安全

为您的数字生活提供银行级加密

零知识架构

ByteGuard 基于零知识安全模型构建。我们永远无法查看、访问或存储您的加密密钥。

• 主密码: 您的专属解锁密钥。永不传输，永不远程存储。
• 恢复密钥（Secret Key）: 创建密码库时生成的 12 个单词恢复短语（BIP39）。与主密码结合使用，提供最高安全性。
• 本地密钥派生: 使用 64MB 内存成本和 3 次迭代的 Argon2id 在本地派生主密钥。HKDF-SHA256 构建密钥层级。
• 无后门: 如果您同时丢失主密码和恢复密钥，我们无法恢复您的数据。这是设计使然。

加密详情

多层加密保护每一项敏感数据。

• 字段级加密: 每个敏感字段（密码、卡号、API 密钥）都使用 AES-256-GCM 单独加密。
• 密钥层级: 主密钥 → 密钥加密密钥 (KEK) → 数据加密密钥 (DEK)。每个项目都有自己的 DEK。
• 唯一初始化向量: 每次加密操作都使用唯一的初始化向量，确保相同的明文产生不同的密文。

数据存储

您的数据保留在您的设备上。云同步是可选的，且始终加密。

• 本地优先: 所有数据存储在设备上的加密本地数据库中。
• 可选 iCloud 同步: 启用后，数据在设备上加密后通过 CloudKit 上传到您的私有 iCloud 容器。
• 生物识别保护: 通过 Secure Enclave 支持 Face ID 和 Touch ID。生物识别数据由 iOS 处理，应用无法访问。

我们做不到的事

我们的零知识架构意味着：

• 我们无法查看、访问或解密您存储的数据
• 我们无法重置您的主密码
• 没有恢复密钥，我们无法恢复您的密码库
• 我们无法与任何人共享您的数据——包括执法机构
• 我们无法在加密中植入后门

设备安全兼容性

ByteGuard 与 Apple 内置安全功能无缝协作。

• Apple Lockdown Mode: 完全兼容 Apple 最高级别安全防护。开启锁定模式后，自动填充、iCloud 同步和小组件等所有功能均正常运行。
• 无 WebView 依赖: ByteGuard 不使用任何网页渲染引擎。您的密码库数据从不经过 WebKit 处理，从根本上杜绝了基于浏览器的攻击向量。
• 安全隔区集成: 生物识别认证完全由 iOS 安全隔区（Secure Enclave）处理。ByteGuard 从不访问或存储生物识别数据。

在 App Store 下载