Skip to content

מודל ההצפנה

Nyroxis מיישמת מודל הצפנה קפדני ורב-שכבתי שנועד להבטיח כי אף נתון קריא לעולם אינו נוגע בדיסק, וכי כל אירועי האבטחה נשארים מוגנים, פרטיים וניתנים לאימות.

יעדים מרכזיים

הצפנת Nyroxis משיגה: - סודיות — אף אחד אינו יכול לקרוא נתוני משתמש - שלמות — אף אחד אינו יכול לשנות יומנים מבלי להתגלות - בידוד — נתונים לעולם אינם עוזבים את המכשיר - אפס אחסון בטקסט גלוי — הכל מוצפן בלכידה - פעולה לא מקוונת — ללא מפתחות ענן או שרתים נדרשים

1. הצפנה בלכידת האירוע

כל אירוע מערכת מוצפן ברגע שהוא נאסף על ידי Nyroxis Agent.

שלבים: 1. האירוע מסורייל בזיכרון 2. מפתח ייחודי למכשיר נגזר ממזהי חומרה (HWID) 3. האירוע מוצפן באמצעות AES-256 4. רק הבלוק המוצפן נכתב לאחסון

אף יומן בטקסט גלוי לעולם אינו נכתב.

2. מסד הנתונים המקומי המוצפן

כל היומנים, ממצאי הזיהוי, תוצאות הבינה המלאכותית והמטא-נתונים מאוחסנים במסד נתונים SQLite מאובטח.

תכונות: - דפי נתונים מוצפנים ב-AES-256 - מטא-נתונים מוצפנים - בלוקי אחסון המקושרים בגיבוב - אימות שלמות לכל רשומה - ללא מטמון בטקסט גלוי

לא ניתן לפתוח את מסד הנתונים או לקרוא אותו מחוץ ל-Nyroxis, ולא ניתן לפענח אותו על מכשיר אחר.

3. פענוח בזיכרון בלבד

Nyroxis מפענחת רשומות רק בזמן עיבודן: - מנוע הבינה המלאכותית/ML מפענח קבוצות אירועים ב-RAM במהלך הניתוח - ה-Dashboard מפענח רק את מה שיש להציג, בזיכרון - שום דבר לא נכתב מחדש בטקסט גלוי - מאגרי הזיכרון מנוקים לאחר השימוש

זה מבטל את הסיכון לשחזור פורנזי של טקסט גלוי מהדיסק.

4. מפתחות הקשורים למכשיר

מפתחות ההצפנה: - נגזרים ממזהי החומרה של המשתמש (HWID) - נוצרים באופן מקומי באמצעות גיבוב עם מלח - לעולם אינם מאוחסנים ישירות ביישום - לעולם אינם מועברים לאף שרת

גם אם קובץ מסד הנתונים מועתק למכשיר אחר, לא ניתן לפענח אותו — הוא קשור לחומרה המקורית.

5. הגנת שלמות — שרשרת גיבוב

כל בלוק מוצפן מכיל: - גיבוב שלמות של תוכן הבלוק - אינדקס רצף האירועים - גיבוב הבלוק הקודם

מבנה זה יוצר שרשרת גיבוב החושפת: - מחיקת יומנים — גיבוב-הקודם של הבלוק הבא לא יתאים - שינוי יומנים — גיבוב הבלוק לא יתאים - שינוי סדר יומנים — אינדקס הרצף יהיה שגוי - הזרקת יומנים — בדיקות השרשרת והרצף ייכשלו

חבלה ניתנת לגילוי מיידי.

6. ללא מעורבות ענן

Nyroxis אינה משתמשת ב: - כספות מפתחות ענן - שרתי מפתחות מרוחקים - הפעלה מקוונת - מערכות טלמטריה

כל ההצפנה, גזירת המפתחות ואימות השלמות מתבצעים באופן מקומי לחלוטין.

סיכום

הצפנת Nyroxis מבטיחה: - אפס אחסון בטקסט גלוי - עיצוב מוצפן בכל מקום - מפתחות מקומיים הקשורים למכשיר - יומנים עמידי חבלה המקושרים בגיבוב - פענוח בזיכרון בלבד

מודל הצפנה מודרני שנבנה לאבטחה אישית ואוטונומיה לא מקוונת מלאה.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.