Criptografia S File Encryptor

Интернет е опасно място за оставяне на лични данни и документи незащитени; никога не знаеш кога някой ще ги открадне.
Ето защо имаме нужда от допълнителен слой защита.

С това приложение можете да шифровате всякакъв тип файл с помощта на AES-256 криптиране, най-силното!

• Шифроване на файлове, снимки, видеоклипове, музика и всякакъв друг тип файл!

• Можете също така да шифровате цели папки, създавайки един пакет с множество шифровани елементи! (компресирайте папката, след това шифровайте zip файла)

• Шифроване и декриптиране (генерираните файлове се записват в същата папка като оригиналния файл)

КРИПТИРАНЕ НА ПАРОЛА

За допълнително повишаване на сигурността на файловете, това приложение криптира и паролата, което я прави още по-трудна за разбиване.

Поради тази причина се уверете, че ЗАПОМНЯТЕ вашите пароли или може би можете да ги запишете за по-късна употреба.

• ЗАБЕЛЕЖКА: Ако забравите или загубите паролата си, няма да можете да си възвърнете достъпа до файловете си и може да ГИ ЗАГУБИТЕ ЗА ПЕРМАНЕТНО!
Поради тази причина не забравяйте да се грижите добре за вашите пароли.

• Протоколът за криптиране AES-256 е военен клас, което го прави почти невъзможен за кракване.

Повече информация на:
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

Технически данни:

1. Криптографски алгоритми и механизми
- Ключово извличане: PBKDF2 с HmacSHA256, 100 000 итерации, 16-байтова сол.
Подходящ за сигурно извличане на ключ от паролата.
- Криптиране: AES-256 в режим CBC с PKCS5Padding и 16-байтов IV, генериран от SecureRandom.
AES-CBC е защитен, когато се комбинира с удостоверяване (MAC). Кодът използва правилно криптиране след това MAC.
- Цялостност и автентичност: HMAC-SHA256 над сол + IV + шифрован текст.
Осигурява защита срещу промени и подправяне.
2. Работа с пароли и ключове
- Парола, прочетена от интерфейса, копирана в char[], използвана и изчистена веднага след употреба.
- Изведен ключ, разделен на AES и HMAC части, изчистени след употреба.
- Излишното изчистване в секцията finally предпазва от изтичане на памет.
- Забележка: Изчистването на полето за редактиране във фоновата нишка може да не е идеално.
3. Криптиране и поток на съхранение
- Записва във файла: сол, IV, криптирани данни, последвани от HMAC.
- Коригира разрешенията за файлове, за да ограничи достъпа.
- Правилно използване на потоци за актуализиране на HMAC по време на запис.
4. Поток за дешифриране и проверка
- Чете сол и IV, извлича ключове, изчислява HMAC за проверка на целостта преди дешифриране.
- Използва LimitedInputStream, за да ограничи четенето до правилната дължина на шифрования текст.
- Дешифрира с CipherInputStream, записва във временен файл.
- Сигурно изтрива временен файл, ако възникне грешка.
- Проверява целостта, преди да презапише крайния файл.
5. Обработка и почистване на изключения
- Специфичните изключения се обработват с ясни съобщения.
- Почистване на чувствителни променливи и затваряне на потоци, извършени в секцията finally.