加密iCloud备份：不信任的云存储

Vaultaire 的 iCloud 备份会在将任何内容上传到 Apple 的服务器之前使用 AES-256-GCM 加密设备上的保管库数据。Apple 存储加密的 blob，但无法读取它，因为加密密钥永远不会离开手机。

什么是 加密iCloud备份？

电话损坏。手机丢失。手机被偷。如果您最私密的文件仅存在于一台设备上，那么它们很可能会永远消失。备份解决了这个问题，但传统的云备份会产生不同的问题：现在您无法控制的公司拥有您文件的可读副本。

Vaultaire 采用第三条路径。您可以选择将保管库备份到 iCloud，但数据在离开您的手机之前会在您的设备上使用保管库的加密密钥，进行本地加密。上传到 Apple 服务器的是一团看起来像随机噪声的加密数据。Apple 无法读取。Apple的员工无法读取它。破坏 Apple 服务器的黑客无法读取它。发出传票 Apple 的政府机构无法读取它。

加密发生在上传之前，而不是期间或之后。这是关键的区别。许多云服务会加密传输中的数据 “（当数据传输到其服务器时）和 “ 静态数据 ”（当数据位于其服务器上时）。但在这两种情况下，服务都是关键。他们可以随时解密您的数据。使用 Vaultaire，钥匙永远不会离开您的设备。Apple只是存放一个他们无法打开的盒子。

工作原理，一步一步

机制很简单。安全性不是来自于复杂性，而是来自于操作顺序，加密首先发生，上传其次发生，并且密钥永远不会与数据一起传输。

第 1 步：您的保管库已本地加密

当您启用 iCloud 备份时，Vaultaire 会获取保管库的内容，每张照片、视频、文档和元数据，并使用相同的内容对其进行加密AES-256-GCM加密可在正常使用期间保护您的保管库。加密密钥是从您绘制的图案中派生出来的PBKDF2密钥派生。这与在设备上加密文件的密钥相同。没有单独的备份密钥，没有额外的密码，没有额外的步骤。

步骤 2：加密的 Blob 转到 iCloud

加密输出，是一个数据包，在数学上与随机噪声，无法区分，已上传到您的 iCloud 存储。从Apple的角度来看，它只是一个文件。他们存储它，在数据中心复制它以确保可靠性，并将其包含在您的标准 iCloud 存储配额中。他们不知道里面有什么，因为没有钥匙，里面就是噪音。

第 3 步：密钥保留在您的设备上

在此过程中，加密密钥不会离开您的设备。它不传输到Apple，不存储在iCloud Keychain中，也不嵌入备份文件中。当 Vaultaire 打开时，该密钥仅存在于易失性存储器中，并在应用程序关闭时被擦除。iCloud 中的备份是一个上锁的盒子，唯一的钥匙存在于您肌肉记忆中的模式中。

为什么 Apple 无法读取您的备份

这不是政策问题。这不是 Apple 在服务条款文档中做出的承诺。这是数学。

AES-256-GCM 加密生成的输出在计算上与随机数据无法区分。如果没有正确的 256 位密钥，就没有算法、没有捷径，也没有多少计算能力可以逆转加密。最好的攻击对抗AES-256是暴力，尝试每个可能的密钥，并且有 2²⁵⁶可能的键。这个数字大于可观测宇宙中原子的估计数量。

Apple 没有密钥。Apple从未拥有过钥匙。密钥源自您设备上的模式，用于本地加密，然后从内存中丢弃。Apple 收到的是加密输出，而加密输出本身并不能告诉他们里面的内容。

即使有法院命令

当执法部门向 Apple 送达 iCloud 数据的传票或法院命令时，Apple 可以通过移交他们拥有的任何东西来遵守。对于标准 iCloud 数据，这意味着可读文件，照片、消息、文档。对于 Vaultaire 备份，Apple 传递的是加密的 blob。他们无法解密，因为他们不拥有密钥。他们无法出示钥匙，因为他们从未拥有过钥匙。法院命令遇到了数学难题。

这并不是藐视执法。这是端到端加密的架构现实，其中用户持有唯一的密钥。Apple可以准确地交出他们所拥有的东西。如果没有你的模式，他们拥有的东西就毫无用处。

信任模型：信任数学，而不是公司

传统云存储需要您信任提供商。您相信他们会正确加密您的数据。您相信他们不会偷看您的文件。你相信他们会顶住政府的压力。您相信他们的员工不会滥用他们的访问权限。这是对一个你从未见过的组织的巨大信任。

Vaultaire 的加密 iCloud 备份完全消除了信任的需要。安全性不依赖于 Apple 的政策、Apple 的道德或 Apple 保护其基础设施的能力。它依赖于 AES-256，这是一种经过公开审核的加密标准，经受住了世界上最好的数学家和情报机构数十年的密码分析。

如果 Apple 的服务器遭到破坏，您的数据是安全的，因为攻击者会获取加密噪音。如果流氓 Apple 员工访问您的文件，您的数据，是安全的，因为他们会看到加密的噪音。如果 Apple 明天更改其隐私政策，您的数据，是安全的，因为政策不会覆盖数学。无论谁存储数据、如何存储数据或者他们如何访问数据，加密都会保护您。

您不需要信任 Apple。您不需要信任 Vaultaire。你只需要相信数学，而数学几十年来一直是公众知识。

在新设备上恢复您的保管库

这就是加密备份证明其价值的地方。您的手机不见了，丢失、损坏、被盗、升级。您的保管库已备份到 iCloud。接下来会发生什么。

步骤 1：在新设备上安装 Vaultaire

从新 iPhone 或 iPad 上的 App Store 下载 Vaultaire。该应用程序检测到您的 iCloud 帐户中存在加密备份。

第 2 步：绘制图案

Vaultaire 呈现熟悉的 5×5 网格。您绘制一直使用的相同图案。应用程序通过相同的密钥派生过程，相同的模式、相同的盐（存储在备份元数据中）、相同的密钥来派生相同的加密密钥。

第 3 步：您的保管库解密

加密备份从 iCloud 下载并在新设备上本地解密。您的照片、视频和文档将按照您离开时的原样重新显示。对于小型保管库，整个过程需要几秒钟，对于大型保管库，整个过程需要几分钟。在此过程中，Apple 或任何其他人都无法访问您的未加密数据。

如果您还有秘密恢复短语，则可以使用它来代替模式。任一方法都会重新生成相同的加密密钥。灵活性的存在使得您有多个路径返回数据，但每个路径都需要只有您知道的信息。

默认关闭，选择打开

加密 iCloud 备份默认处于禁用状态。这是一个深思熟虑的设计决定，而不是疏忽。

有些人在任何情况下都不希望他们的数据离开他们的设备。他们接受单点故障的风险，因为替代，任何其他地方存在的副本，对他们来说都是不可接受的。Vaultaire 尊重这一立场。如果您从未启用 iCloud 备份，则您的保管库仅存在于您的设备上。没有云，没有副本，没有任何类型的第三方参与。

当您启用 iCloud 备份时，您正在做出明智的选择。您同意您的数据的加密副本将驻留在 Apple 的服务器上，以换取在您丢失设备时恢复您的保管库的能力。副本已加密，密钥由您保管，Apple 无法读取，的内容，但副本存在。这种权衡是你自己要做的，而 Vaultaire 不会为你做。

您可以随时禁用 iCloud 备份。当您执行此操作时，Vaultaire 将从 iCloud 中删除加密备份。您的保管库恢复为纯粹本地的。

备份，不同步

重要的是要了解加密的 iCloud 备份不是什么。它不是设备之间的实时同步。它不是您的保管库的实时镜像，每次您添加照片时都会更新。

加密的 iCloud 备份是时间点快照。当您触发备份时（或当 Vaultaire 执行计划备份时），应用程序会加密您保管库的当前状态并将其上传到 iCloud。如果您在备份后添加文件，这些文件将不会出现在备份中，直到下一个备份运行。如果从备份恢复，您将获得备份时存在的保管库。

这是设计使然。实时同步引入了复杂性，冲突解决、部分状态管理、增量加密，创建了潜在的攻击面。备份是一个干净、完整的快照：加密所有内容，上传所有内容，完成。更简单的架构意味着更少的可能出错的事情、更少的可供攻击者利用的边缘情况以及您可以自信地推理的恢复过程。

把它想象成一个保险箱。您不会不断地来回传送文件。您将重要文件的副本放入盒子中，如果您的房子被烧毁，您可以去银行取回它们。原创与你同在。备份会安静地等待，直到您需要它为止。当您手动触发备份或应用程序在 Wi-Fi 和电源状态下检测到您的保管库发生重大更改时，