Chuyển đến nội dung chính
Nhờ kiến trúc Zero-Knowledge, ngay cả trong trường hợp máy chủ Locker bị tấn công, kẻ xâm nhập cũng không thể đọc được dữ liệu của bạn.

Cách Locker bảo vệ dữ liệu

  1. Mã hóa phía client: Tất cả dữ liệu được mã hóa trên thiết bị của bạn trước khi gửi lên máy chủ. Máy chủ chỉ lưu trữ dữ liệu đã mã hóa.
  2. Master Password không bao giờ rời thiết bị: Khóa mã hóa được tạo từ Master Password trên thiết bị của bạn, không bao giờ được gửi đến máy chủ.
  3. Mã hóa AES-256-CBC: Chuẩn mã hóa mạnh nhất hiện nay — phải mất hàng tỷ năm để phá bằng phương pháp brute-force.
  4. Hàm băm PBKDF2: Master Password được băm qua nhiều vòng lặp trước khi sử dụng, chống lại tấn công từ điển và rainbow table.

Khi máy chủ bị xâm nhập

Kẻ tấn công chỉ có thể lấy được dữ liệu đã mã hóa — tương đương một chuỗi ký tự vô nghĩa. Không có Master Password, dữ liệu không thể giải mã.