Criptografia S File Encryptor
10+
Download
Per tutti
info
Informazioni sull'app
Internet è un luogo pericoloso in cui lasciare dati personali e documenti incustoditi; non si sa mai quando qualcuno potrebbe rubarli.
Ecco perché abbiamo bisogno di un ulteriore livello di protezione.
Con questa app, puoi crittografare qualsiasi tipo di file utilizzando la crittografia AES-256, la più potente!
•Crittografa file, foto, video, musica e qualsiasi altro tipo di file!
•Puoi anche crittografare intere cartelle, creando un unico pacchetto con più elementi crittografati! (Comprimi la cartella, quindi crittografa il file zip)
•Crittografia e decrittografia (i file generati vengono salvati nella stessa cartella del file originale)
CRITTOGRAFIA DELLA PASSWORD
Per aumentare ulteriormente la sicurezza dei file, questa app crittografa anche la password, rendendola ancora più difficile da decifrare.
Per questo motivo, assicurati di RICORDARE le tue password, o magari puoi scriverle per usarle in seguito.
• NOTA: se dimentichi o perdi la password, non potrai più accedere ai tuoi file e potresti PERDERLI PERMANENTEMENTE!
Per questo motivo, assicurati di prenderti cura delle tue password.
• Il protocollo di crittografia AES-256 è di livello militare, rendendolo quasi impossibile da decifrare.
Ulteriori informazioni su:
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/
Dati tecnici:
1. Algoritmi e meccanismi crittografici
- Derivazione della chiave: PBKDF2 con HmacSHA256, 100.000 iterazioni, salt di 16 byte.
Adatto per la derivazione sicura della chiave dalla password.
- Crittografia: AES-256 in modalità CBC con PKCS5Padding e un IV di 16 byte generato da SecureRandom.
AES-CBC è sicuro se combinato con l'autenticazione (MAC). Il codice utilizza correttamente la crittografia e poi il MAC.
- Integrità e autenticità: HMAC-SHA256 su salt + IV + testo cifrato.
- Garantisce la protezione da alterazioni e manomissioni.
2. Gestione di password e chiavi
- Password letta dall'interfaccia, copiata in char[], utilizzata e cancellata immediatamente dopo l'uso.
- Chiave derivata separata nelle parti AES e HMAC, cancellata dopo l'uso.
- La cancellazione ridondante nella sezione finally protegge dalle perdite di memoria.
- Nota: cancellare il campo Modificabile nel thread in background potrebbe non essere la soluzione ideale.
3. Flusso di crittografia e archiviazione
- Scritture sul file: salt, IV, dati crittografati, seguiti dall'HMAC.
- Regola i permessi del file per limitare l'accesso.
- Uso corretto dei flussi per aggiornare l'HMAC durante la scrittura. 4. Flusso di decrittazione e verifica
- Legge salt e IV, deriva le chiavi, calcola HMAC per verificare l'integrità prima della decrittazione.
- Utilizza LimitedInputStream per limitare la lettura alla lunghezza corretta del testo cifrato.
- Decritta con CipherInputStream, scrive in un file temporaneo.
- Elimina in modo sicuro il file temporaneo in caso di errore.
- Verifica l'integrità prima di sovrascrivere il file finale.
5. Gestione e pulizia delle eccezioni
- Le eccezioni specifiche vengono gestite con messaggi in chiaro.
- Pulizia delle variabili sensibili e chiusura dei flussi eseguita nella sezione finally.
Ecco perché abbiamo bisogno di un ulteriore livello di protezione.
Con questa app, puoi crittografare qualsiasi tipo di file utilizzando la crittografia AES-256, la più potente!
•Crittografa file, foto, video, musica e qualsiasi altro tipo di file!
•Puoi anche crittografare intere cartelle, creando un unico pacchetto con più elementi crittografati! (Comprimi la cartella, quindi crittografa il file zip)
•Crittografia e decrittografia (i file generati vengono salvati nella stessa cartella del file originale)
CRITTOGRAFIA DELLA PASSWORD
Per aumentare ulteriormente la sicurezza dei file, questa app crittografa anche la password, rendendola ancora più difficile da decifrare.
Per questo motivo, assicurati di RICORDARE le tue password, o magari puoi scriverle per usarle in seguito.
• NOTA: se dimentichi o perdi la password, non potrai più accedere ai tuoi file e potresti PERDERLI PERMANENTEMENTE!
Per questo motivo, assicurati di prenderti cura delle tue password.
• Il protocollo di crittografia AES-256 è di livello militare, rendendolo quasi impossibile da decifrare.
Ulteriori informazioni su:
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/
Dati tecnici:
1. Algoritmi e meccanismi crittografici
- Derivazione della chiave: PBKDF2 con HmacSHA256, 100.000 iterazioni, salt di 16 byte.
Adatto per la derivazione sicura della chiave dalla password.
- Crittografia: AES-256 in modalità CBC con PKCS5Padding e un IV di 16 byte generato da SecureRandom.
AES-CBC è sicuro se combinato con l'autenticazione (MAC). Il codice utilizza correttamente la crittografia e poi il MAC.
- Integrità e autenticità: HMAC-SHA256 su salt + IV + testo cifrato.
- Garantisce la protezione da alterazioni e manomissioni.
2. Gestione di password e chiavi
- Password letta dall'interfaccia, copiata in char[], utilizzata e cancellata immediatamente dopo l'uso.
- Chiave derivata separata nelle parti AES e HMAC, cancellata dopo l'uso.
- La cancellazione ridondante nella sezione finally protegge dalle perdite di memoria.
- Nota: cancellare il campo Modificabile nel thread in background potrebbe non essere la soluzione ideale.
3. Flusso di crittografia e archiviazione
- Scritture sul file: salt, IV, dati crittografati, seguiti dall'HMAC.
- Regola i permessi del file per limitare l'accesso.
- Uso corretto dei flussi per aggiornare l'HMAC durante la scrittura. 4. Flusso di decrittazione e verifica
- Legge salt e IV, deriva le chiavi, calcola HMAC per verificare l'integrità prima della decrittazione.
- Utilizza LimitedInputStream per limitare la lettura alla lunghezza corretta del testo cifrato.
- Decritta con CipherInputStream, scrive in un file temporaneo.
- Elimina in modo sicuro il file temporaneo in caso di errore.
- Verifica l'integrità prima di sovrascrivere il file finale.
5. Gestione e pulizia delle eccezioni
- Le eccezioni specifiche vengono gestite con messaggi in chiaro.
- Pulizia delle variabili sensibili e chiusura dei flussi eseguita nella sezione finally.
Ultimo aggiornamento
Il primo passo verso la sicurezza è capire in che modo gli sviluppatori raccolgono e condividono i tuoi dati. Le misure di protezione della privacy e della sicurezza dei dati possono variare in base all'utilizzo, alla regione e all'età. Lo sviluppatore ha fornito queste informazioni e potrebbe aggiornarle nel tempo.
Nessun dato condiviso con terze parti
Scopri di più sulla modalità di condivisione dei dati dichiarata dagli sviluppatori
Nessun dato raccolto
Scopri di più sulla modalità di raccolta dei dati dichiarata dagli sviluppatori
Novità
•Segurança foi aprimorada.
Assistenza per le app
Info sullo sviluppatore
Lucas Vieira Jorgeto
lucas.jorgeto@gmail.com
Av. das Macieiras
Nova Trieste
JARINU - SP
13240-000
Brazil
undefined