O que é Notas Seguras?

Escreva notas criptografadas com AES-256-GCM. Suas notas nunca saem do seu dispositivo — são armazenadas criptografadas localmente e só podem ser desbloqueadas com sua senha.

A criptografia usa a API Web Crypto com AES-256-GCM e uma chave derivada da sua senha pelo PBKDF2 (100.000 iterações de SHA-256 por padrão). O blob cifrado, o sal e o IV ficam todos no armazenamento local do dispositivo. Não há conta, sincronização nem e-mail de recuperação; só a senha que você define destrava uma nota. Exporte o JSON cifrado para fazer backup entre dispositivos.

Como usar

1. Crie uma nova nota inserindo um título e o conteúdo. Defina uma senha forte que será usada para criptografar a nota.
2. Bloqueie a nota para criptografá-la. Suas notas criptografadas aparecem na barra lateral — clique em uma e insira sua senha para descriptografar e ler.
3. Exporte notas criptografadas como arquivo de backup ou exclua as que não precisa mais. Toda a criptografia acontece localmente — nada é enviado a nenhum servidor.

Quando usar

• Guardar chaves de licença de software que você precisa por perto sem jogar num gerenciador de senhas na nuvem.
• Escrever um diário pessoal num notebook compartilhado em que outras contas têm acesso.
• Manter informações sensíveis de viagem (número do passaporte, códigos de backup do 2FA) para consulta offline.

Resultado

Um usuário armazena senhas de Wi-Fi e chaves de licença de software em notas criptografadas separadas, cada uma protegida com uma senha única, sabendo que os dados nunca saem do dispositivo.

Perguntas frequentes

O que acontece se eu esquecer a senha de uma nota?

A nota vira algo irrecuperável. AES-256-GCM com chave derivada não tem porta dos fundos, então sem a senha o conteúdo cifrado é indistinguível de dados aleatórios. Escolha uma senha que você lembre ou guarde uma dica em um lugar separado do dispositivo.

Minhas notas sincronizam entre celular e notebook?

Não, elas ficam no aparelho que as criou porque o armazenamento é local. Toque em Exportar no dispositivo de origem para salvar o JSON cifrado e depois importe no outro. A senha continua a mesma.

Alguém com acesso ao dispositivo consegue ler as notas?

Consegue ver que existem notas cifradas e ler os títulos e as etiquetas, mas o corpo precisa da senha para ser descriptografado. Não coloque dados sensíveis no título nem nas etiquetas e, para proteção extra num computador compartilhado, defina uma senha forte no sistema e bloqueie a tela ao se afastar.

Por que justamente AES-256-GCM?

O modo GCM adiciona uma etiqueta de autenticação que detecta adulteração, então um texto cifrado modificado falha ao descriptografar em vez de devolver lixo. A chave de 256 bits é considerada fora de alcance para qualquer ataque de força bruta prático.

Limpar dados de navegação apaga minhas notas?

Sim. Limpar dados do site, cookies ou armazenamento local deste domínio remove o blob cifrado. Exporte um arquivo de backup antes de limpar dados ou trocar de dispositivo, porque não existe cópia guardada em outro lugar.

Ferramentas relacionadas