安全共享:完全控制共享保管库
与您信任的人共享整个加密保管库。您生成一个共享短语。他们进入其中。该保管库出现在他们的设备上,完全加密的端到端。您可以决定访问权限的持续时间、可以打开的次数以及是否可以撤销。没有帐户,没有电子邮件地址,没有云中间商。
Vaultaire 中的安全共享允许您使用简短的共享短语与其他人共享整个加密的保管库。收件人输入短语以在其设备上解密保管库。没有帐户,没有电子邮件,无需登录。您可以控制打开计数、到期和撤销。
什么是安全共享?
大多数文件共享工具都要求您做出取舍。您想把敏感文档发给某个人,于是把它上传到服务器,生成一个链接,并祈祷没有人拦截。文件会以解密状态出现在别人的电脑上,等待被访问。您需要信任服务提供商,信任网络,也相信公司里没有人会偷看。对于真正私密的内容来说,这种信任要求太高了。
Vaultaire 的安全共享工作方式不同。您无需通过第三方发送文件,而是用共享短语分享整个保管库,也就是一个独立的加密容器。这个短语是应用生成的一串简短单词,用作在收件人设备上解锁共享保管库的加密密钥。文件在任何服务器上都不会以未加密状态存在。共享短语就是唯一的入口。
这样想:您没有向某人发送您的文件的副本。您向他们提供了云中已存在且加密的保管库的密钥。如果没有这句话,保管库就只是噪音。有了这个短语,它就可以在他们的设备上无缝解密。服务器永远不知道里面有什么。
您与之共享的人不需要 Vaultaire 帐户、电子邮件地址或登录名。他们安装应用程序,输入共享短语,然后就会出现保管库。该短语是身份。这意味着跨越任何边界共享作品,没有注册摩擦,没有联系人列表,没有社交图谱。
共享如何运作,一步一步
共享机制的设计表面简单,内在严谨。这正是共享保管库时发生的情况。
第 1 步:生成共享短语
在任何保管库内,您点击 “Share。” Vaultaire 会生成一个独特的共享短语,一系列简单语言单词,用于对解密保管库所需的加密材料进行编码。该短语与您的恢复短语是分开的。您的恢复短语可以保护您的个人访问权限。共享短语向其他人授予受控访问权限。
第 2 步:传达短语
您可以通过您信任的任何渠道,亲自将共享短语通过写在纸上的加密消息发送给您的收件人。Vaultaire 不会为您传输该短语,因为这样做意味着某处的服务器已经看到它。该短语保留在您和与您共享信息的人之间。
步骤 3:接收者输入短语
收件人在其设备上打开 Vaultaire,选择 “ 打开共享保管库、” 并输入共享短语。该应用程序使用该短语来派生解密密钥,找到加密的保管库数据,并在设备上本地对其进行解密。这些文件看起来就好像它们一直都在那里一样。
第 4 步:访问受您的规则控制
在生成共享短语之前,您需要设置规则。访问应该持续多长时间?保管库可以打开多少次?收件人可以在 Vault 之外导出或保存文件吗?这些约束是通过加密强制执行的,而不仅仅是 UI 限制。当规则过期时,保管库将停止解密。
您保留的控件
分享并不意味着放弃。Vaultaire 中的每个共享保管库都附带一组控件,可让您准确定义访问方式。
到期日期
设置共享短语停止工作的日期和时间。在此之前,接收者可以自由访问保管库,然后保管库就会锁定。这不是服务器端切换,加密访问机制本身具有内置到期时间。一旦时钟耗尽,该短语就无法派生出有效的密钥。
开仓限额
指定可以打开共享保管库的次数。如果您设置限制为 3 次,则保管库将解密 3 次。在第四次尝试时,该短语不再起作用。这对于一次性传输非常有用:共享文档,让收件人查看一次,就知道访问权限已被消耗。
出口预防
当您在共享保管库上禁用导出时,收件人可以查看应用程序内的文件,但无法在 Vaultaire 外部保存、复制或共享这些文件。截图被屏蔽了。空投已禁用。这些文件仅存在于加密容器内。这并不意味着渗透不可能,有人总是可以拍摄他们的屏幕,但它消除了所有方便的数字路径。
撤销访问权限
改变主意了吗?转到您的保管库设置,点击 “Revoke Share,”,共享短语将立即失效。下次收件人尝试打开保管库时,解密会失败。您不需要收件人’的配合、他们的设备,甚至不需要知道他们的身份。撤销是单方面且即时的。
自动同步
Vaultaire 中的共享不是一次性文件传输,而是一条实时连接。当您向共享保管库添加新文件时,收件人下次打开它时就会自动看到更新。当您删除文件时,它们也会从收件人的视图中消失。保管库会持续保持同步。
之所以能够这样工作,是因为共享保管库不是副本。您和收件人都在访问同一个加密容器。您的设备负责加密文件并把加密数据推送到云端。收件人的设备会拉取这些加密数据,并在本地完成解密。中间的服务器只能看到加密的 blob,根本不知道内容是否发生了变化,也不知道其中包含什么。
同步是增量式的。当您向一个包含数百个文件的保管库添加单张照片时,只有这个新文件会被加密并上传。收件人的设备也只会下载并解密这个新文件。这样即使在大型保管库中,也能保持较低带宽占用和快速同步。
您选择收件人是否可以将文件添加到共享保管库或仅查看您放入的内容。只读共享让收件人看到但不能修改。读写共享让双方都贡献。无论哪种方式,所有数据在离开任何设备之前都会被加密。
分享背后的安全性
在不泄露密钥的情况下共享加密数据是应用密码学中的难题之一。以下是 Vaultaire 的解决方法。
端到端加密
共享短语会编码派生保管库解密密钥所需的加密材料。这些材料永远不会经过 Vaultaire 的服务器。加密后的保管库数据的确会通过云端同步,但如果没有共享短语,它与随机噪声无法区分。Vaultaire 采用零知识模型运行: 服务器负责传递,但无法读取内容。
单独的密钥层次结构
共享短语生成的密钥与您的个人模式或恢复短语不同。这意味着撤销共享不会影响您自己的访问权限。这也意味着收件人无法从共享短语中获取您的个人凭据。加密路径是完全独立的。
撤销的前向保密
当您撤销共享时,保管库会使用从您的个人凭据派生出的新密钥重新加密。旧的共享短语此时指向的,是一个已经不再与保管库加密匹配的密钥。即使收件人保存了共享短语,撤销之后它也毫无用处。保管库已经向前推进,旧钥匙再也打不开任何内容。
无元数据泄漏
Vaultaire 不会存储您的共享对象、共享时间或共享短语是什么。共享事件未记录在任何服务器上。共享的唯一记录是短语本身,它仅存在于您和您的收件人的记忆(或消息)中。如果您撤销共享,即使该链接也会以加密方式被切断。
真实用例
安全共享专为隐私不可选择的时刻而构建。以下是最重要的场景。
与律师共享文件
您需要把财务记录、合同或个人文件发给律师。电子邮件附件会留在服务器上,云链接也可以被转发。使用 Vaultaire,您可以创建一个保管库,加入文档,生成共享短语,再通过电话把它读给律师。他们会在自己的设备上打开保管库。案件结束后,您可以撤销访问权限。这些文档从未以未加密形式出现在服务器上,律师的访问权限也会被永久切断。
与合作伙伴分享私人照片
通过消息应用分享的私密照片,只要被截一次图就会永久留下。Vaultaire 的导出阻止功能意味着这些照片只存在于加密保管库内。您的伴侣可以查看,但无法保存、分享或截图。如果关系结束,您只需轻点一下就能撤销访问权限。保管库会重新加密,共享短语也会随之失效。
协作安全存储
从事机密项目的小团队需要一个共享敏感文件的空间。Vaultaire 的读写共享让每位团队成员都能为同一个加密保管库贡献内容。文件会自动同步。项目结束后,保管库所有者可以撤销所有共享短语。数据始终保持加密状态,只有所有者能够继续访问。
共享病历
您需要让专家查看病历,但不希望它留在电子邮件收件箱里。把相关记录放进一个保管库,生成一个会在预约后失效的限时共享短语,再分享给医生办公室。到期后,这个短语就会停止生效,无需后续操作。
遗产和应急规划
将重要文件,遗嘱、保险单、账户信息,存储在保管库中,并为可信赖的家庭成员生成共享短语。如果您发生什么事,他们可以访问保管库。如果情况发生变化,您可以撤销旧短语并为其他人生成新短语。过渡是立即的,不需要任何第三方。
常见问题解答
共享短语与恢复短语相同吗?
否。共享短语和恢复短语在加密上是分开的。如果您忘记了模式,您的恢复短语会重新生成您的个人加密密钥。共享短语授予其他人对特定保管库的受控、可撤销的访问权限。知道共享短语并不能揭示您的模式或恢复短语。
如果分享短语被拦截会发生什么?
如果有人获得共享短语,他们可以根据您设置的规则(过期、开放限制)访问共享保管库。这就是为什么您应该通过可信渠道,亲自、通过端到端加密信使或通过电话分享该短语。如果您怀疑该短语已被泄露,请立即撤销共享。保管库重新加密,旧的短语变得毫无用处。
我可以与多人共享一个保管库吗?
是的。您可以为不同的收件人生成单独的共享短语,每个共享短语都有自己的过期时间、开放限制和权限。撤销一个人’的短语不会影响其他任何人’的访问权限。每个共享短语独立运行。
收件人是否需要 Vaultaire 帐户?
不需要。收件人只需要 Vaultaire 应用程序(免费下载)和共享短语。无需创建帐户,无需电子邮件验证,也无需登录。共享短语本身就是凭证。
当我撤销共享时会发生什么?
保管库会使用新密钥重新加密。旧的共享短语再也无法派生出有效的解密密钥。下次收件人尝试打开保管库时,解密会悄然失败,数据显示为随机噪声。撤销立即生效,不需要对方设备在线。
Vaultaire 可以看到我分享的内容吗?
不能。Vaultaire 采用零知识架构。服务器只存储并转发加密数据,从未持有解密这些数据的密钥。共享短语在您的设备上生成,也永远不会传输到 Vaultaire 的服务器。公司无法查看您的文件,无法知道您与谁共享,也无法交出自己并不拥有的数据。