加密檔案
使用 AES-256-GCM 與密碼,在瀏覽器中本機加密一個或多個檔案。檔案與密碼絕不離開你的裝置。無需上傳。
你的檔案
正在你的裝置上本機處理 ...
0%
你的檔案永遠不會離開你的裝置
我的檔案會被上傳嗎?
不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證
使用 AES-256-GCM 與密碼,在瀏覽器中本機加密一個或多個檔案。檔案與密碼絕不離開你的裝置。無需上傳。
正在你的裝置上本機處理 ...
0%
你的檔案永遠不會離開你的裝置
不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證
有些檔案只應讓知道密碼的人看到:合約、身分證掃描檔、記錄私人數字的試算表。本工具以 GCM 模式的 AES-256 加密一個或多個檔案,並將每個檔案分別封裝成獨立的 .gxenc 檔案;沒有你的密碼,它只是一串隨機雜訊。
你的密碼透過 PBKDF2 經 250,000 輪迭代轉化為金鑰;每個檔案都會取得全新的隨機鹽值與全新的初始化向量,即使你一次拖入多個檔案也是如此。GCM 模式還會附加一個驗證標籤,因此事後遭竄改或損毀的檔案在解密時會被誠實拒絕,而不會產生半殘的垃圾資料。
關鍵在於:整個加密過程都在瀏覽器原生的 Web Crypto 介面上執行,沒有伺服器,也不使用任何來自外部 CDN 的程式庫。若你一次拖入多個檔案,你輸入的這一個密碼會套用於本次執行中的所有檔案 - 若某些檔案需要不同的密碼,請分開單獨執行加密。請選擇一個強而獨特的密碼,並透過與檔案不同的管道分享它。這裡沒有後門:遺失的密碼無人能夠找回,連我們也不行。
| 輸出格式 | GXENC |
|---|---|
| 批次處理 | 支援 |
| 處理方式 | 在瀏覽器中本機處理 (JavaScript) |
| 檔案上傳 | 無 |
限制: 以 AES-256-GCM 保護內容;原始檔名與確切大小無法從 .gxenc 檔案中讀出,但其大致長度可以看出。若你在一次執行中加密多個檔案,同一個密碼會套用於全部檔案,不過每個檔案仍會取得各自獨立的隨機鹽值與初始化向量。解密只能用相同的密碼,且只能透過對應的「解密檔案」工具進行 - 忘記的密碼無人能夠找回。
不會。加密與密碼完全保留在瀏覽器本機 - 這正是本工具的全部意義所在。
GCM 模式的 AES-256;金鑰透過 PBKDF2(SHA-256,250,000 輪)並搭配隨機鹽值,從你的密碼衍生而來。
那麼檔案將再也無法解密。這裡沒有後門,也無法重設 - 請妥善保管密碼。
任何類型都可以 - 工具把檔案當作原始位元組處理,無論它是圖片、PDF、ZIP 還是試算表。
使用「解密檔案」工具與相同的密碼。.gxenc 檔案內部帶有所需的一切。
可以。在一次執行中拖入多個檔案;每個檔案都會取得自己的 .gxenc 檔案,帶有各自的鹽值與初始化向量。重要提示:你輸入的這一個密碼會套用於本次執行中的所有檔案。