Use cases · How it works · Security

Что такое TXT-Crypter?

Инструмент для шифрования текста и его передачи или хранения в виде URL.
Всё работает полностью в вашем браузере.

USE CASES

Сценарии использования

Идеально подходит для всего, что вы хотите хранить в приложении заметок, но не в открытом виде — пароли, коды аутентификации, личные заметки.
Просто вставьте URL и разблокируйте его с помощью парольной фразы, когда это понадобится.

Руководство по управлению паролями в Notion смотрите в статье блога ниже.

Управление паролями в Notion
BLOG
Управление паролями в Notion

Руководство по управлению паролями в Notion с использованием TXT-Crypter для их шифрования.
HOW IT WORKS

Как это работает

Всё шифрование и дешифрование происходит в вашем браузере. Ничего не отправляется на наши серверы.
Зашифрованные данные встраиваются прямо в URL для дешифрования в качестве параметра.

https://tc.chigusa-web.com/dec?v=1.0&txt=encrypted-data

TXT-Crypter использует тот же подход к шифрованию, что и текстовое шифрование Evernote.
Ваша парольная фраза вводится в PBKDF2 для получения ключа AES.
Случайная соль проходит через HMAC/SHA-256 за 100 000 итераций (настраивается), создавая ключ и IV для шифрования AES-256.

TXT-Crypter Evernote
Деривация ключа PBKDF2 PBKDF2
Итерации 100 000+ (настраивается) 50 000
Шифрование AES – 256 бит AES – 128 бит
Когда Evernote шифрует текст, он сохраняет соль, IV и шифротекст в заметке — и расшифровывает с помощью парольной фразы. TXT-Crypter работает так же, просто передаётся в виде URL.
SECURITY

Безопасность

Храните URL для дешифрования в месте, доступном только вам.
Без URL нечего атаковать. Даже имея URL, данные бесполезны без парольной фразы.

Даже при неочевидной парольной фразе стоит задуматься об устойчивости к перебору.
8-символьная парольная фраза из заглавных и строчных букв, цифр и символов имеет около 6 квадриллионов возможных комбинаций.
При 100 000 итерациях, если злоумышленник может делать около 2 попыток в секунду (в зависимости от оборудования), перебор займёт около 100 миллионов лет.
Каждый дополнительный символ и каждая добавленная итерация экспоненциально умножают сложность.

Для ещё большей безопасности рассмотрите включение нелатинских символов в парольную фразу — китайский, арабский или любое другое письмо, которым вы владеете, работает отлично. Перебор нелатинских наборов символов практически невозможен.

Даже если пароль будет каким-то образом взломан, злоумышленник не узнает, к какому сервису он относится и каково имя пользователя.
Лучшая практика: шифруйте только пароль — не имя сайта и имя пользователя вместе.
MANUAL DECRYPT

Расшифровать без нас

Если этот сервис когда-нибудь прекратит работу, вы всё равно сможете расшифровать свои данные.
Исходный код для дешифрования опубликован как открытый на GitHub.

TXT-Crypter-decryption
GITHUB
TXT-Crypter-decryption

Автономный инструмент для ручного дешифрования любых данных, зашифрованных с помощью TXT-Crypter.

Скачайте decrypt.html и откройте в браузере.

Вставьте URL для дешифрования, введите парольную фразу и количество итераций, затем нажмите «дешифровать».

Экран ручного дешифрования
Ваши данные всегда в ваших руках — даже без нас.