最新版本密宝的安全设计

密宝的使用经验、技巧、加密原理、问题处置等,让你更深入了解这款你喜欢的程序,并和朋友一起分享。

最新版本密宝的安全设计

Postby Zax » 2012-06-16 17:53

本文将讲述密宝的安全设计及其与同类应用在安全方面的不同。

试试使用iPhone Explorer、iFunBox、91助手等软件浏览下您的手机文件,看看那些所谓的安全应用是如何存储您的数据。对于.sqlite文件,试试找个sqlite工具打开,或者试试将导入的文件修改一下扩展名,当您发现只需简单的几步,一个普通用户也能直接从iPhone或iPad中浏览您曾经认为绝对安全的数据时,是否会大吃一惊?

Image

大文件加密需要对算法性能有更高的要求
Image

“密宝”应安全需求而生,从1.0开始,密宝就致力于尽最大努力确保数据安全,它的对手绝不是那些懂点越狱常识、会使用助手工具查看iPhone文件的初级用户,也不仅仅是电脑城的里面修电脑外带拷照片的艳照门技术员,密宝的安全设计使得它即使面对当今强大的破解和解密手段,也能从容地从技术上确保您个人数据的安全。

(考虑到大多数用户对纯技术性文章的接受能力,我们将不再详述加密原理,而是以问答的方式向您描述密宝能做到的一切)

我如何信任密宝的数据存储是安全?
这个世界上还没有绝对安全的技术,以前没有,以后也不会有。因为破解和加密技术总是此消彼长、相辅相成、都是一起进步和发展的。
但是密宝可以做出以下保证
(1)密宝从一开始就将“安全”放在了所有设计的首位,并将其作为密宝最重要的功能,不惜为此牺牲性能和用户的体验;
(2)密宝拥有秒酷的开发团队已知范围内的最安全的存储技术。我们竭尽全力确保密宝对所有已知的破解手段都能够有效防范;密宝也是我们自己使用和体验过的所有安全应用中运用安全技术最多的一款,是最安全的一款。

首先我们来看看密宝在数据存储方面有何与众不同之处?

(1)加密一切
所有的数据,无论是您自定义的数据(分类、密项、从属关系)、导入的数据(图标、文本、照片、视频、文件),还是密宝核心数据(配置、参数、账户信息)等等,小到一个字节,大到若干GB,密宝全部都会采样全文加密进行存储。
(补充:最新版密宝(v1.2)以及免费版密宝中也存在非加密的数据:但都只是记录“帮助信息是否曾经显示过”的几个标记位,这些数据可有可无,和安全完全不沾边,故而并未采样任何特殊处理。)

(2)每条数据的解密密码都完全不同
您在密宝中添加的每个数据内容,无论是一段文本、一张照片、一段视频电影还是一个文件,都会采样完全不同的、随机的、超长的密码进行加密和解密。举例说:同样一张图片,在密宝中存储两次,您会得到两个完全不同的加密文件。这让您不必担心因为您的“账户密码”设置得太简单而造成您的数据加密安全性较低;也不必担心破解者破解了您的一条数据之后,就破解了您的所有数据。

(3)核心数据的核心级保护
对诸如:账户密码、数据加密密码、设置参数等核心数据,密宝利用多重加密和诸多格式化技术保护,这些技术除了对数据进行加密外,还使用随机密码和垃圾数据来保护最终存储结果,从而使得每次都会存储为完全不同的随机结果......
举例说明可能更清楚:下面以密码“123abc”为例,
这个6位密码如果直接存储(不加密),会存储为:<31 32 33 61 62 63>(6个字节)
我们假设您有3个完全相同的密码都是"123abc",看看每个的存储结果有何不同:
(注意:实际的存储还有一层AES 256位加密,下面的例子尚未包含此加密)
第1个可能存储为:<bce53752 1a519d5b 75317ef4 4664b7e5 97cdb789 0ec58f61 f21bcc41 c43679cf 68>
第2个可能存储为:<376f19b9 9ee42e5e 15f29a45 e605fecf 5963327b 679ae386 d8>
第3个可能存储为:<98cfa3dd ce9b0484 da790bc8 35c0e753 2aa924ce ab277101 c77b>
可以看到每次存储长度都比原始的密码(6位)长很多,其次,每次存储都完全不同(有随机算法控制),可以说没有一个字节是相同的。

(4)密宝如果对抗手工修改?
很多加密技术本身的安全性很高,但是安全漏洞往往不在加密本身,软件是一个系统,安全的短板很多时候并不在核心加密技术上。很多软件通过使用一些开源的加密开发包,也能轻松实现加密,并打上XXXX位、“美国政府”、“军用”、“最强”等等有趣的标签,而破解这样的软件有时根本不需要去研究它的算法,只需修改它存储在加密数据外的某个明文的配置项,或者置换或清空它存储在属性文件中的密码信息或某个关键参数即可。

密宝和大多数随身加密软件一样,需要面对一个非常严峻的问题:即所有数据都必须存储在客户端,不能将核心数据存储在服务器上或者远离破解者的地方,任何一个破解者都有机会接触和修改全部数据,这为破解提供了巨大的便宜。这为核心数据的安全性提出了巨大的挑战;为此,密宝专门设计了一套用于防范对核心数据进行手工修改的机制:一致性检测
密宝在其所有的核心数据中都隐藏了一份一致性信息,该信息会随机拆分(隐藏)到每个核心数据的不同位置去(只有密宝内部算法才能将其恢复)。并且每一份密宝的一致性信息都完全不同。(即使同一设备上重新安装密宝,也会得到不一样的一致性信息),该信息可以防止破解者手工对部分数据进行修改(会造成整体验证失败),也可以防止破解者从其它密宝中拷贝验证相关信息到您的密宝以置换掉现有数据,从而以虚假账户登录。(会造成初始化即失败)。
简单地说,一致性检测可以使得破解者对核心数据进行的任何手工的修改、清空、替换等操作都能被有效侦测到,并因此拒绝所有后继数据操作。

(5)如何应对超级计算机?
除了利用算法本身的数学漏洞,目前最主要的破解手段其实还是利用强大的计算机,通过穷举的方法逐一测试所有密码组合(更高效的破解会使用优化的“密码字典”,优先测试可能性最大的组合),直到找到一个可以加密出相同的内容的密码来。该方法俗称:暴力破解。计算机越强大,加密算法越简单,则穷举的速度越快,破解时间越短,很多超级计算机就被应用于暴力破解领域。
但密宝却并不惧怕超级计算机,原因很简单,因为任何暴力破解都需要在知道加密算法的作为前提,才能在此基础上应用穷举,这也是为什么美国出口法要求所有加密软件必须提交其算法到官方备案的原因。而密宝的加密除了使用当今主流的AES-256位加密算法外,还使用了2种私有的算法,这些私有算法基于秒酷团队多年技术积累自主研发而得,从未公开,也绝不会公开,在不知道算法的情况下,即使超级计算机也对您的数据无从下手。

除了数据存储,密宝还有诸多安全性方面的特色功能使得它能更好地为您的数据安全服务。

1、同样是自动锁屏,密宝的自动锁屏能有什么不同?

和所有的安全应用一样,密宝会自动锁定它的屏幕以保护您的数据。但是密宝的锁屏有以下特点与其它应用不同:

(1)所有自动锁屏相关的核心参数,均会采用密宝中最高等级的三重加密进行存储。(首先,破解者必须能破解第一层AES加密,才能进行手工修改,而任何手工修改都会导致之后的一致性检测失败,从而无法解锁。)也就是说,密宝不仅锁屏,还尽最大努力防范锁屏参数修改可能带来的安全漏洞。
(2)密宝的自动锁屏可以设置最小间隔时间。即如果您经常在密宝和其它应用之间切换,又不希望频繁输入密码,这一人性化的设置可以使得您在一段时间内不要重复输入密码。
(3)密宝的自动锁屏还可以和多账户完美地配合,(关于多账户详情见下节),当您以账户A离开了密宝,又以账户A回到密宝,则您仍然可以继续之前的编辑,而如果您以不同的账户B回到密宝,则密宝会自动退出所有A的个人界面,刷新并显示B的主页。
(4)密宝的锁屏也控制最大密码尝试次数,连续出错超过5次后,密宝会将整个程序死锁一小时,以防范恶意的密码尝试。

2、为什么新版本的密宝取消了:伪装密码,真假密码功能?

密宝最初(v1.0)曾使用过“双密码”的方式来提供数据隐藏,但是只要细心您就会发现,这样的功能其实是低估了使用者的智商,因为这样的设计必然造成使用不同密码登录后的用户,看到的界面是不一样的,至少它们修改密码的界面不一样,或者其中一个无法修改另一个的密码。所以这样的功能只能对付无意中把玩一下您手机, 又好奇地向您询问密码的好友或家人。但对那些存心想窥伺您的数据的人,他/她会轻易发现您告诉他的并不是主密码,然后呢?:)

密宝从1.1开始彻底抛弃了这种幼稚的设计,我们花费的大量的时间,重建了整个数据结构,使得密宝支持更为强大和灵活的“多账户”,从而实现“账户透明”。

密宝的多账户相对于双密码,有什么优点?
(1)双密码只能维护两套数据,而多账户可以维护任意多套数据,并可在使用中不断新增新账户。您可以分别为不同的人创建不同的账户,并告知它们不同的密码即可。
(2)双密码的使用者始终可以通过界面或者功能的差异得知自己不是“主用户”。而密宝的多账户设计可以绝对确保所有账户之间的平等和透明,完全一致的界面,完全一致的功能,所有账户都和初始用户一样可以另行创建新账户。对于一个账户的使用者,无法获知自己是否是初始用户,以及除自己之外还有多少账户存在。 这样的设计可以真正意义地实现账户隐藏。
(3)密宝的多账户设计不仅仅针对账户隐藏,还可服务于多人共用同一iOS设备的场景。例如一家人都会共用一台iPad,每个人都有一些个人私密数据需要存储在其中,但也有一些需要大家“共享”,则您可以为每个人创建一个账户,并把公共的数据(例如:家庭图片等)在密宝中设置为“共享”。
(4)密宝的多账户还与数据备份密切相关,密宝的备份功能每次只会备份当前账户的数据,从而确保其它账户的用户不会利用数据备份功能导出您的私有数据。

当然,多账户并不是必须的,您也可以始终只使用一个账户,那什么情况下需要创建多账户呢?
(i) 您的密友、家人或上司向您询问密宝的解锁密码,您不能拒绝,但有不希望它们查看到您的私密数据时。您可以专门为他们创建账户,存储一些不太敏感的数据在这些账户下。
(ii) 您希望防范他人通过反复尝试,试探出您的密码。此时您可以创建一个密码较为简单的账户,比如密码为1234,在其下放置一些不敏感数据。当他人尝试“1234”并成功登录之后,他无法知晓是否还有其它账户存在,可能因此放弃继续尝试。
(iii) 您和家人共用一个iOS设备,彼此之间不希望别人查看自己的内容,但又希望有一些数据大家都可以看。您可以为不同用户创建不同账户,对于那些大家都需要查看的数据,可以设置为共享,使得大家都可以查看和编辑。

视频介绍
(更详细信息的还请阅读上面的文字介绍哦)



密宝正式版下载:http://itunes.apple.com/cn/app/private-pal/id487752147
密宝免费版下载:http://itunes.apple.com/cn/app/private-pal-free/id490410369
密宝《用户手册》:http://duweis.com/forums/viewtopic.php?f=17&t=127
密宝《用户手册》视频版:http://duweis.com/forums/viewtopic.php?f=17&t=137
秒酷官方微博:http://weibo.com/miocool
Last edited by Zax on 2013-01-14 19:51, edited 18 times in total.
Reason: 置顶
Zax Zeng
Duwei Technology
User avatar
Zax
★★★★★
 
Posts: 1125
Joined: 2011-07-27 0:54

Re: 最新版本密宝的安全设计

Postby blee3248 » 2012-06-24 10:11

这个工具能对电话簿和来电以及短消息进行及时加密吗
User avatar
blee3248
★★
 
Posts: 1
Joined: 2012-06-24 10:06

Re: 最新版本密宝的安全设计

Postby Zax » 2012-06-26 0:03

blee3248 wrote:这个工具能对电话簿和来电以及短消息进行及时加密吗


不知您期望的即时加密是指:
因为iOS系统的权限控制,除非越狱,否则应用程序是无法读取系统来电和短信列表的。您只能手动复制粘贴来添加类似信息到密宝。对于电话簿,密宝会在后继版本加入联系人导入功能的。
感谢您对我们产品的支持:)
Zax Zeng
Duwei Technology
User avatar
Zax
★★★★★
 
Posts: 1125
Joined: 2011-07-27 0:54

Re: 最新版本密宝的安全设计

Postby 四神聪 » 2013-01-27 11:00

下过好几个这样的加密软件,但是一用itools 就原形毕露了,手机就算是锁屏的也没用,已经加密的照片视频等全部在电脑上看得清清楚楚,对于这种情况密宝做的怎样?
User avatar
四神聪
★★
 
Posts: 2
Joined: 2013-01-27 10:38

Re: 最新版本密宝的安全设计

Postby Zax » 2013-01-27 14:56

四神聪 wrote:下过好几个这样的加密软件,但是一用itools 就原形毕露了,手机就算是锁屏的也没用,已经加密的照片视频等全部在电脑上看得清清楚楚,对于这种情况密宝做的怎样?


先说说我们了解现况:
>很多加密app虽然加密,但只对小文件加密,对大文件(如较长的视频)则不会加密处理(需要更复杂的加密技术,才能保证加密过程不会造成内存不够)
>很多加密app虽然加密,但只是使用一些网络开源代码简单加密,有的把加密密钥直接明文存储,有的把解密密钥文件直接和加密数据存储在一起。只不过是满足下用户的心理,根本没有安全性可言。

密宝诞生的初衷也是因为我们工作需要,要在手机上存储大量的重要内容,但是苦于无法找到一个正在能够安全存储重要数据的app,所以我们耗时一年的时间,倾力开发了“密宝”这个数据加密和管理应用,密宝在功能上可能还不完善(毕竟版本才发布到1.3),但我们相信它在安全性方面的设计绝对是最好的。

除了一些无关紧要的设置信息(例如:是否需要使用中自动显示帮助图片),密宝的所有数据、文件、设置和配置信息,全部都全文加密存储,无论是1个字节的密码还是超过4GB的文件,全部都会加密存储。(您可以使用任意的工具浏览密宝的文件系统验证,所有的数据都加密并存储在密宝的Library文件夹下面的,没有隐藏文件,但都是全部加密的)。

正如上文提到的,对于核心数据,会采样多重加密存储,除了在商用领域最流行的AES算法做第一层加密,还使用秒酷的保密算法进行了第二层加密和第三层随机格式化处理,这样做的目的是避免何况通过数据分析破解出算法,在算法保密的情况下,也可以最大程度放置暴力破解。对于导入的用户文件,也是加密存储,并且使用秒酷的保密算法,也是能最大程度防范暴力破解的。

需要补充一点:虽然数据存储是绝对加密和非常安全的,但当您在密宝中打开并查看一个加密文件或图片时,密宝会临时解密(还原)该文件到临时文件夹,这个时候的临时文件是不安全的,如果您在这个时候关闭手机,临时文件夹中就会有这个文件的解密版!不过,密宝会在您退出查看的时候自动删临时文件,也会在很多重要时刻(比如启动时、完成编辑时等等),检查临时文件夹并删除所有不需要的临时文件,以确保最小程度地使用临时文件,保证数据安全。(v1.3对临时文件夹的安全性做了大量的改进,进一步确保了临时文件使用过程的安全)
Zax Zeng
Duwei Technology
User avatar
Zax
★★★★★
 
Posts: 1125
Joined: 2011-07-27 0:54

Re: 最新版本密宝的安全设计

Postby 四神聪 » 2013-01-29 8:04

IMG_1965.PNG
IMG_1965.PNG (82.23 KiB) Viewed 34024 times
嗯,这样放心了,已经下了付费版并试过了,这样的APP一搜一大把,好用的却只找到这一个,还在研究中,这个好像比前几个复杂了许多,还没完全吃透。照片还好,播放视频的时候会显明要先从加密文件中解密才能播放,稍微大点的文件得解密半天。还有这里想问下创建新分类和创建密项还有像图中的创建新账户都有什么区别?
User avatar
四神聪
★★
 
Posts: 2
Joined: 2013-01-27 10:38

Re: 最新版本密宝的安全设计

Postby Zax » 2013-01-30 2:54

四神聪 wrote:
IMG_1965.PNG
嗯,这样放心了,已经下了付费版并试过了,这样的APP一搜一大把,好用的却只找到这一个,还在研究中,这个好像比前几个复杂了许多,还没完全吃透。照片还好,播放视频的时候会显明要先从加密文件中解密才能播放,稍微大点的文件得解密半天。还有这里想问下创建新分类和创建密项还有像图中的创建新账户都有什么区别?


您好,感谢您对密宝的支持。

解释一下:

创建分类:
就是创建目录,类似桌面电脑上的目录和子目录,例如,您可以创建“风景”、“银行账户”、“川西”等等不同的分类,可以在分类中创建子分类....
密宝的分类和桌面电脑的区别是:您可以让一个密项属于多个分类,例如一张西藏拍摄的照片,可以同时属于“风景”和“川西”两个分类,这样,在查看“风景”或者“川西”时,都可以找到它。(类似标签)

创建密项:
就是添加一份新的个人数据,类似桌面电脑上的文件。密项可以是密码、文本、照片、视频以及文件的任意组合,可以自己添加和删除字段(行)。每个密项都有标题和描述,在密宝的搜索中,您可以通过标题和描述中的关键词搜索到它们。例如:您可以把淘宝账号的密项的描述写成:“马云,消费,TB”,这样,搜索这3个词都可以找到您的淘宝账户。

创建账户:
就是创建一个新的登录账户, 只需要设置一个新密码即可。之后在密宝自动或手动锁定后,就可以通过这个密码来解锁,只是解锁后只能看到属于该账户的数据,对其他账户的数据是无法看到的。密宝可以有多个账户,每个账户一个密码,数据对应的密码登录到对应的账户,每个账户只能查看自己的数据和“共享”数据。
您可以设置一个密码“123”的账户,里面可以不放数据,或者添加几个无关紧要的数据。当别人询问您密宝密码时,告诉它“123”。这样可以隐藏您私密账户的信息。这类似于一些app提供的“虚假密码”功能,但是它比“虚假密码”更安全,因为不论您多么熟悉密宝,也无法判断出“123”登录后的界面和其它账户登录后有任何区别,别人无法通过界面查看直到密宝中还有其它数据存在,也就是每个账户是完全独立和透明的。
更详细的关于多账户介绍前看看1楼里面关于多账户的章节。

PS:对于使用问题您也可以直接发送邮件到support@duweis.com, 可以得到更为及时的回复!
Zax Zeng
Duwei Technology
User avatar
Zax
★★★★★
 
Posts: 1125
Joined: 2011-07-27 0:54

Re: 最新版本密宝的安全设计

Postby mask » 2013-05-21 5:24

我想请问下,我有些图片想在IPAD里给顾客展示,可是我不想这些资料被随便拷贝出去,IPAD会给其他人员使用。你们软件可以实现吗?
User avatar
mask
★★
 
Posts: 1
Joined: 2013-05-21 5:21

Re: 最新版本密宝的安全设计

Postby Zax » 2013-05-24 16:25

mask wrote:我想请问下,我有些图片想在IPAD里给顾客展示,可是我不想这些资料被随便拷贝出去,IPAD会给其他人员使用。你们软件可以实现吗?


您好,很抱歉怎么晚才回复您,最近比较忙,没太关注论坛。

密宝主要用于保存个人数据,对数据进行多重加密(存储级),密宝可以保证即使您将iPad给其它人用,他们也无法查看您存储在里面的数据,也无法通过电脑拷贝这些数据(加密的数据,即使拷贝也没有意义),但是,如果您将自己的密码泄露给了任何一个人,它们就可以任意查看和导出(解密)您的数据了。

最后,密宝还可以实现:当有多种图片,A账户可以看那几张,B账户可以看那几张。但是无法实现“A账户能看但是无法导出”,我们会考虑在新版本中增加这样的权限设置。

关于密宝的使用(功能列表)请参见密宝的在线用户手册(里面有详细的功能介绍):密宝在线手册
Zax Zeng
Duwei Technology
User avatar
Zax
★★★★★
 
Posts: 1125
Joined: 2011-07-27 0:54


Return to 密 宝 - 官方论坛

cron