O que é Descriptografador de arquivos?

O Descriptografador de Arquivos usa a API Web Crypto para descriptografar arquivos criptografados com AES-GCM, AES-CBC, AES-CTR ou RSA-OAEP. Seus arquivos e chaves nunca saem do seu dispositivo, permitindo abrir anexos ou arquivos criptografados com segurança.

O descriptografador roda quatro algoritmos Web Crypto direto da caixa: AES-GCM (padrão, combina confidencialidade com verificação de integridade embutida), AES-CBC (legado mas ainda usado), AES-CTR (modo contador em fluxo para arquivos cifrados com OpenSSL aes-ctr) e RSA-OAEP para arquivos com chave pública. Arquivos com cabeçalho de salt PBKDF2 (16 bytes) derivam a chave automaticamente da sua senha, e você pode trocar o hash do PBKDF2 entre SHA-256 e SHA-512 para casar com a ferramenta que cifrou. Arquivos de chave bruta aceitam hex ou Base64. A verificação de integridade avisa quando um arquivo corrompido descriptografa em silêncio para dados aleatórios.

Como usar

1. Faça upload de um arquivo criptografado ou cole o texto cifrado em Base64 ou Hex e selecione o algoritmo usado (AES-GCM, AES-CBC, AES-CTR ou RSA-OAEP).
2. Insira ou cole a chave de descriptografia (senha para AES, chave privada para RSA). Para AES, forneça o IV/nonce se necessário.
3. Clique em Descriptografar e baixe o arquivo descriptografado. A ferramenta mostra o progresso para arquivos grandes e verifica a integridade automaticamente.

Quando usar

• Abrir um backup ou arquivo protegido por senha que você cifrou em outra máquina.
• Descriptografar um relatório sensível recebido de um colega sem enviar para serviço externo.
• Recuperar arquivos antigos cifrados em AES-CBC dos quais você ainda tem a senha.

Resultado

Um pesquisador de segurança recebe um relatório criptografado com AES-256-GCM por e-mail, carrega-o junto com a senha compartilhada e descriptografa o PDF em segundos — tudo sem qualquer envolvimento de servidor.

Perguntas frequentes

Como essa ferramenta mantém meus arquivos privados?

Cada passo, da leitura do arquivo à derivação da chave e à descriptografia, roda localmente via Web Crypto API. Nem os bytes do arquivo nem a chave saem pela rede, então um documento com conteúdo sensível continua no seu dispositivo.

Por que a descriptografia falha mesmo com a senha certa?

Geralmente uma de quatro coisas: algoritmo errado (AES-GCM, AES-CBC e AES-CTR parecem iguais por fora), formato de IV/nonce trocado (hex versus Base64), número de iterações PBKDF2 diferente do padrão 100.000, ou um hash PBKDF2 que não bate — algumas ferramentas usam SHA-512 em vez de SHA-256. Comece alternando o algoritmo, o hash PBKDF2 e o formato do IV.

Qual a diferença entre AES-GCM e AES-CBC?

GCM é autenticado: se o texto cifrado ou o IV for adulterado, a descriptografia falha de forma clara. CBC não tem verificação de integridade interna, então uma chave errada pode devolver um lixo que parece plausível. Para o que é novo prefira GCM; use CBC só para descriptografar dados antigos.

Dá para descriptografar um arquivo cifrado pelo OpenSSL ou 7-Zip?

Só se a outra ferramenta usou um destes quatro algoritmos com derivação de chave compatível. O formato 'enc' padrão do OpenSSL usa um EVP_BytesToKey próprio que esta ferramenta não replica. O AES-256 do 7-Zip só é viável se você reexportar o keystream; a maioria precisará do próprio 7-Zip.

O que a verificação de integridade realmente checa?

Para AES-GCM ela confere a tag de autenticação embutida no texto cifrado: um único bit invertido faz o teste falhar. Para AES-CBC e RSA-OAEP ela verifica o preenchimento PKCS#7 do resultado descriptografado, o que pega a maior parte mas não todas as corrupções.

Ferramentas relacionadas