O Virtuault utiliza o AES-256-GCM (Advanced Encryption Standard com Galois/Counter Mode) para cifrar seus dados. Este é o mesmo padrão adotado por governos e instituições financeiras em todo o mundo, padronizado pelo NIST (National Institute of Standards and Technology).
O que significa 256 bits de chave?
Uma chave AES-256 possui 2256 combinações possíveis — um número com 78 dígitos. Para colocar em perspectiva: mesmo que todos os computadores do planeta trabalhassem juntos testando bilhões de chaves por segundo, levariam mais tempo do que a idade estimada do universo para testar todas as combinações. Por isso, ataques de força bruta contra AES-256 são considerados computacionalmente inviáveis com a tecnologia atual.
O que é o modo GCM?
O modo GCM (Galois/Counter Mode) adiciona autenticação integrada à criptografia. Isso significa que, além de cifrar os dados, o algoritmo gera uma tag de autenticação que detecta qualquer modificação. Se alguém alterar um único byte do conteúdo cifrado, a descriptografia falha automaticamente. Esse modelo é chamado de AEAD (Authenticated Encryption with Associated Data).
Como o Virtuault aplica isso?
No Virtuault, a criptografia acontece inteiramente no seu dispositivo (navegador ou app mobile) antes dos dados serem enviados ao servidor. A chave de criptografia é derivada da sua chave mestra usando Argon2id — um algoritmo de derivação de chave projetado para ser lento e consumir muita memória, dificultando ataques automatizados.
O servidor nunca recebe sua chave mestra nem tem acesso aos dados descriptografados. Essa é a base da arquitetura Zero-Knowledge: a privacidade é garantida pelo design do sistema, não por promessas operacionais.
Limitações importantes
Nenhum sistema de segurança é absoluto. O AES-256-GCM protege os dados em repouso e em trânsito, mas a segurança geral depende de fatores como: a força da sua chave mestra, a segurança do seu dispositivo, e a integridade do software que você utiliza. É por isso que o Virtuault combina criptografia forte com boas práticas de engenharia — rate limiting, autenticação multi-fator, auditoria de acessos e sanitização de chaves em memória.