VS
Vaultaire vs Safe Lock
Safe Lock 通过可选的云备份提供 PIN 保护。Vaultaire 使用硬件支持的密钥在本地加密文件,并仅备份加密的数据。
特性比较
| 特点 | Vaultaire | Safe Lock |
|---|---|---|
| AES-256-GCM 加密 每个文件验证加密 | ✓ | ✕ |
| Secure Enclave 硬件按键 密钥生成并存储在硬件中 | ✓ | ✕ |
| 图案锁(非 PIN) 可视化模式导出加密密钥 | ✓ | ✕ |
| 多个独立保管库 单独的加密容器 | ✓ | 部分(专辑) |
| 胁迫保管库(触发时销毁) 胁迫下的可否认性 | ✓ | ✕ |
| 零知识架构 开发者无法访问您的数据 | ✓ | ✕ |
| 加密 iCloud 备份 备份静态时保持加密状态 | ✓ | ✕ |
| 加密保管库共享 共享保管库而不暴露明文 | ✓ | ✕ |
| 恢复短语 BIP-39 保管库恢复助记符 | ✓ | ✕ |
| 无生物识别(设计使然) 无法通过 FaceID/TouchID 强制 | ✓ | ✕ |
| 照片、视频 & 文件支持 存储任何文件类型,而不仅仅是照片 | ✓ | ✓ |
| 媒体优化(HEIC/HEVC) Apple 媒体格式的高效存储 | ✓ | ✕ |
| 免费套餐可用 无需付费即可使用 | ✓ | ✓ |
| 免费套餐中没有广告 免费版无广告 | ✓ | ✕ |
| 共享表导入 通过 iOS 共享表从任何应用程序导入文件 | ✓ | ✓ |
| 相机捕捉 直接捕获到加密存储 | ✓ | ✓ |
| 默认仅离线 无需网络,没有数据离开设备 | ✓ | ✕ |
Vaultaire:17/17 功能。Safe Lock:5/17 个功能(1 部分)。
定价比较
Vaultaire
- 1 个库,100 个文件
- 图案锁、AES-256 加密
- 相机/照片导入
- 没有广告
- 无限保管库 & 文件
- 胁迫保管库
- iCloud 备份 & 保管库共享
- 所有 Pro 功能,节省 58%
- 永久所有 Pro 功能
Safe Lock
- 基本功能带广告
- 基于 PIN 的访问
- 广告去除
- 云备份(未加密)
- 同月、年优惠
- 一次性购买
不加密云备份
Safe Lock 提供云备份作为一项高级功能。这听起来像是数据安全的改进,直到您检查实际备份的内容。照片上传到云存储,没有端到端加密。云提供商可以读取它们。危害云帐户的攻击者可以查看它们。向云提供商发出传票可以获得它们。备份功能会在访问控制比您的设备弱的位置创建您私人照片的第二个副本。
Vaultaire 在文件离开设备之前对其进行加密。iCloud备份仅传输AES-256-GCM密文。Apple 的服务器存储加密的 blob。受损的 iCloud 帐户显示任何可读内容。传票返回密文。备份可提高数据的持久性,而不会降低数据的机密性。这才是敏感数据云备份的正确实现方式。
引脚 vs。模式作为身份验证
Safe Lock 使用数字 PIN 进行访问控制。4 位 PIN 码有 10,000 种可能的组合。6 位 PIN 码有 1,000,000。这些是小密钥空间,容易受到暴力攻击。更重要的是,PIN 码只能控制对应用程序 UI 的访问,它不会派生加密密钥。PIN 码是门上的锁;打破门框(访问文件系统),锁就无关紧要了。
Vaultaire 的视觉模式具有双重用途:它对用户进行身份验证并通过 PBKDF2-HMAC-SHA512 派生加密密钥。该模式的密钥空间比数字 PIN 码大得多,而且最重要的是,该模式不仅仅是一个访问门。如果没有正确的模式,就无法计算出正确的加密密钥,并且数据仍然是密文。身份验证机制和密码保护是同一回事。
数据便携性
Safe Lock 用户报告在设备传输、iOS 更新和应用程序重新安装期间丢失照片。如果没有加密备份,隐藏的照片仅存在于应用程序的本地沙箱中。当该沙箱被删除(通过卸载、更新失败或设备擦除)时,照片将永久消失。没有恢复机制,没有保护隐私的导出路径,也没有办法在设备之间安全地迁移数据。
Vaultaire 提供多种数据可移植路径。加密的 iCloud 备份处理自动设备迁移。BIP-39 恢复短语可在任何设备上进行手动保管库恢复。加密保管库共享允许您通过端到端加密在用户或设备之间传输保管库。数据是可移植的,因为它是加密的,您可以将密文移动到任何地方,而不会影响机密性。
胁迫的缺失 功能
Safe Lock 不提供胁迫保管库,不提供合理的推诿机制,也无法在胁迫下保护您的数据。如果有人强迫您解锁应用程序,每张隐藏的照片都会立即可见。没有可以牺牲的辅助保管库,没有可以擦除敏感数据的触发器,也没有办法证明您在这样做时没有什么可隐藏的。
Vaultaire 的胁迫保管库正是针对这种情况而设计的。一个单独的图案打开了一个诱饵保管库,同时悄悄地摧毁了真正保管库的关键材料。攻击者看到一个包含无害内容的保管库。敏感保管库将永久无法访问。法医没有证据表明另一个保管库存在,因为关键材料已经消失了。这是在密码级别实现的看似合理的否认。
Safe Lock 用户的评价
“云备份未加密。”
Vaultaire的做法:所有 iCloud 备份数据在离开设备之前均使用 AES-256-GCM 进行加密。Apple的服务器存储密文。受损的 iCloud 帐户显示任何可读内容。
“广告无处不在。”
Vaultaire的做法:每层零广告。二进制文件中没有广告 SDK。没有与广告基础设施的网络连接。隐私和广告支持的商业模式是不兼容的。
“照片传输后消失。”
Vaultaire的做法:加密的 iCloud 备份可确保保管库内容在设备传输中保持不变。BIP-39 恢复短语提供独立的恢复路径,不依赖于任何成功的传输过程。
“没有胁迫或似是而非的推诿。”
Vaultaire的做法:胁迫保管库打开了一个诱饵,同时以加密方式销毁了真实保管库的密钥材料。被毁坏的保管库没有留下任何法医证据。硬件层面上的可否认性。
“仅 PIN 并不是真正的安全。”
Vaultaire的做法:视觉模式通过PBKDF2-HMAC-SHA512导出加密密钥。该模式不仅仅是访问控制,它还是加密种子。没有它,解密在计算上是不可行的。
底线
Safe Lock 通过可选的云备份提供 PIN 保护。备份可能未使用用户控制的密钥进行加密。Vaultaire 使用硬件支持的密钥通过 AES-256-GCM 在本地加密文件,其 iCloud 备份在上传前在设备上进行加密。Safe Lock 的云备份创建服务提供商可以访问的副本。如果没有用户模式,Vaultaire 的备份将无法读取。
加密备份,不暴露备份
云备份应该保护您的数据,而不是重复暴露您的数据。Vaultaire 在上传前进行加密,因此您的备份与您的设备一样安全。
下载 Vaultaire
Vaultaire vs Private Photo Vault
Vaultaire vs Keepsafe
Vaultaire vs Privault
Vaultaire vs SPV
Vaultaire vs Secret Photo Album
Vaultaire vs PV Secret Photo Album
Vaultaire vs 计算器#
Vaultaire vs Secret Photo Vault
Vaultaire vs 隐藏它专业版