SafeVaultSafeVault
Voltar a Central de Ajuda
Seguranca

Como Funciona a Criptografia de Ponta a Ponta

Entenda como o SafeVault usa criptografia AES-256 e arquitetura de conhecimento zero para proteger seus dados.

O Que E Criptografia de Ponta a Ponta?

Criptografia de ponta a ponta (E2EE) significa que seus dados sao criptografados no seu dispositivo antes de serem enviados para qualquer lugar. Somente voce pode descriptografa-los — nem o SafeVault, nem seu provedor de internet, nem ninguem no meio do caminho.

Como o SafeVault Criptografa Seus Dados

Etapa 1: Derivacao de Chave

Quando voce digita sua senha mestra, o SafeVault deriva uma chave de criptografia forte usando PBKDF2-SHA256 com 600.000 iteracoes. Isso transforma sua senha em uma chave criptografica resistente a ataques de forca bruta.

Etapa 2: Criptografia Local

Os dados do seu cofre sao criptografados no seu dispositivo usando AES-256 — o mesmo padrao de criptografia usado por governos e organizacoes militares em todo o mundo. Cada item do seu cofre e criptografado individualmente.

Etapa 3: Transmissao Segura

Os dados criptografados sao enviados para os servidores do SafeVault via TLS 1.3, adicionando outra camada de protecao durante o transito. Mesmo que alguem interceptasse a transmissao, so veria dados criptografados.

Etapa 4: Armazenamento Criptografado

Seu cofre criptografado e armazenado em nossos servidores. Como nunca recebemos sua senha mestra ou chave de criptografia, nao podemos descriptografar seus dados. Isso e o que significa "conhecimento zero".

Arquitetura de Conhecimento Zero

Conhecimento zero significa:

  • Nunca vemos sua senha mestra — ela nunca sai do seu dispositivo
  • Nao podemos acessar seu cofre — so armazenamos blocos criptografados
  • Nao podemos redefinir sua senha — somente voce (e seu kit de recuperacao) pode desbloquear seus dados
  • Mesmo que nossos servidores fossem violados, os invasores so obteriam dados criptografados que nao podem descriptografar

O Que Significa AES-256

AES-256 e o Padrao de Criptografia Avancada com uma chave de 256 bits:

  • Levaria bilhoes de anos para quebrar com a tecnologia atual
  • E usado pelo governo dos EUA para informacoes classificadas
  • E o padrao ouro para criptografia de dados em todo o mundo

Como Funciona a Descriptografia

  1. Voce digita sua senha mestra no seu dispositivo
  2. O SafeVault deriva a chave de criptografia localmente
  3. Seu cofre criptografado e baixado do servidor
  4. O cofre e descriptografado localmente no seu dispositivo
  5. Suas senhas ficam acessiveis apenas na memoria do seu dispositivo

Seus dados descriptografados nunca saem do seu dispositivo. Quando voce bloqueia o SafeVault, os dados descriptografados sao limpos da memoria.

Perguntas Frequentes

Os funcionarios do SafeVault podem ler minhas senhas? Nao. Nossa arquitetura de conhecimento zero torna isso tecnicamente impossivel.

O que acontece se os servidores do SafeVault forem violados? Os invasores obteriam apenas dados criptografados. Sem sua senha mestra, os dados sao ilegiveis.

Meus dados sao criptografados no meu dispositivo? Sim. O SafeVault tambem criptografa o banco de dados local no seu dispositivo, protegido pela sua senha mestra e (opcionalmente) autenticacao biometrica.