ファイル暗号化ツールとは？

ファイル暗号化ツールは、AES-256暗号化であらゆるファイルを保護します。すべてWeb Crypto APIを通じてローカルで処理され、ファイルがデバイスの外に出ることはありません。完全にプライベートです。

暗号化にはAES-256-GCMを使用し、鍵はPBKDF2-SHA256でパスワードから導出します。イテレーション回数(10万~240万)を選択して、速度と総当たり耐性のバランスを取れます。出力ファイルはFENCヘッダーで始まりツールが再読み込みできるようになっていますが、正しいパスワードがなければ本ツールでも他のツールでも内容を復元することはできません。

使い方

1. ステップ1 — 暗号化したいファイルをドラッグ＆ドロップまたは選択し、強力なパスワードを設定します。
2. ステップ2 — 「暗号化」をクリックすると、PBKDF2で導出された鍵を使ったAES-256-GCMでファイルが処理されます。
3. ステップ3 — 暗号化されたファイルをダウンロードします。パスワードを知っている人だけが復号できるため、安全に共有できます。

使用するタイミング

• 受信側のメールボックスを信用せずに、確定申告書類や契約書、パスポートをメールで送る。
• 信頼しきれないクラウドストレージに、パスワードボルトや復旧コードのバックアップを置く。
• ノートPCを修理に出す前に、機密プロジェクトのファイルにロックをかける。

結果

フリーランサーがクライアントとの機密契約書（NDA.pdf）を「Tr0pic@lSunset2024」というパスワードで暗号化し、メールで送信します。受信者は同じツールを使い、共有されたパスワードで復号します。

よくある質問

パスワードを忘れたらどうなりますか?

ファイルは永遠に読めなくなります。AES-256と60万回のPBKDF2は、国家規模の攻撃者でも強いパスワードを現実的な時間で総当たりできない設計です。重要なファイルを暗号化する前に、紙にパスワードを書いて保管してください。

イテレーションのプリセットはどう違うのですか?

回数を増やすと暗号化も総当たり攻撃も遅くなります。10万回はほぼ瞬時ですが、現代のGPUに対しては弱め。60万回はOWASPが2024年に推奨するベースライン。240万回はスマホで数秒かかりますが、本格的な攻撃にも耐えます。

他の人が別のツールで復号できますか?

FENC ヘッダー形式(4バイトのマジック、1バイトのバージョン、3バイトのイテレーション、16バイトのソルト、12バイトのIV、その後にAES-GCM暗号文)を読めるツールであれば可能です。パスワードのヒント付きで保存したファイルは v3 ヘッダーを使い、ソルトの前に短いヒント領域を加えます。中身は標準のAES-GCMなので、自作スクリプトでも復号できます。

暗号化できるファイルサイズに上限はありますか?

暗号化自体に上限はありませんが、ファイル全体が端末のメモリに収まる必要があります。スマホは1GB程度まで問題なく処理でき、PCはもっと大きなサイズも扱えます。4GBを超えるとJavaScriptエンジンの制限に当たることがあります。

無料の暗号化ツールに大事なファイルを任せて大丈夫?

暗号化はOS標準のWeb Crypto APIを使ってお使いの端末上で実行され、ファイルはどこにもアップロードされません。ページは読み込み後オフラインで動作するので、ネットワークを切って何も送信されないことを確認できます。

関連ツール