Teleport Купить лицензию

Документация / Технологии и защита / Локальное хранилище

Локальное хранилище

Данные на устройстве — сообщения, файлы и ключевой материал — хранятся в полностью зашифрованной базе. Без пароля содержимое нечитаемо даже при физическом доступе к устройству.

Шифрование базы

Хранилище зашифровано целиком средствами SQLCipher. Ключ шифрования выводится из вашего пароля и не сохраняется в открытом виде. Сам пароль защищён средствами ОС для хранения секретов. Это значит, что копия файла базы без пароля бесполезна.

Пароль, PIN и блокировка

  • Доступ открывается только после ввода пароля или PIN-кода.
  • Число попыток ввода ограничено.
  • Приложение автоматически блокируется по неактивности.
  • При блокировке расшифрованные данные удаляются из оперативной памяти.

Благодаря очистке памяти при блокировке снижается риск извлечения данных даже с работающего устройства.

Редактирование файлов без следов на диске

Файлы хранятся внутри зашифрованного тома, а не в открытых папках. Когда вы открываете документ из хранилища, приложение создаёт временную рабочую копию во временном каталоге системы и передаёт её приложению-редактору. После сохранения изменения автоматически возвращаются обратно в зашифрованный том.

  • Временная копия удаляется при закрытии файла или выходе из приложения.
  • Если приложение завершилось аварийно, оставшиеся временные копии стираются при следующем запуске.
  • В ваших обычных папках («Документы», «Загрузки» и т. п.) открытых версий не остаётся.

Важное уточнение: пока документ открыт во внешнем редакторе (например, Word), сам редактор работает с временной копией в своём окне — на это время защита уровня приложения на чужой редактор не распространяется. После закрытия файла временная копия удаляется, и единственная сохранённая версия снова находится только в зашифрованном хранилище.

Защита от скриншотов и трансляций экрана

Окно приложения защищено от снимков экрана и захвата при демонстрации экрана — например, во время звонка в Zoom, при записи экрана или удалённом доступе:

  • На Windows для окна включается защита содержимого: при попытке снять скриншот или захватить окно остаётся пустой (чёрный) кадр.
  • На Android используется системный флаг FLAG_SECURE, который блокирует скриншоты и запись экрана в приложении.

Это снижает риск утечки переписки и файлов через демонстрацию экрана или случайный скриншот. Ограничение то же, что и при редактировании: файл, открытый во внешнем приложении-вьюере, отображается уже в его окне, и защита приложения на него не распространяется.

Тревожный доступ

Предусмотрен отдельный тревожный механизм: ввод специального credential приводит к немедленной очистке данных и уведомлению о компрометации. Это защищает на случай принуждения к разблокировке.

В сочетании с принципом «оба онлайн» локальное шифрование даёт два независимых рубежа: историю нельзя прочитать ни из файла базы, ни без живого сеанса с собеседником.

НазадСборка ключа из трёх долей