B-Safe B-Safe B-Safe 2.2 Teknik Detaylar
B-Safe

B-Safe 2.2 Teknik Detaylar

B-Safe 2.2 build 4 için kasa biçimi, kriptografi, lisans sınırları, gizlilik verileri, güncelleme zinciri ve güncel çalışma limitleri.

Güncellendi: 15 Haziran 2026
Sürüm 2.2 · Build 4

Minimum macOS 15.0; universal SwiftUI uygulaması.

Format BSAR v11

Ana uygulama yalnızca aktif v11 kasa biçimini açar.

Şifreleme AES-256-GCM

İçerik ve gizli tanımlayıcılar authenticated encryption ile korunur.

Anahtar Argon2id

64/128/256 MiB bellek, 3 tur ve paralellik 2 seçenekleri.

Güncelleme Sparkle 2.9.3

EdDSA imzalı appcast verisi kullanılır.

Çalışma ortamı ve uygulama sınırları

B-Safe 2.2 build 4 minimum macOS 15.0 ister ve arm64 ile x86_64 mimarilerini birlikte içerir. SwiftUI/AppKit kullanır; App Sandbox, hardened runtime, kullanıcı seçimiyle dosya okuma/yazma ve app-scope security bookmark yetkileri etkindir.

Uygulama .bs kasalarına odaklanır; standart ZIP/RAR arşivlerini genel amaçlı açma aracı değildir. .bs dosya türü Finder ile ilişkilidir ve Services menüsünde B-Safe ile mühürleme akışı bulunur.

Kasa biçimi ve kriptografik yapı

Aktif konteyner magic değeri BSAR, biçim sürümü v11’dir. Ana uygulama desteklenmeyen eski biçimleri sessizce açmaz. Header; biçim, şifreleme bayrağı, salt, Argon2id parametreleri, gizli bölüm tanımlayıcısı ve önizleme katalog uzunluğu gibi alanları taşır.

İçerik 32 baytlık anahtarla AES-256-GCM kullanılarak mühürlenir. Ayrı bütünlük anahtarıyla HMAC-SHA512 üretilir. Rastgele salt ve diğer kriptografik baytlar SecRandomCopyBytes üzerinden oluşturulur.

Argon2id ve keyfile parametreleri

Argon2id çıktısı 96 bayttır; ilk 32 bayt şifreleme anahtarına, kalan 64 bayt HMAC anahtarına ayrılır. Standart, yüksek ve maksimum modlar sırasıyla 64, 128 ve 256 MiB bellek kullanır; üç modda da iteration 3 ve parallelism 2’dir.

Header’dan okunan Argon2id değerleri kullanılmadan önce 32-256 MiB bellek, 2-8 iteration ve en fazla 8 paralellik sınırlarına karşı doğrulanır. Keyfile SHA-512 ile 1 MiB parçalar halinde okunur ve digest parola sırrına eklenir.

Gizli bölüm, header ve manifest kontrolleri

Gizli bölüm tanımlayıcısı ayrı paroladan türetilen anahtarla AES-GCM kullanılarak korunur. Ana kasa parolası ile gizli bölüm parolasının aynı olması reddedilir.

Kasa açılmadan önce header uzunlukları, Argon2id parametreleri, katalog boyutu, payload sınırları ve beklenmeyen taşmalar kontrol edilir. Path traversal, mutlak path, Windows ayırıcıları, aşırı path derinliği ve şüpheli manifest girdileri reddedilir.

Dosya sistemi, çıkarma ve çalışma limitleri

Kasa sınırları 25.000 dosya, dosya başına 4 GiB ve toplam 32 GiB’dir. Önizleme verisi ve önizleme kataloğu ayrı ayrı 16 MiB ile sınırlıdır. Metin indeksleme dosya başına 1 MiB, en fazla 2.000 dosya ve toplam 64 MiB sınırı kullanır.

Büyük dosya akışları streaming I/O kullanır. Yol uzunluğu 240 karakter, klasör derinliği 20 seviye ile sınırlandırılır. Güvenli silme symlink takip etmez; hardlink durumunda paylaşılan veriyi ezmeden ilgili yolu kaldırır.

Ücretsiz ve Pro özellik sınırı

Ücretsiz paket parolalı kasa oluşturma/açma, güvenli not, süre sonu, toplu kasa, taşıyıcı görsel, geçmiş, kalıcı Kurtarma Merkezi, sağlık kontrolü, karşılaştırma ve dışa aktarmayı içerir.

Pro lisans gizli bölüm oluşturma, keyfile, Touch ID/otomatik kilit, üst veri temizliği ve kontrollü güvenli önizlemeyi açar. Mevcut gizli bölüm/keyfile/Touch ID kasalarına erişim, lisans kaybında kullanıcıyı kendi verisinden kilitlememek için korunur.

Lisans, telemetri ve ağ doğrulaması

Pro lisans yanıtları Ed25519 imzalı token ile doğrulanır. HTTPS bağlantısında yapılandırılmış SHA-256 sertifika pinleri kontrol edilir; cihaz eşleştirmesi kalıcı cihaz UUID’si ve tek yönlü donanım izi kullanır.

Kullanım verisi varsayılan olarak kapalıdır. Kullanıcı açarsa kalıcı rastgele kurulum kimliği, olay türü, uygulama/build sürümü, macOS sürümü, dil tercihi ve lisans paketi gönderilir. Bu veri tam anonim değil, takma kimliklidir; dosya/kasa adları, yollar, içerik, lisans anahtarı, cihaz UUID’si ve donanım izi gönderilmez.

Üst veri kapsamı

Dengeli ve maksimum üst veri koruması JPG/JPEG/PNG/HEIC/TIFF, PDF, MOV/MP4/M4V ve DOCX/XLSX/PPTX dosyalarını destekler. XMP/AAE/THM yan dosyaları ilgili medya dosyalarıyla birlikte değerlendirilir.

Maksimum mod görselleri yeniden işleyebilir ve uyumluluk yerine gizliliği önceler. Temizlenemeyen dosyalar sessizce atlanmak yerine işlemi durdurabilir.

Güncelleme ve beta yayın durumu

Uygulama Sparkle 2.9.3 ile appcast kontrolü yapar; appcast içindeki sürüm, build, minimum sistem sürümü, dosya boyutu ve EdDSA imzası yayın verisinde bulunur.

15 Haziran 2026 tarihinde sitedeki 2.2 DMG ad-hoc imzalıdır; Developer ID imzası yoktur ve notarization/stapling bileti bulunmaz. Bu nedenle mevcut dosya beta/kapalı test paketi olarak değerlendirilmelidir; public release zinciri tamamlanmış değildir.