#14 Mã hóa ghi chú nhạy cảm — An toàn đến mức nào?
Mã hóa cấp thư mục — khóa cả thư mục, mọi trang bên trong đều được mã hóa.
Cách mã hóa
- Tạo thư mục (hoặc dùng thư mục có sẵn)
- Nhấn biểu tượng khóa trên thư mục
- Đặt mật khẩu
- Xong — mọi thứ trong thư mục đã được mã hóa
Chuyện gì xảy ra
- Ghi chú được mã hóa bằng AES-256-GCM — cùng tiêu chuẩn ngân hàng và chính phủ dùng
- Mật khẩu không bao giờ được lưu ở bất kỳ đâu
- Ngay cả khi ai đó truy cập thiết bị, họ chỉ thấy ký tự vô nghĩa nếu không có mật khẩu
Sử dụng thư mục mã hóa
- Mở khóa: nhấn thư mục → nhập mật khẩu → chỉnh sửa bình thường
- Khóa lại: đóng thư mục hoặc nhấn biểu tượng khóa
- Nội dung chỉ được giải mã trong bộ nhớ, không bao giờ ghi ra đĩa dưới dạng không mã hóa
Có thể bị phá không khi không có mật khẩu?
Không. Không bởi chúng tôi, không bởi hacker, không bởi bất kỳ ai.
- AES-256: Phá bằng brute force mất thời gian lâu hơn tuổi của vũ trụ
- PBKDF2 (100.000 lần lặp): Làm cho tấn công đoán mật khẩu cực kỳ chậm
- GCM mode: Mọi thao tác can thiệp đều bị phát hiện
Nếu thiết bị bị đánh cắp?
Không có mật khẩu, nội dung mã hóa chỉ là nhiễu ngẫu nhiên. Kẻ tấn công thấy thư mục tồn tại, nhưng nội dung hoàn toàn không đọc được.
Nếu server PenPage bị xâm nhập?
Ghi chú mã hóa không nằm trên server chúng tôi — chúng ở trên thiết bị bạn (và Google Drive nếu bạn đồng bộ). Và ở đó, chúng vẫn được mã hóa.
Đánh đổi
Mức bảo mật này có nghĩa chúng tôi không thể giúp nếu bạn quên mật khẩu. Xem #15 Quên mật khẩu.
Phù hợp cho
- Mật khẩu tài khoản và thông tin đăng nhập
- Nhật ký cá nhân
- Ghi chú tài chính
- Bất cứ thứ gì bạn muốn giữ thật sự riêng tư
Bí mật của bạn vẫn là bí mật. Ngay cả PenPage cũng không đọc được.