ความปลอดภัย

การเข้ารหัสระดับธนาคารสำหรับชีวิตดิจิทัลของคุณ

สถาปัตยกรรม Zero-Knowledge

ByteGuard สร้างบนโมเดลความปลอดภัย Zero-Knowledge เราไม่สามารถดู เข้าถึง หรือจัดเก็บคีย์เข้ารหัสของคุณได้

รหัสผ่านหลัก: คีย์ส่วนตัวของคุณสำหรับปลดล็อกแอป ไม่เคยถูกส่ง ไม่เคยถูกจัดเก็บจากระยะไกล
คีย์ลับ (Secret Key): วลีกู้คืน 12 คำ (BIP39) ที่สร้างเมื่อคุณสร้างตู้เซฟ รวมกับรหัสผ่านหลักเพื่อความปลอดภัยสูงสุด
การสร้างคีย์ในเครื่อง: Argon2id ที่ใช้หน่วยความจำ 64MB และ 3 รอบจะสร้างมาสเตอร์คีย์ในเครื่อง HKDF-SHA256 สร้างลำดับชั้นของคีย์
ไม่มีแบ็คดอร์: หากคุณสูญเสียทั้งรหัสผ่านหลักและคีย์ลับ เราไม่สามารถกู้คืนข้อมูลของคุณได้ นี่คือการออกแบบโดยตั้งใจ

การเข้ารหัสหลายชั้นปกป้องข้อมูลสำคัญทุกชิ้น

การเข้ารหัสระดับฟิลด์: ทุกฟิลด์ที่สำคัญ (รหัสผ่าน หมายเลขบัตร คีย์ API) ถูกเข้ารหัสด้วย AES-256-GCM เป็นรายตัว
ลำดับชั้นของคีย์: มาสเตอร์คีย์ → คีย์เข้ารหัสคีย์ (KEK) → คีย์เข้ารหัสข้อมูล (DEK) แต่ละรายการมี DEK ของตัวเอง
IV ที่ไม่ซ้ำ: ทุกการดำเนินการเข้ารหัสใช้เวกเตอร์เริ่มต้นที่ไม่ซ้ำ ทำให้ข้อความธรรมดาเดียวกันสร้างข้อความเข้ารหัสที่แตกต่างกัน

ข้อมูลของคุณอยู่บนอุปกรณ์ของคุณ การซิงค์บนคลาวด์เป็นตัวเลือก และเข้ารหัสเสมอ

จัดเก็บในเครื่องเป็นหลัก: ข้อมูลทั้งหมดจัดเก็บในฐานข้อมูลเข้ารหัสในเครื่องบนอุปกรณ์ของคุณ
iCloud ซิงค์ตัวเลือก: เมื่อเปิดใช้ ข้อมูลจะถูกเข้ารหัสบนอุปกรณ์ก่อนอัปโหลดไปยังคอนเทนเนอร์ iCloud ส่วนตัวผ่าน CloudKit
การป้องกันด้วยไบโอเมตริก: Face ID และ Touch ID ผ่าน Secure Enclave ข้อมูลไบโอเมตริกจัดการโดย iOS แอปไม่สามารถเข้าถึงได้

สถาปัตยกรรม Zero-Knowledge ของเราหมายความว่า:

ByteGuard ออกแบบมาให้ทำงานร่วมกับคุณสมบัติความปลอดภัยในตัวของ Apple ได้อย่างราบรื่น

Apple Lockdown Mode: เข้ากันได้อย่างสมบูรณ์กับการป้องกันความปลอดภัยระดับสูงสุดของ Apple ทุกคุณสมบัติ รวมถึง AutoFill, การซิงค์ iCloud และวิดเจ็ต ทำงานได้ปกติเมื่อเปิดโหมดล็อกดาวน์
ไม่พึ่งพา WebView: ByteGuard ไม่ใช้เว็บเอ็นจินใดๆ ข้อมูลตู้เซฟของคุณจะไม่ถูกประมวลผลผ่าน WebKit ขจัดช่องทางการโจมตีผ่านเบราว์เซอร์ทั้งหมด
การผสานรวม Secure Enclave: การยืนยันตัวตนด้วยไบโอเมตริกซ์จะถูกจัดการโดย Secure Enclave ของ iOS ทั้งหมด ByteGuard ไม่เข้าถึงหรือจัดเก็บข้อมูลไบโอเมตริกซ์