胁迫模式：紧急保管库破坏

胁迫模式允许您将保管库指定为强制触发器。绘制该保管库的模式可以正常打开它，但同时会破坏设备上每个其他保管库的加密盐，使其数据永久无法恢复。

什么是 胁迫模式？

胁迫模式 是最后一道防线。这是一个您希望永远不需要的功能，专为当其他一切都失败时而设计，当有人站在您身边，要求访问您的私人文件，而您别无选择，只能服从。

其工作原理如下：您指定一个保管库作为您的胁迫保管库。你用看起来可信的内容填充它，一些无害的照片，一些平凡的文档。然后你为它分配一个模式，就像任何其他库一样。从外观上看，它与普通的保管库没有什么区别。

区别在于绘制该图案时会发生什么。普通的保管库模式会解密该保管库内的文件，仅此而已。胁迫模式也能做到这一点，它打开胁迫保管库，在屏幕上显示其内容。但同时，在后台，它会悄悄地触发您设备上所有其他保管库的密码破坏。

不出现确认对话框。不播放警告声音。没有加载旋转表明发生了任何异常情况。看着你的人看到一个保管库打开了。他们看照片。他们所看到的正是他们所期望看到的。他们没有看到的是，您设备上的所有其他加密数据都变得永久不可恢复。

工作原理 引擎盖下

了解机制很重要，因为 胁迫模式 的安全性取决于其实现是否具有真正的破坏性，而不仅仅是表面上隐藏。

第 1 步：绘制胁迫图案

当您绘制分配给胁迫库的图案时，Vaultaire 会将其识别为胁迫触发器。该应用程序同时开始两个操作：它开始解密并显示胁迫保管库的内容（诱饵），并启动每个其他保管库的销毁序列。

步骤 2：加密密钥被擦除

Vaultaire 中的每个保管库均使用其自己的唯一密钥进行加密，该密钥源自其自己的独特模式。这些密钥不以明文形式存储，它们每次都会从模式中重新生成。但每个保管库还存储密钥派生过程所需的盐和元数据。胁迫模式 不仅仅删除加密文件。它破坏了每个非胁迫保管库的加密盐和密钥派生参数。

如果没有盐，即使绘制正确的图案也无法重新生成密钥。您的模式和加密密钥之间的数学联系将被永久切断。

步骤3：加密数据变成噪音

加密文件本身可能暂时仍存在于磁盘上，但它们现在与随机数据无法区分。如果没有正确的解密密钥，则无法再导出该密钥，因为盐已经消失了，的内容在数学上是无法恢复的。任何取证工具、任何政府机构、任何计算能力都无法重建原始数据。

步骤4：胁迫保管库正常打开

当这一切发生时，胁迫保管库在屏幕上打开，就像任何保管库一样。强迫您的人会看到照片加载、文件出现、看起来很正常的保管库体验。没有任何视觉证据表明发生了其他事情。整个破坏序列在后台完成，通常在一秒钟内完成。

为什么没人能告诉我

胁迫模式 的全部要点在于它是不可见的。如果攻击者能够检测到破坏，他们就可以阻止它、逆转它，或者惩罚你触发它。Vaultaire 的设计使得打开胁迫保管库和打开普通保管库之间不存在明显差异。

无确认对话框

软件中大多数破坏性行为都会带有警告：“您确定吗？” 胁迫模式没有这样的警告。确认对话框将是一个致命的赠品。当你画出图案的那一刻，行动就开始了。除非您不小心在 5×5 网格，上绘制了特定的复杂图案，否则您不会意外触发它，这不是偶然发生的。

无时序差异

胁迫保管库的打开速度与任何其他保管库相同。其他保管库密钥的销毁是异步发生的，与胁迫保管库内容的解密同时进行。带有秒表的观察者不会注意到任何延迟。

无残留证据

胁迫模式 触发后，应用程序不显示该事件的记录。没有日志条目，没有“保管库已删除”通知，应用程序界面没有变化。下次应用程序打开时，它的行为就像胁迫保管库是唯一曾经存在的保管库一样。因为，从功能上来说，确实如此。

什么被摧毁

精度在这里很重要。胁迫模式 不会执行将文件移动到垃圾文件夹的戏剧性删除。它执行加密擦除，使物理恢复变得不可能。

加密盐

每个保管库都有一个独特的、随机生成的盐，在密钥派生过程中使用。盐是将绘制的图案连接到特定加密密钥的关键成分。当 胁迫模式 破坏盐时，它会永久切断该连接。即使您记住每个其他保管库的模式，密钥派生函数也会生成不同的，错误的，密钥，而没有原始盐。

关键推导参数

除了盐之外，每个库还存储密钥派生所需的参数：迭代计数、算法标识符和初始化向量。这些都被抹掉了。如果没有它们，加密密钥的重建不仅困难，而且在数学上也是不确定的。

加密数据

磁盘上的加密 blob 变得孤立。它们是字节序列，如果没有正确的密钥，则与随机数生成器生成的数据无法区分。对磁盘进行取证分析将发现加密数据没有相应的密钥材料、没有盐、也没有元数据。它看起来与曾经使用过然后释放的磁盘扇区一模一样，正是如此。

何时使用 胁迫模式

胁迫模式 专为您面临物理胁迫或法律强制并决定数据销毁优于数据暴露的情况而设计。这是一个具有严重影响的个人决定，Vaultaire 为您提供了工具，但不为您做出决定。

过境点

在许多国家/地区，边境执法人员可以合法要求您解锁设备并将其移交检查。如果您拒绝，您可能会被拘留、拒绝入境或没收您的设备。在交出手机之前画出胁迫图案，确保没有任何东西可以找到，只是一个带有一些假期照片的保管库。

物理强制

如果有人在威胁下强迫您解锁手机，您需要一种方法来遵守，而不是真正给他们想要的东西。胁迫模式让您绘制出看起来像是合作的图案。胁迫者看到保管库打开。他们看不到其他一切都会同时遭到破坏。

设备扣押

如果您有理由相信您的设备将被没收，无论是政府、雇主还是其他任何人，您可以主动触发 胁迫模式。当设备到达法医分析师手中时，已经没有什么可以分析的了。

记者和消息来源保护

在敌对环境中工作的记者、在监视下活动的活动人士以及任何其数据可能危及自己或他人的人。胁迫模式 将脆弱时刻转变为保护时刻。

设置您的胁迫保管库

配置 胁迫模式 大约需要两分钟。做得好，使其令人信服，需要更多的思考。

指定保管库

在Vaultaire的设置中，您指定一个保管库作为胁迫保管库。这个保管库将是在绘制胁迫图案时打开的保管库，因此它需要包含看起来真实并满足观察者期望的内容。空的保管库很可疑。含有明显虚假内容的保管库是可疑的。一个带有一些看起来正常的个人照片的保管库是完美的。

库存内容可信

将有人希望在私人保管库中找到的内容放入您的胁迫保管库中：一些个人照片，可能是文档的扫描件，一些看起来足够私密的文件，足以证明锁定是合理的，但又足够无害，足以经受住审查。我们的目标不是欺骗法医调查，而是让此刻站在你面前的人满意。

选择自然图案

胁迫图案应该是你可以在压力下快速、毫不犹豫地绘制的图案。如果你摸索或画错了，你就会打开错误的保管库或根本打不开保管库。练习直到形成肌肉记忆。现在不是使用复杂的 12 点图案的时候。简单快速的东西更好，5 到 7 个点，您的手可以不假思索地描绘出形状。

测试一下

在您需要之前，请在安全环境中测试 胁迫模式。创建一些测试保管库，指定一个胁迫保管库并触发它。验证其他保管库是否已消失。验证胁迫保管库是否正常打开。然后将其设置为真实的。

无法撤消

需要明确的是：一旦胁迫模式触发，破坏是永久性的。没有恢复。不存在“哎呀，我画错图案”的安全网。服务器上的某个地方没有存储备份密钥。Vaultaire 支持无法恢复您的数据。

加密密钥消失了。盐消失了。数据是随机噪声。这就是重点。如果破坏是可逆的，那么它隐藏的就不是破坏。隐藏是一个有足够动机的对手可以逆转的事情。

胁迫模式 专为了解这种权衡并提前决定宁愿永久丢失数据也不愿让其他人访问数据的人们而设计。如果您不确定是否会进行该交易，请勿启用 胁迫模式。如果您确定的话，这是 Vaultaire 提供的最强大的保护。

不可逆性不是缺陷。这就是重点。可以撤消的破坏性行为不是破坏性的，而是戏剧性的。胁迫模式 不是剧院。这是一个保证。