Use cases · How it works · Security

O que é o TXT-Crypter?

Uma ferramenta para encriptar texto e partilhá-lo ou armazená-lo como um URL.
Tudo funciona completamente no seu navegador.

USE CASES

Casos de uso

Perfeito para tudo o que queira guardar na sua aplicação de notas mas não quer armazenar como texto simples — palavras-passe, códigos de autenticação, notas privadas.
Basta colar o URL e desbloqueá-lo com a sua frase-passe sempre que precisar.

Para um guia sobre como gerir palavras-passe no Notion, consulte a publicação do blog abaixo.

Gestão de palavras-passe no Notion
BLOG
Gestão de palavras-passe no Notion

Um guia para gerir palavras-passe no Notion usando o TXT-Crypter para as manter encriptadas.
HOW IT WORKS

Como funciona

Toda a encriptação e desencriptação acontece no seu navegador. Nada é enviado para os nossos servidores.
Os dados encriptados são incorporados diretamente no URL de desencriptação como parâmetro.

https://tc.chigusa-web.com/dec?v=1.0&txt=encrypted-data

O TXT-Crypter usa a mesma abordagem de encriptação que a encriptação de texto do Evernote.
A sua frase-passe é introduzida no PBKDF2 para derivar uma chave AES.
Um sal aleatório passa pelo HMAC/SHA-256 durante 100.000 iterações (configurável), produzindo uma chave e IV para a encriptação AES-256.

TXT-Crypter Evernote
Derivação de chave PBKDF2 PBKDF2
Iterações 100.000+ (configurável) 50.000
Cifração AES – 256 bits AES – 128 bits
Quando o Evernote encripta texto, armazena o sal, o IV e o texto cifrado na nota — e desencripta com a frase-passe. O TXT-Crypter funciona da mesma forma, apenas entregue como um URL.
SECURITY

Segurança

Guarde o URL de desencriptação num local a que só você tenha acesso.
Sem o URL, não há nada a atacar. E mesmo com o URL, os dados são inúteis sem a frase-passe.

Mesmo com uma frase-passe não óbvia, vale a pena pensar na resistência a ataques de força bruta.
Uma frase-passe de 8 caracteres usando maiúsculas, minúsculas, dígitos e símbolos tem cerca de 6 quadriliões de combinações possíveis.
Com 100.000 iterações, se um atacante conseguir apenas tentar cerca de 2 suposições por segundo (dependendo do hardware), a força bruta demoraria cerca de 100 milhões de anos.
Cada carácter extra e cada iteração adicionada multiplica a dificuldade exponencialmente.

Para uma segurança ainda maior, considere incluir caracteres não latinos na sua frase-passe — o chinês, o árabe ou qualquer script com que se sinta confortável funciona perfeitamente. A força bruta em conjuntos de caracteres não latinos é praticamente impossível.

Mesmo que uma palavra-passe seja de alguma forma descoberta, o atacante não saberá a que serviço pertence nem qual é o nome de utilizador.
Melhor prática: encripte apenas a palavra-passe — não o nome do site e o nome de utilizador juntos.
MANUAL DECRYPT

Desencripte sem nós

Se este serviço ficar offline, ainda pode desencriptar os seus dados.
O código-fonte de desencriptação é de código aberto no GitHub.

TXT-Crypter-decryption
GITHUB
TXT-Crypter-decryption

Uma ferramenta autónoma para desencriptar manualmente quaisquer dados encriptados com o TXT-Crypter.

Transfira decrypt.html e abra-o no seu navegador.

Cole o URL de desencriptação, introduza a sua frase-passe e o número de iterações, depois clique em "desencriptar".

Ecrã de desencriptação manual
Os seus dados estão sempre nas suas mãos — mesmo sem nós.