Что такое Защищённые заметки?

Создавайте заметки, зашифрованные алгоритмом AES-256-GCM. Заметки не покидают ваше устройство — они хранятся в зашифрованном виде локально и расшифровываются только вашим паролем.

Шифрование использует Web Crypto API с AES-256-GCM, ключ выводится из вашего пароля по схеме PBKDF2 (по умолчанию 100 000 итераций SHA-256). Зашифрованный блок, соль и IV остаются в локальном хранилище устройства. Никаких аккаунтов, синхронизации и писем для восстановления; разблокировать заметку может только ваш пароль. Чтобы перенести данные между устройствами, экспортируйте зашифрованный JSON.

Как использовать

1. Создайте новую заметку, введя заголовок и содержимое. Задайте надёжный пароль, который будет использоваться для шифрования.
2. Заблокируйте заметку для шифрования. Зашифрованные заметки отображаются в боковой панели — нажмите на заметку и введите пароль для расшифровки и чтения.
3. Экспортируйте зашифрованные заметки в виде файла резервной копии или удалите ненужные. Всё шифрование происходит локально — данные не отправляются ни на какой сервер.

Когда использовать

• Хранить лицензионные ключи к программам, которые нужны под рукой, но не хочется класть в облачный менеджер паролей.
• Вести личный дневник на общем ноутбуке, к которому есть доступ у других учётных записей.
• Держать чувствительные дорожные данные (номер паспорта, резервные коды 2FA) для офлайн-доступа.

Результат

Пользователь сохраняет пароли Wi-Fi и лицензионные ключи ПО в отдельных зашифрованных заметках, каждая из которых защищена уникальным паролем, с уверенностью, что данные не покидают устройство.

Частые вопросы

Что будет, если я забуду пароль от заметки?

Заметку восстановить не получится. У AES-256-GCM с выведенным ключом нет лазеек, поэтому без пароля зашифрованное содержимое неотличимо от случайных данных. Выберите пароль, который точно запомните, или храните подсказку отдельно от устройства.

Синхронизируются ли заметки между телефоном и ноутбуком?

Нет, они живут на том устройстве, где созданы, потому что хранилище локальное. На исходном устройстве нажмите Экспорт, чтобы сохранить зашифрованный JSON, а на другом импортируйте его. Пароль остаётся прежним.

Сможет ли кто-то прочитать заметки, если у него есть моё устройство?

Он увидит, что зашифрованные заметки существуют, и прочитает заголовки и теги, но тело нужно расшифровать паролем. Не указывайте важные данные в заголовке и тегах, а для дополнительной защиты на общем компьютере установите надёжный системный пароль и блокируйте экран, когда уходите.

Почему именно AES-256-GCM?

Режим GCM добавляет аутентификационный тег, который ловит подмену; изменённый шифртекст просто не расшифруется, вместо того чтобы выдать испорченный открытый текст. Ключ длиной 256 бит общепринято считается недостижимым для практического перебора.

Удалит ли очистка данных браузера мои заметки?

Да. Очистка данных сайта, cookies или локального хранилища этого домена удаляет зашифрованный блок. Перед чисткой или сменой устройства обязательно экспортируйте резервную копию: больше нигде она не хранится.

Похожие инструменты