Что такое Дешифратор файлов?

Дешифровщик файлов использует Web Crypto API для расшифровки файлов, зашифрованных AES-GCM, AES-CBC, AES-CTR или RSA-OAEP. Ваши файлы и ключи никогда не покидают устройство, поэтому вы можете безопасно открывать зашифрованные вложения и архивы.

Дешифратор поддерживает четыре алгоритма Web Crypto «из коробки»: AES-GCM (по умолчанию, сочетает конфиденциальность и встроенную проверку целостности), AES-CBC (устаревший, но ещё используется), AES-CTR (потоковый счётный режим для файлов, зашифрованных OpenSSL aes-ctr), и RSA-OAEP для файлов, зашифрованных открытым ключом. Файлы с заголовком соли PBKDF2 (16 байт) автоматически выводят ключ из вашего пароля, а хеш PBKDF2 можно переключать между SHA-256 и SHA-512, чтобы совпасть с инструментом шифрования. Файлы с сырым ключом принимают hex или Base64. Проверка целостности предупредит, если повреждённый файл молча расшифруется в мусор.

Как использовать

1. Загрузите зашифрованный файл или вставьте шифртекст в Base64 или Hex и выберите алгоритм, которым он был зашифрован (AES-GCM, AES-CBC, AES-CTR или RSA-OAEP).
2. Введите или вставьте ключ расшифровки (пароль для AES, закрытый ключ для RSA). Для AES может потребоваться указать IV/nonce.
3. Нажмите «Расшифровать» и скачайте расшифрованный файл. Инструмент показывает прогресс для больших файлов и автоматически проверяет целостность.

Когда использовать

• Открыть защищённый паролем бэкап или архив, зашифрованный на другой машине.
• Расшифровать чувствительный отчёт от коллеги без загрузки в стороннюю службу.
• Восстановить старые файлы AES-CBC, если ещё помните парольную фразу.

Результат

Исследователь безопасности получает по электронной почте отчёт, зашифрованный AES-256-GCM, загружает его вместе с общей парольной фразой и расшифровывает PDF за несколько секунд — без участия какого-либо сервера.

Частые вопросы

Как инструмент сохраняет приватность моих файлов?

Чтение файла, вывод ключа и сама расшифровка идут локально через Web Crypto API. Ни байты файла, ни ключ не уходят в сеть, поэтому даже документ с чувствительным содержимым остаётся на вашем устройстве.

Почему расшифровка падает, хотя я точно знаю пароль?

Обычно по одной из четырёх причин: выбран не тот алгоритм (AES-GCM, AES-CBC и AES-CTR снаружи неотличимы), неправильный формат IV/nonce (hex против Base64), файл использует не стандартные 100 000 итераций PBKDF2, или не совпадает хеш PBKDF2 — некоторые инструменты по умолчанию берут SHA-512 вместо SHA-256. Начните с переключения алгоритма, хеша PBKDF2 и формата IV.

Чем AES-GCM отличается от AES-CBC?

GCM аутентифицированный: при подмене шифртекста или IV расшифровка явно срывается. У CBC нет встроенной проверки целостности, ошибочный ключ может дать правдоподобный мусор. Для нового лучше GCM; CBC — только при работе со старыми данными.

Можно ли расшифровать файл, зашифрованный OpenSSL или 7-Zip?

Только если внешний инструмент использовал один из этих четырёх алгоритмов с совместимым выводом ключа. Формат enc по умолчанию у OpenSSL применяет собственный EVP_BytesToKey, которого здесь нет. AES-256 в 7-Zip пригоден лишь когда вы готовы переэкспортировать поток ключей; большинству потребуется сам 7-Zip.

Что именно проверяет проверка целостности?

Для AES-GCM проверяется встроенная в шифртекст метка аутентификации — переворот одного бита провалит проверку. Для AES-CBC и RSA-OAEP проверяется PKCS#7-выравнивание расшифрованного вывода, что ловит большинство, но не все случаи повреждения.

Похожие инструменты