ファイルを暗号化
AES-256-GCM とパスワードで、1つ以上のファイルをブラウザ内でローカルに暗号化します。ファイルもパスワードもデバイスから外に出ません。アップロードなし。
ファイル
お使いの端末でローカル処理中 ...
0%
ファイルは一度も端末から出ていません
私のファイルはアップロードされますか?
いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由
AES-256-GCM とパスワードで、1つ以上のファイルをブラウザ内でローカルに暗号化します。ファイルもパスワードもデバイスから外に出ません。アップロードなし。
お使いの端末でローカル処理中 ...
0%
ファイルは一度も端末から出ていません
いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由
パスワードを知っている人だけに見せるべきファイルがあります。契約書、身分証明書のスキャン、個人の数値が並んだ表などです。このツールは1つ以上のファイルを GCM モードの AES-256 で暗号化し、それぞれを個別の .gxenc ファイルに包みます。パスワードがなければ、その中身はただのランダムなノイズにすぎません。
パスワードは PBKDF2 で 250,000 回の繰り返しを経て鍵に変換され、ファイルごとに新しいランダムなソルトと新しい初期化ベクトルが用意されます。複数のファイルを一度にドロップした場合も同様です。GCM モードは認証タグも付加するため、後から改ざんや破損があったファイルは復号時に正直に拒否され、半分壊れたゴミになることはありません。
肝心なのは、暗号化のすべてがブラウザ標準の Web Crypto インターフェースで実行され、サーバーも外部 CDN のライブラリも一切使わない点です。複数のファイルを一度にドロップした場合、入力した1つのパスワードがその実行のすべてのファイルに適用されます。異なるパスワードが必要なファイルは、別の実行で暗号化してください。強固で固有のパスワードを選び、ファイルとは別の経路で共有してください。バックドアはありません。失われたパスワードは誰にも復元できず、私たちにも不可能です。
| 出力形式 | GXENC |
|---|---|
| 一括処理 | 対応 |
| 処理 | ブラウザ内でローカル処理 (JavaScript) |
| ファイルのアップロード | なし |
制限: 内容を AES-256-GCM で保護します。元のファイル名と正確なサイズは .gxenc ファイルから読み取れませんが、おおよその長さは分かります。一度に複数のファイルを暗号化する場合、同じパスワードがすべてに適用されますが、各ファイルは個別のランダムなソルトと初期化ベクトルを取得します。復号は同じパスワードでのみ、かつ対応するツール「ファイルを復号」を介してのみ機能します。忘れたパスワードは誰にも復元できません。
いいえ。暗号化もパスワードも完全にブラウザ内のローカルにとどまります。それがこのツールの核心です。
GCM モードの AES-256 です。鍵はランダムなソルトを用いて PBKDF2(SHA-256、250,000 回)によりパスワードから導出されます。
その場合、ファイルはもう復号できません。バックドアもリセットもありません。パスワードは大切に保管してください。
どんな種類でも可能です。画像でも PDF でも ZIP でも表でも、ツールはファイルを生のバイト列として扱います。
「ファイルを復号」ツールと同じパスワードを使います。.gxenc ファイルには必要なものがすべて含まれています。
はい。1回の実行で複数のファイルをドロップできます。それぞれが独自のソルトと初期化ベクトルを持つ個別の .gxenc ファイルになります。重要な点: 入力した1つのパスワードが、その実行のすべてのファイルに使われます。