试试使用iPhone Explorer、iFunBox、91助手等软件浏览下您的手机文件,看看那些所谓的安全应用是如何存储您的数据。对于.sqlite文件,试试找个sqlite工具打开,或者试试将导入的文件修改一下扩展名,当您发现只需简单的几步,一个普通用户也能直接从iPhone或iPad中浏览您曾经认为绝对安全的数据时,是否会大吃一惊?
大文件加密需要对算法性能有更高的要求
“密宝”应安全需求而生,从1.0开始,密宝就致力于尽最大努力确保数据安全,它的对手绝不是那些懂点越狱常识、会使用助手工具查看iPhone文件的初级用户,也不仅仅是电脑城的里面修电脑外带拷照片的艳照门技术员,密宝的安全设计使得它即使面对当今强大的破解和解密手段,也能从容地从技术上确保您个人数据的安全。
(考虑到大多数用户对纯技术性文章的接受能力,我们将不再详述加密原理,而是以问答的方式向您描述密宝能做到的一切)
我如何信任密宝的数据存储是安全?
这个世界上还没有绝对安全的技术,以前没有,以后也不会有。因为破解和加密技术总是此消彼长、相辅相成、都是一起进步和发展的。
但是密宝可以做出以下保证:
(1)密宝从一开始就将“安全”放在了所有设计的首位,并将其作为密宝最重要的功能,不惜为此牺牲性能和用户的体验;
(2)密宝拥有秒酷的开发团队已知范围内的最安全的存储技术。我们竭尽全力确保密宝对所有已知的破解手段都能够有效防范;密宝也是我们自己使用和体验过的所有安全应用中运用安全技术最多的一款,是最安全的一款。
首先我们来看看密宝在数据存储方面有何与众不同之处?
(1)加密一切
所有的数据,无论是您自定义的数据(分类、密项、从属关系)、导入的数据(图标、文本、照片、视频、文件),还是密宝核心数据(配置、参数、账户信息)等等,小到一个字节,大到若干GB,密宝全部都会采样全文加密进行存储。
(补充:最新版密宝(v1.2)以及免费版密宝中也存在非加密的数据:但都只是记录“帮助信息是否曾经显示过”的几个标记位,这些数据可有可无,和安全完全不沾边,故而并未采样任何特殊处理。)
(2)每条数据的解密密码都完全不同
您在密宝中添加的每个数据内容,无论是一段文本、一张照片、一段视频电影还是一个文件,都会采样完全不同的、随机的、超长的密码进行加密和解密。举例说:同样一张图片,在密宝中存储两次,您会得到两个完全不同的加密文件。这让您不必担心因为您的“账户密码”设置得太简单而造成您的数据加密安全性较低;也不必担心破解者破解了您的一条数据之后,就破解了您的所有数据。
(3)核心数据的核心级保护
对诸如:账户密码、数据加密密码、设置参数等核心数据,密宝利用多重加密和诸多格式化技术保护,这些技术除了对数据进行加密外,还使用随机密码和垃圾数据来保护最终存储结果,从而使得每次都会存储为完全不同的随机结果......
举例说明可能更清楚:下面以密码“123abc”为例,
这个6位密码如果直接存储(不加密),会存储为:<31 32 33 61 62 63>(6个字节)
我们假设您有3个完全相同的密码都是"123abc",看看每个的存储结果有何不同:
(注意:实际的存储还有一层AES 256位加密,下面的例子尚未包含此加密)
第1个可能存储为:<bce53752 1a519d5b 75317ef4 4664b7e5 97cdb789 0ec58f61 f21bcc41 c43679cf 68>
第2个可能存储为:<376f19b9 9ee42e5e 15f29a45 e605fecf 5963327b 679ae386 d8>
第3个可能存储为:<98cfa3dd ce9b0484 da790bc8 35c0e753 2aa924ce ab277101 c77b>
可以看到每次存储长度都比原始的密码(6位)长很多,其次,每次存储都完全不同(有随机算法控制),可以说没有一个字节是相同的。
(4)密宝如果对抗手工修改?
很多加密技术本身的安全性很高,但是安全漏洞往往不在加密本身,软件是一个系统,安全的短板很多时候并不在核心加密技术上。很多软件通过使用一些开源的加密开发包,也能轻松实现加密,并打上XXXX位、“美国政府”、“军用”、“最强”等等有趣的标签,而破解这样的软件有时根本不需要去研究它的算法,只需修改它存储在加密数据外的某个明文的配置项,或者置换或清空它存储在属性文件中的密码信息或某个关键参数即可。
密宝和大多数随身加密软件一样,需要面对一个非常严峻的问题:即所有数据都必须存储在客户端,不能将核心数据存储在服务器上或者远离破解者的地方,任何一个破解者都有机会接触和修改全部数据,这为破解提供了巨大的便宜。这为核心数据的安全性提出了巨大的挑战;为此,密宝专门设计了一套用于防范对核心数据进行手工修改的机制:一致性检测。
密宝在其所有的核心数据中都隐藏了一份一致性信息,该信息会随机拆分(隐藏)到每个核心数据的不同位置去(只有密宝内部算法才能将其恢复)。并且每一份密宝的一致性信息都完全不同。(即使同一设备上重新安装密宝,也会得到不一样的一致性信息),该信息可以防止破解者手工对部分数据进行修改(会造成整体验证失败),也可以防止破解者从其它密宝中拷贝验证相关信息到您的密宝以置换掉现有数据,从而以虚假账户登录。(会造成初始化即失败)。
简单地说,一致性检测可以使得破解者对核心数据进行的任何手工的修改、清空、替换等操作都能被有效侦测到,并因此拒绝所有后继数据操作。
(5)如何应对超级计算机?
除了利用算法本身的数学漏洞,目前最主要的破解手段其实还是利用强大的计算机,通过穷举的方法逐一测试所有密码组合(更高效的破解会使用优化的“密码字典”,优先测试可能性最大的组合),直到找到一个可以加密出相同的内容的密码来。该方法俗称:暴力破解。计算机越强大,加密算法越简单,则穷举的速度越快,破解时间越短,很多超级计算机就被应用于暴力破解领域。
但密宝却并不惧怕超级计算机,原因很简单,因为任何暴力破解都需要在知道加密算法的作为前提,才能在此基础上应用穷举,这也是为什么美国出口法要求所有加密软件必须提交其算法到官方备案的原因。而密宝的加密除了使用当今主流的AES-256位加密算法外,还使用了2种私有的算法,这些私有算法基于秒酷团队多年技术积累自主研发而得,从未公开,也绝不会公开,在不知道算法的情况下,即使超级计算机也对您的数据无从下手。
除了数据存储,密宝还有诸多安全性方面的特色功能使得它能更好地为您的数据安全服务。
1、同样是自动锁屏,密宝的自动锁屏能有什么不同?
和所有的安全应用一样,密宝会自动锁定它的屏幕以保护您的数据。但是密宝的锁屏有以下特点与其它应用不同:
(1)所有自动锁屏相关的核心参数,均会采用密宝中最高等级的三重加密进行存储。(首先,破解者必须能破解第一层AES加密,才能进行手工修改,而任何手工修改都会导致之后的一致性检测失败,从而无法解锁。)也就是说,密宝不仅锁屏,还尽最大努力防范锁屏参数修改可能带来的安全漏洞。
(2)密宝的自动锁屏可以设置最小间隔时间。即如果您经常在密宝和其它应用之间切换,又不希望频繁输入密码,这一人性化的设置可以使得您在一段时间内不要重复输入密码。
(3)密宝的自动锁屏还可以和多账户完美地配合,(关于多账户详情见下节),当您以账户A离开了密宝,又以账户A回到密宝,则您仍然可以继续之前的编辑,而如果您以不同的账户B回到密宝,则密宝会自动退出所有A的个人界面,刷新并显示B的主页。
(4)密宝的锁屏也控制最大密码尝试次数,连续出错超过5次后,密宝会将整个程序死锁一小时,以防范恶意的密码尝试。
2、为什么新版本的密宝取消了:伪装密码,真假密码功能?
密宝最初(v1.0)曾使用过“双密码”的方式来提供数据隐藏,但是只要细心您就会发现,这样的功能其实是低估了使用者的智商,因为这样的设计必然造成使用不同密码登录后的用户,看到的界面是不一样的,至少它们修改密码的界面不一样,或者其中一个无法修改另一个的密码。所以这样的功能只能对付无意中把玩一下您手机, 又好奇地向您询问密码的好友或家人。但对那些存心想窥伺您的数据的人,他/她会轻易发现您告诉他的并不是主密码,然后呢?:)
密宝从1.1开始彻底抛弃了这种幼稚的设计,我们花费的大量的时间,重建了整个数据结构,使得密宝支持更为强大和灵活的“多账户”,从而实现“账户透明”。
密宝的多账户相对于双密码,有什么优点?
(1)双密码只能维护两套数据,而多账户可以维护任意多套数据,并可在使用中不断新增新账户。您可以分别为不同的人创建不同的账户,并告知它们不同的密码即可。
(2)双密码的使用者始终可以通过界面或者功能的差异得知自己不是“主用户”。而密宝的多账户设计可以绝对确保所有账户之间的平等和透明,完全一致的界面,完全一致的功能,所有账户都和初始用户一样可以另行创建新账户。对于一个账户的使用者,无法获知自己是否是初始用户,以及除自己之外还有多少账户存在。 这样的设计可以真正意义地实现账户隐藏。
(3)密宝的多账户设计不仅仅针对账户隐藏,还可服务于多人共用同一iOS设备的场景。例如一家人都会共用一台iPad,每个人都有一些个人私密数据需要存储在其中,但也有一些需要大家“共享”,则您可以为每个人创建一个账户,并把公共的数据(例如:家庭图片等)在密宝中设置为“共享”。
(4)密宝的多账户还与数据备份密切相关,密宝的备份功能每次只会备份当前账户的数据,从而确保其它账户的用户不会利用数据备份功能导出您的私有数据。
当然,多账户并不是必须的,您也可以始终只使用一个账户,那什么情况下需要创建多账户呢?
(i) 您的密友、家人或上司向您询问密宝的解锁密码,您不能拒绝,但有不希望它们查看到您的私密数据时。您可以专门为他们创建账户,存储一些不太敏感的数据在这些账户下。
(ii) 您希望防范他人通过反复尝试,试探出您的密码。此时您可以创建一个密码较为简单的账户,比如密码为1234,在其下放置一些不敏感数据。当他人尝试“1234”并成功登录之后,他无法知晓是否还有其它账户存在,可能因此放弃继续尝试。
(iii) 您和家人共用一个iOS设备,彼此之间不希望别人查看自己的内容,但又希望有一些数据大家都可以看。您可以为不同用户创建不同账户,对于那些大家都需要查看的数据,可以设置为共享,使得大家都可以查看和编辑。
视频介绍
(更详细信息的还请阅读上面的文字介绍哦)
密宝正式版下载:http://itunes.apple.com/cn/app/private-pal/id487752147
密宝免费版下载:http://itunes.apple.com/cn/app/private-pal-free/id490410369
密宝《用户手册》:http://duweis.com/forums/viewtopic.php?f=17&t=127
密宝《用户手册》视频版:http://duweis.com/forums/viewtopic.php?f=17&t=137
秒酷官方微博:http://weibo.com/miocool
