加密文件
使用 AES-256-GCM 和密码,在浏览器中本地加密一个或多个文件。文件和密码绝不离开你的设备。无需上传。
你的文件
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
我的文件会被上传吗?
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
使用 AES-256-GCM 和密码,在浏览器中本地加密一个或多个文件。文件和密码绝不离开你的设备。无需上传。
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
有些文件只应让知道密码的人看到:合同、身份证扫描件、记录私人数字的表格。本工具用 GCM 模式的 AES-256 加密一个或多个文件,并把每个文件分别封装成独立的 .gxenc 文件;没有你的密码,它只是一串随机噪声。
你的密码通过 PBKDF2 经 250,000 轮迭代转化为密钥;每个文件都获得全新的随机盐值和全新的初始化向量,即使你一次拖入多个文件也是如此。GCM 模式还会附加一个认证标签,因此事后被篡改或损坏的文件在解密时会被如实拒绝,而不是产生半残的垃圾数据。
关键在于:整个加密过程都在浏览器原生的 Web Crypto 接口上运行,没有服务器,也不使用任何来自外部 CDN 的库。如果你一次拖入多个文件,你输入的这一个密码会应用于本次运行中的所有文件 - 如果某些文件需要不同的密码,请分开单独运行加密。请选择一个强而独特的密码,并通过与文件不同的渠道分享它。这里没有后门:丢失的密码无人能够找回,连我们也不行。
| 输出格式 | GXENC |
|---|---|
| 批量处理 | 支持 |
| 处理方式 | 在浏览器中本地处理 (JavaScript) |
| 文件上传 | 无 |
限制: 用 AES-256-GCM 保护内容;原始文件名和确切大小无法从 .gxenc 文件中读出,但其大致长度可以看出。如果你在一次运行中加密多个文件,同一个密码会应用于全部文件,不过每个文件仍会获得各自独立的随机盐值和初始化向量。解密只能用相同的密码,且只能通过对应的“解密文件”工具进行 - 忘记的密码无人能够找回。
不会。加密和密码完全保留在浏览器本地 - 这正是本工具的全部意义所在。
GCM 模式的 AES-256;密钥通过 PBKDF2(SHA-256,250,000 轮)并配以随机盐值,从你的密码派生而来。
那么文件将再也无法解密。这里没有后门,也无法重置 - 请妥善保管密码。
任何类型都可以 - 工具把文件当作原始字节处理,无论它是图片、PDF、ZIP 还是表格。
使用“解密文件”工具和相同的密码。.gxenc 文件内部携带了所需的一切。
可以。在一次运行中拖入多个文件;每个文件都会得到自己的 .gxenc 文件,带有各自的盐值和初始化向量。重要提示:你输入的这一个密码会应用于本次运行中的所有文件。