安全

為你的每一個數字身份提供 AES-256-GCM 加密

零知識架構

ByteGuard 基於零知識安全模型構建。我永遠無法檢視、訪問或儲存您的加密金鑰。

五層金鑰層級，從主密碼到欄位密文，每一層都有明確的隔離邊界。

欄位級加密: 每個敏感欄位（密碼、卡號、API 金鑰）都使用 AES-256-GCM 單獨加密。
金鑰層級: 主金鑰 → 金鑰加密金鑰 (KEK) → 資料加密金鑰 (DEK)。每個項目都有自己的 DEK。
唯一初始化向量: 每次加密操作都使用唯一的初始化向量，確保相同的明文產生不同的密文。
Vault DEK（資料加密金鑰，全庫唯一）: 隨機生成的 256-bit 金鑰。**明文 DEK 永不離開裝置 RAM**；wrapped DEK（KEK 用 AES-256-GCM 包裹後的密文）隨 vault 後設資料儲存，啟用 iCloud 時透過 CloudKit Private DB 同步——離開裝置的始終是密文。改主密碼時只需重派生 KEK 重新包裹 DEK，全庫無需重加密。
Item Key（條目專用金鑰）: HKDF-SHA256(Vault DEK, info="type-{T}-item-{ID}-v1") 按型別 + 條目 ID 派生。每條記錄使用獨立金鑰，單個洩露不影響其他條目。
欄位密文: AES-256-GCM(Item Key, plaintext) 按型別加密敏感欄位：登入條目的密碼、備用密碼、PIN、安全問題答案、自定義機密欄位，以及銀行卡的卡號（PAN）。賬戶名、使用者名稱、URL、過期日、標籤等以明文形式儲存以便搜尋和索引。每次加密使用唯一 IV，相同明文產生不同密文。

生物識別快速解鎖的安全邊界由 iOS Keychain 與 Secure Enclave 共同維護，應用層不持有任何 Face ID/Touch ID 派生的金鑰。

iOS Keychain ACL: Vault DEK 的副本存入 Keychain，訪問控制設為 kSecAttrAccessibleWhenUnlockedThisDeviceOnly + kSecAccessControlBiometryCurrentSet。裝置未解鎖、Face ID 未透過時無法讀取。
Secure Enclave 自動接管: Keychain 條目由 Secure Enclave 內的 device key 加密。應用呼叫 SecItemCopyMatching 時由 iOS 觸發 Face ID，驗證透過後 SE 解密並返回明文 DEK，全過程應用層不接觸 SE 金鑰。
Face ID 重錄自動失效: biometryCurrentSet 語義：使用者在系統設定中刪除/重錄 Face ID 時，iOS 自動刪除該 Keychain 條目。應用啟動時檢測到失效會強制要求重新輸入主密碼。
嚴格模式（無降級）: biometryCurrentSet 不可用時（模擬器、未註冊生物識別），DEK 快取直接拋錯，絕不降級到無生物保護的普通 Keychain 儲存。fallback 比未啟用 Face ID 更弱，違背使用者心智。
記憶體清零（Vault DEK）: 鎖屏、應用掛起、密碼庫切換時對 Vault DEK 執行三次覆寫（zero → random → zero）+ 記憶體屏障防編譯器最佳化。Master Key / KEK 是解鎖函式內 local 變數，由 Swift ARC 自動釋放（不顯式覆寫）。Argon2 內部緩衝由 libsodium 自行 sodium_memzero。

您的資料保留在您的裝置上。雲同步是可選的，且始終加密。

我的零知識架構意味著：

ByteGuard 與 Apple 內建安全功能無縫協作。

Apple Lockdown Mode: 完全相容 Apple 最高級別的安全防護。啟用鎖定模式後，所有功能（包括 AutoFill、iCloud 同步和小工具）均可正常運作。
無 WebView 依賴: ByteGuard 不使用任何網頁渲染引擎。您的密碼庫資料絕不會透過 WebKit 處理，從根本上消除基於瀏覽器的攻擊途徑。
Secure Enclave 整合: 生物辨識驗證完全由 iOS Secure Enclave 處理。ByteGuard 絕不存取或儲存生物辨識資料。