強迫模式：緊急銷毀保險庫

Vaultaire 的強迫模式讓您指定一個保險庫作為脅迫觸發器。繪製該保險庫的圖形時，它正常開啟，同時永久銷毀裝置上所有其他保險庫的密碼鹽值，使它們的資料永久無法恢復。

什麼是強迫模式？

強迫模式是最後一道防線。這是一個您希望永遠不需要使用的功能，專為一切防護都已失效的時刻而設計。當有人站在您身後、要求查看您的私密檔案，而您別無選擇只能服從。

運作方式如下：您指定一個保險庫作為強迫保險庫。用看似可信的內容填充它，幾張無害的照片、一些平凡的文件。然後像其他保險庫一樣為它指定一個圖形。從外觀看，它與普通保險庫無法區分。

差異在於繪製該圖形時發生的事情。普通的保險庫圖形只解密該保險庫內的檔案，僅此而已。強迫圖形也會這樣做，它開啟強迫保險庫、在螢幕上顯示內容。但與此同時，在背景中靜默地觸發對您裝置上所有其他保險庫的密碼銷毀。

沒有確認對話框出現。沒有警告聲音響起。沒有任何載入指示暗示有異常發生。旁邊看著的人看到一個保險庫開啟了，看到照片，看到他們預期看到的一切。他們看不到的是您裝置上所有其他加密資料剛剛變得永久無法恢復。

底層運作方式

了解機制很重要，因為強迫模式的安全性取決於其實作是真正具破壞性的，而不只是表面上隱藏。

步驟一：您繪製強迫圖形

當您繪製指定給強迫保險庫的圖形時，Vaultaire 將其識別為強迫觸發器。應用程式同時開始兩項操作：開始解密並顯示強迫保險庫的內容（誘餌），以及啟動對所有其他保險庫的銷毀序列。

步驟二：加密金鑰被清除

Vaultaire 中的每個保險庫都以其自己獨特的金鑰加密，該金鑰由其獨特的圖形衍生而來。這些金鑰不以明文儲存，每次都是從圖形重新生成。但每個保險庫也儲存了金鑰衍生過程所需的鹽值和元資料。強迫模式不只是刪除加密檔案，它銷毀每個非強迫保險庫的密碼鹽值和金鑰衍生參數。

沒有鹽值，即使繪製正確的圖形也無法重新生成金鑰。您的圖形與加密金鑰之間的數學聯繫被永久切斷。

步驟三：加密資料成為雜訊

加密檔案本身可能暫時仍在磁碟上存在，但它們現在與隨機資料無法區分。沒有正確的解密金鑰，而金鑰因為鹽值消失已無法再衍生，內容從數學上就無法恢復。沒有任何鑑識工具、沒有任何政府機構、沒有任何計算能力能重建原始資料。

步驟四：強迫保險庫正常開啟

在這一切發生的同時，強迫保險庫在螢幕上以任何保險庫的正常方式開啟。脅迫您的人看到照片載入、檔案出現、一個看起來正常的保險庫體驗。沒有任何視覺證據表明其他事情發生了。整個銷毀序列在背景中完成，通常在不到一秒內。

為什麼無人能察覺

強迫模式的整個重點在於它是不可見的。若攻擊者能偵測到銷毀，他們可以阻止它、逆轉它，或因您觸發它而懲罰您。Vaultaire 的設計確保開啟強迫保險庫與開啟普通保險庫之間，不存在任何可觀察的差異。

沒有確認對話框

軟體中大多數破壞性操作都會有警告：「您確定嗎？」強迫模式沒有這樣的警告。確認對話框會完全洩露秘密。您繪製圖形的那一刻，操作就執行了。除非您意外在 5×5 格上畫出一個特定、複雜的圖形，否則不會意外觸發，而這不是偶然就會發生的事。

沒有時間差異

強迫保險庫開啟的速度與任何其他保險庫相同。其他保險庫金鑰的銷毀與強迫保險庫內容的解密非同步並行進行。手持碼錶的觀察者不會注意到任何延遲。

沒有殘留證據

強迫模式觸發後，應用程式不顯示任何事件記錄。沒有日誌條目、沒有「保險庫已刪除」通知、應用程式介面沒有任何變化。下次應用程式開啟時，它的行為就好像強迫保險庫是唯一存在過的保險庫。實際上也確實如此。

什麼被銷毀了

精確性在這裡很重要。強迫模式不是將檔案移到垃圾桶的形式化刪除，它執行的是密碼清除，使恢復在物理上不可能。

密碼鹽值

每個保險庫都有一個在金鑰衍生過程中使用的唯一隨機生成鹽值。鹽值是將您繪製的圖形連接到特定加密金鑰的關鍵成分。當強迫模式銷毀鹽值時，它永久切斷了這個連接。即使您記得其他所有保險庫的圖形，沒有原始鹽值，金鑰衍生函數會產生不同的、錯誤的金鑰。

金鑰衍生參數

除了鹽值，每個保險庫還儲存了金鑰衍生所需的參數：迭代次數、演算法識別碼和初始化向量。所有這些都被清除。沒有它們，重建加密金鑰不只是困難，而是數學上未定義的。

加密資料

磁碟上的加密塊變成了孤立的資料。它們是一串位元組序列，沒有正確的金鑰，與亂數產生器生成的資料無法區分。對磁碟的鑑識分析將找到加密資料，但沒有對應的金鑰材料、沒有鹽值、沒有元資料。它看起來就像曾經使用過然後被釋放的磁碟扇區，這正是它的本質。

何時使用強迫模式

強迫模式是為您面臨人身脅迫或法律強制、並決定資料銷毀優於資料暴露的情況而設計的。這是一個具有嚴重影響的個人決定，Vaultaire 提供工具，但不替您做決定。

邊境過境

在許多國家，邊境官員可以合法要求您解鎖裝置並交出進行檢查。若您拒絕，可能會被拘留、被拒絕入境，或裝置被沒收。在交出手機前繪製強迫圖形，確保沒有任何東西可以被找到，只是一個有假日照片的保險庫。

人身脅迫

若有人在威脅下強迫您解鎖手機，您需要一種服從卻不真正給予他們想要東西的方式。強迫模式讓您繪製一個看起來像配合的圖形。脅迫者看到一個保險庫開啟，看不到同時發生的一切其他東西的銷毀。

裝置沒收

若您有理由相信您的裝置將被沒收，無論是被政府、僱主還是任何其他人，您可以主動觸發強迫模式。當裝置到達鑑識分析師手中時，已沒有任何東西可以分析。

記者和消息來源保護

在惡劣環境中工作的記者、在監控下行動的社運人士，以及任何其資料可能危及自己或他人的人。強迫模式將脆弱的時刻轉變為保護的時刻。

設定您的強迫保險庫

設定強迫模式大約需要兩分鐘。要做得好，讓它看起來可信，需要多一些思考。

指定保險庫

在 Vaultaire 的設定中，您指定一個保險庫作為強迫保險庫。當繪製強迫圖形時，這個保險庫會開啟，因此它需要包含看起來真實、能滿足觀察者期望的內容。空的保險庫是可疑的。內容明顯是假的保險庫也是可疑的。有幾張普通個人照片的保險庫就是完美的。

填充可信的內容

在強迫保險庫中放入人們預期在私人保險庫中找到的內容：幾張個人照片、也許一份文件的掃描件、一些看起來足夠私密值得保管但又足夠無害能通過審查的檔案。目標不是愚弄鑑識調查，而是讓當時站在您面前的人滿意。

選擇自然的圖形

強迫圖形應該是您在壓力下能快速、毫不猶豫繪製的形狀。若您失誤或畫錯，您會開啟錯誤的保險庫或根本開不了。練習直到它成為肌肉記憶。這不是使用複雜 12 點圖形的時候，簡單快速的形狀更好，5 到 7 個點，手無需思考就能描繪的形狀。

測試它

在您真正需要之前，在安全環境中測試強迫模式。建立一些測試保險庫，指定一個強迫保險庫，然後觸發它。確認其他保險庫消失了，確認強迫保險庫正常開啟。然後為真實使用進行設定。

無法撤銷

這需要說清楚：一旦強迫模式觸發，銷毀就是永久的。沒有恢復方法。沒有「哎呀，我畫了錯誤的圖形」的安全網。沒有儲存在某個伺服器上的備份金鑰。Vaultaire 支援無法恢復您的資料。

加密金鑰消失了。鹽值消失了。資料是隨機雜訊。這正是重點。若銷毀是可逆的，那就不是銷毀，而是隱藏。而隱藏是有足夠動機的對手可以撤銷的。

強迫模式是為理解這種交換、並提前決定寧願永久失去資料也不讓別人存取的人設計的。若您不確定自己是否會做這種交換，請不要啟用強迫模式。若您確定，這是 Vaultaire 提供的最強大保護。

不可逆性不是缺陷，它是整個重點。可以被撤銷的破壞性操作不是破壞性的，而是形式化的。強迫模式不是形式化，它是保證。