Criptografia S File Encryptor

Інтернет – це небезпечне місце, де можна залишати незахищеними особисті дані та документи; ніколи не знаєш, коли хтось їх вкраде.
Ось чому нам потрібен додатковий рівень захисту.

За допомогою цієї програми ви можете зашифрувати будь-який тип файлу за допомогою шифрування AES-256, найнадійнішого!

• Шифруйте файли, фотографії, відео, музику та будь-який інший тип файлу!

•Ви також можете зашифрувати цілі папки, створивши єдиний пакет із кількома зашифрованими елементами! (Заархівуйте папку, а потім зашифруйте файл zip)

• Шифрування та дешифрування (створені файли зберігаються в тій же папці, що й вихідний файл)

ШИФРОВАННЯ ПАРОЛЯ

Щоб ще більше підвищити безпеку файлів, ця програма також шифрує пароль, що робить його ще важчим зламати.

З цієї причини переконайтеся, що ви ПАМ’ЯТАЄТЕ свої паролі, або, можливо, ви можете записати їх для подальшого використання.

• ПРИМІТКА. Якщо ви забудете або втратите свій пароль, ви не зможете відновити доступ до своїх файлів і можете ВТРАТИТИ ЇХ НАЗАВЖДИ!
З цієї причини обов’язково ретельно бережіть свої паролі.

• Протокол шифрування AES-256 є військовим, що робить його майже неможливим зламати.

Більше інформації на:
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

Технічні дані:

1. Криптографічні алгоритми та механізми
- Виведення ключа: PBKDF2 з HmacSHA256, 100 000 ітерацій, 16-байтова сол.
Підходить для безпечного отримання ключа з пароля.
- Шифрування: AES-256 у режимі CBC з PKCS5Padding і 16-байтним IV, згенерованим SecureRandom.
AES-CBC є безпечним у поєднанні з автентифікацією (MAC). Код правильно використовує шифрування, а потім MAC.
- Цілісність і автентичність: HMAC-SHA256 поверх солі + IV + зашифрований текст.
Забезпечує захист від змін і фальсифікацій.
2. Робота з паролями та ключами
- Пароль зчитується з інтерфейсу, копіюється в char[], використовується та видаляється відразу після використання.
- Похідний ключ, розділений на частини AES і HMAC, очищений після використання.
— Надлишкове очищення в розділі finally захищає від витоків пам’яті.
- Примітка: очищення поля, доступного для редагування, у фоновому потоці може бути не ідеальним.
3. Потік шифрування та зберігання
- Записує у файл: сіль, IV, зашифровані дані, а потім HMAC.
- Налаштовує права доступу до файлів, щоб обмежити доступ.
— Коректне використання потоків для оновлення HMAC під час запису.
4. Потік дешифрування та перевірки
- Зчитує сіль і IV, отримує ключі, обчислює HMAC для перевірки цілісності перед дешифруванням.
— Використовує LimitedInputStream, щоб обмежити читання правильною довжиною зашифрованого тексту.
— Розшифровує за допомогою CipherInputStream, записує у тимчасовий файл.
- Безпечно видаляє тимчасовий файл у разі виникнення помилки.
— Перевіряє цілісність перед перезаписом остаточного файлу.
5. Обробка винятків і очищення
- Конкретні винятки обробляються за допомогою чітких повідомлень.
— Очищення чутливих змінних і закриття потоків, виконане в розділі finally.