聯想到那些把資料夾藏在不容易看到的地方的應用程式。也許資料夾的名稱帶有點前綴,所以不會出現在檔案瀏覽器中。也許應用程式使用「計算機」偽裝來掩蓋其真實目的。這些都是偽裝技巧,它們都有相同的致命缺陷:隱藏的資料仍然在那裡,在已知的位置,等待被發現。
擁有裝置存取權的鑑識人員可以輕易地找到隱藏的資料夾。檔案系統工具列出每個目錄。儲存空間分析器顯示磁碟空間分配的位置。即使是有點技術背景的朋友,給他五分鐘和搜尋引擎,也能找到大多數「隱藏」的資料夾。
Vaultaire 不隱藏資料夾,不偽裝檔案。所有保險庫的加密資料存在於一個單一的未分化儲存池中。沒有與保險庫邊界對應的檔案邊界,沒有標記一個保險庫結束另一個開始的標頭。整個池是加密資料,沒有特定保險庫的正確金鑰,就無法判斷哪些位元組屬於哪個保險庫,或者池中包含幾個保險庫。
這個差別就像把書藏在高架子上和把書的墨水溶解在游泳池裡的差別。前者需要一把梯子,後者需要確切地知道哪些分子是您的。
儲存混淆:填充機制
即使沒有保險庫清單,聰明的對手也可能嘗試另一種方法:分析磁碟使用量。如果 Vaultaire 今天使用 500 MB 儲存空間,明天使用 800 MB,也許您新增了一個保險庫。如果從一個保險庫刪除照片使儲存空間恰好減少 200 MB,也許有相關性可以利用。
Vaultaire 用儲存填充來抵禦這種攻擊。應用程式透過用加密隨機位元組填充其資料池來維持一致的儲存佔用量。當您向保險庫新增檔案時,填充縮小。當您刪除檔案時,填充增長。儲存池的總大小只在預定的閾值時改變,而不是回應個別的檔案操作。
這意味著隨時間觀察您裝置儲存空間的人無法判斷是新增檔案、刪除檔案、建立新保險庫還是銷毀舊保險庫引起了變化。儲存佔用量被設計為不透露資訊,它在設計上就是雜訊。
填充如何運作
填充機制基於一個簡單原則:儲存池始終佔用落在固定步進邊界上的大小。把它想像成樓梯而不是斜坡。您的實際資料可能是 347 MB,但池佔用 512 MB。您新增了 100 MB 的照片,池仍然佔用 512 MB,填充吸收了差異。只有當您越過下一個步進閾值時,池的大小才會改變,而那個變化無論是新增了一個保險庫還是十個都是相同的。
填充位元組與加密資料無法區分,兩者都是看起來隨機的位元組序列。沒有標頭、沒有標記、沒有能夠識別哪些位元組是填充哪些是加密保險庫內容的元資料。沒有正確的金鑰,每個位元組看起來都完全相同。
抵禦鑑識:當他們取走您的手機時
讓我們具體說明威脅模型。想像有人對您的裝置擁有實體存取權、專業的鑑識工具、無限的時間,以及檢查每個位元組的法律授權。他們能判斷您的保險庫的什麼資訊?
鑑識工具可以看到的
鑑識人員可以看到 Vaultaire 已安裝,可以看到 Vaultaire 使用了一定量的儲存空間,可以看到儲存的資料是加密的。僅此而已。
鑑識工具無法判斷的
- 有幾個保險庫存在。沒有保險庫計數、沒有目錄結構、沒有任何元資料透露保險庫數量。
- 是否有任何保險庫存在。無論儲存池包含零個保險庫還是一百個,它都會存在。填充無論如何都會填滿空間。
- 任何保險庫中有什麼。沒有正確金鑰的加密資料與隨機雜訊無法區分。
- 保險庫是何時建立或修改的。時間戳記與資料一起加密。檔案系統時間戳記反映的是池級操作,不是保險庫級操作。
- 實際資料量是多少。填充讓實際資料量無法確定。500 MB 的儲存空間可能包含 10 MB 的真實資料和 490 MB 的填充,或者 490 MB 的真實資料和 10 MB 的填充。
在傳統的鑑識分析中,加密資料是一個挑戰,但加密資料的存在本身就是證據。在 Vaultaire 中,即使保險庫的存在也是無法證明的。鑑識人員可以說「Vaultaire 已安裝」,但無法說「這台裝置包含 N 個保險庫」。答案永遠是:我們不知道,應用程式也不知道。
隱藏保險庫如何實現合理否認
隱藏保險庫是使 Vaultaire 的合理否認功能真正有效的基礎。以下是這兩者密不可分的原因。
合理否認意味著您畫的每個圖形都打開某個東西。畫您真正的圖形,您看到您的私人檔案。畫一個不同的圖形,您看到一個誘餌保險庫,一組您為這種場景準備的無害照片。對觀察者來說,兩種結果看起來完全相同。無法判斷某人是畫了他們的「真正」圖形還是「誘餌」圖形。
但合理否認只有在其他保險庫的存在無法被偵測到時才有效。如果鑑識人員能夠判斷您的裝置包含三個保險庫,那麼向他們展示一個保險庫就不具有否認性,他們知道還有兩個存在。隱藏保險庫消除了這個漏洞。因為沒有人能計算您的保險庫,沒有人能證明您沒有給予他們全部存取。
完整的鏈條
- 步驟一:您用不同的圖形建立多個保險庫,一個存放真實檔案,一個存放誘餌,想要多少就建立多少。
- 步驟二:若受到壓力,您畫誘餌圖形。觀察者看到的是一個包含無聊照片的保險庫。
- 步驟三:觀察者無法判斷是否存在其他保險庫。沒有計數、沒有清單、沒有其他保險庫存在的證據。
- 步驟四:您如實說明您已向他們展示了您所有的東西。他們無法證明相反的事實。
沒有隱藏保險庫,合理否認只是一場戲。有了隱藏保險庫,它就是數學。
為何這很重要
您可能認為抵禦鑑識聽起來很極端。大多數人不會面臨裝置被沒收或法院命令。但隱藏保險庫背後的原則也在日常場景中保護您。
拿起您手機的伴侶無法判斷您是否有私人保險庫。借用您裝置的同事看不到任何值得好奇的東西。偷走您手機的小偷無法判斷是否有任何值得提取的東西。在每一種情況下,保護都是相同的:無法找到的東西就無法成為目標。
這是隱私運作方式的根本性轉變。傳統安全性問的是:「他們能闖進來嗎?」隱藏保險庫問的是完全不同的問題:「他們甚至能判斷有什麼東西值得闖進去嗎?」答案,在設計上,是否定的。
常見問題
如果應用程式不知道有幾個保險庫,它怎麼找到我的?
當您畫圖形時,Vaultaire 衍生出一個加密金鑰,並用它嘗試解密儲存池中的資料。如果金鑰與某個保險庫相符,資料就會解密成有意義的檔案。如果不相符,結果就是雜訊。應用程式不是在搜尋您的保險庫,而是從您的圖形數學重建它。不需要查找,因為沒有索引可查。
有人可以透過查看儲存空間使用量來判斷我有幾個保險庫嗎?
不可以。Vaultaire 用加密隨機資料填充其儲存池,使總佔用量與保險庫的數量或大小不相關。無論您有一個含 50 張照片的保險庫,還是十個含 500 張照片的保險庫,儲存池都可以佔用相同的空間。填充吸收了差異。
刪除保險庫後儲存空間會縮小嗎?
當您刪除保險庫時,它佔用的空間會被填充回收。總儲存佔用量不會立即改變,只有當填充與資料的比例跨越預定的閾值時才會調整,而且這種調整無論是什麼原因觸發的都是相同的。觀察者無法判斷儲存空間的變化是因為您刪除了保險庫、新增了檔案,還是觸發了例行的重新平衡。
這與僅僅加密一個資料夾有何不同?
加密的資料夾仍然是一個資料夾。它出現在檔案系統中,有名稱、大小和時間戳記。即使無法讀取內容,鑑識人員也知道它的存在。Vaultaire 的隱藏保險庫作為個別實體在檔案系統中沒有存在。它們只以未分化的位元組形式存在於有填充的儲存池中。沒有東西可以指著說「那是一個保險庫」。
未來的 Vaultaire 更新會不會破壞隱藏保險庫?
隱藏保險庫架構是 Vaultaire 儲存資料方式的基礎,不是可以關閉的功能。沒有保險庫登錄檔可以新增,沒有目錄結構可以建立。更改它需要從頭重建整個儲存引擎。這個設計是刻意不可逆的,應用程式無法出賣它從未被設計來知道的東西。
隱藏保險庫是否與 iCloud 備份相容?
是的。當 Vaultaire 備份至 iCloud 時,整個有填充的儲存池以單一資料塊的形式加密上傳。備份包含與本地儲存相同的未分化資料。iCloud 看到的是某個大小的加密檔案,無法判斷裡面有幾個保險庫、內容是什麼,或者資料大部分是填充還是真實的檔案。