보안 메모이란?
AES-256-GCM으로 암호화되는 메모를 작성하세요. 메모는 기기를 떠나지 않으며, 로컬에 암호화 상태로 저장되고 비밀번호로만 잠금 해제할 수 있습니다.
암호화는 Web Crypto API에서 AES-256-GCM 알고리즘을 쓰며, 키는 PBKDF2로 비밀번호에서 유도합니다(기본값은 SHA-256 10만 번 반복). 암호화된 데이터, 솔트, IV는 모두 기기의 로컬 저장소에만 보관됩니다. 계정도, 동기화도, 복구 메일도 없으며 오직 본인이 설정한 비밀번호만이 노트를 풀 수 있습니다. 기기 간 백업을 원하면 암호화된 JSON을 내보내세요.
사용 방법
- 제목과 내용을 입력하여 새 메모를 만드세요. 메모 암호화에 사용할 강력한 비밀번호를 설정합니다.
- 메모를 잠가 암호화하세요. 암호화된 메모는 사이드바에 표시됩니다. 메모를 클릭하고 비밀번호를 입력하면 복호화하여 열람할 수 있습니다.
- 암호화된 메모를 백업 파일로 내보내거나 필요 없는 메모를 삭제하세요. 모든 암호화는 로컬에서 처리되며 어떤 서버에도 데이터가 전송되지 않습니다.
사용 시기
- 클라우드 비밀번호 관리자에는 넣고 싶지 않지만 가까이 두고 싶은 소프트웨어 라이선스 키 보관.
- 다른 계정도 사용하는 공용 노트북에서 개인 일기 작성.
- 민감한 여행 정보(여권 번호, 2단계 인증 백업 코드)를 오프라인에서 확인 가능하게 보관.
결과
사용자가 와이파이 비밀번호와 소프트웨어 라이선스 키를 각각 별도의 암호화 메모에 저장하고, 고유한 비밀번호로 보호하여 데이터가 기기 밖으로 유출되지 않도록 합니다.
자주 묻는 질문
- 노트 비밀번호를 잊으면 어떻게 되나요?
- 노트는 복구할 수 없습니다. AES-256-GCM과 유도 키 조합에는 백도어가 없어 비밀번호가 없으면 암호문은 무작위 데이터와 구별할 수 없습니다. 기억할 수 있는 비밀번호를 고르거나 기기와 분리된 곳에 힌트를 남겨 두세요.
- 노트가 휴대폰과 노트북 사이에 동기화되나요?
- 아니요. 로컬 저장소를 쓰기 때문에 생성한 기기에만 남습니다. 원본 기기에서 내보내기를 눌러 암호화된 JSON 파일을 저장한 뒤 다른 기기에서 가져오기를 하세요. 비밀번호는 동일하게 유지됩니다.
- 다른 사람이 제 기기를 잡으면 노트를 읽을 수 있나요?
- 암호화된 노트가 존재한다는 사실과 제목, 태그는 볼 수 있지만 본문은 비밀번호 없이 복호화할 수 없습니다. 제목과 태그에는 민감한 정보를 넣지 말고, 공용 컴퓨터라면 OS 비밀번호를 강하게 설정하고 자리를 비울 때 화면을 잠그세요.
- 굳이 AES-256-GCM을 쓰는 이유가 무엇인가요?
- GCM 모드는 인증 태그를 추가해 변조를 잡아내므로, 변경된 암호문은 일그러진 평문 대신 복호화 실패로 떨어집니다. 256비트 키 길이는 어떤 실용적 무차별 대입 공격도 닿지 못한다고 널리 받아들여집니다.
- 브라우저 데이터를 지우면 노트도 사라지나요?
- 사라집니다. 이 도메인의 사이트 데이터, 쿠키, 로컬 저장소를 지우면 암호화된 데이터도 함께 삭제됩니다. 데이터 삭제나 기기 변경 전에 반드시 백업 파일을 내보내세요. 다른 어떤 곳에도 사본은 없습니다.