什麼是檔案加密器?
檔案加密工具使用 AES-256 加密保護任何檔案。所有作業透過 Web Crypto API 在本機完成,檔案始終留在您的裝置上,完全私密。
加密採用 AES-256-GCM 演算法,金鑰透過 PBKDF2-SHA256 從您的密碼推導而來。您可以選擇迭代次數(10萬至240萬次),在速度與抗暴力破解能力之間取得平衡。輸出檔案以 FENC 標頭開頭,讓工具能回讀;若沒有正確密碼,無論本工具或其他任何工具都無法復原內容。
使用方法
- 第一步 — 拖放或選擇要加密的檔案,並設定一組高強度密碼。
- 第二步 — 點擊「加密」按鈕,系統會使用 AES-256-GCM 演算法搭配 PBKDF2 衍生金鑰對檔案進行加密。
- 第三步 — 下載加密後的檔案。您可以安心分享,只有知道密碼的人才能解密。
何時使用
- 透過電子郵件寄送稅務文件、合約、護照,而不必信任信箱本身。
- 在不完全信任的雲端硬碟備份密碼庫或復原碼。
- 把筆電送修前,先把敏感的專案檔案鎖起來。
結果
一位自由工作者在透過電子郵件寄送客戶合約(NDA.pdf)前,使用密碼 Tr0pic@lSunset2024 加密檔案。收件人使用同一工具輸入共享密碼即可解密。
常見問題
- 忘記密碼會怎樣?
- 檔案將永久無法讀取。AES-256 搭配 60 萬次 PBKDF2 迭代的設計目標就是即使國家級攻擊者也無法在合理時間內暴力破解強密碼。加密重要檔案前請把密碼寫在紙上保管。
- 不同的迭代次數有什麼差別?
- 迭代越多,加密與暴力破解都越慢。10 萬次幾乎瞬間完成,但對現代 GPU 防禦較弱。60 萬次是 OWASP 2024 年的建議基準。240 萬次在手機上要等幾秒,但能抵擋嚴重攻擊。
- 別人能用其他工具解密我的檔案嗎?
- 只要對方使用支援 FENC v2 標頭格式的工具就可以:4 位元組魔數 + 1 位元組版本 + 3 位元組迭代次數 + 16 位元組鹽值 + 12 位元組初始向量 + AES-GCM 密文。底層是標準 AES-GCM,自寫腳本也能解密。
- 可加密的檔案大小有上限嗎?
- 加密本身沒有限制,但整個檔案必須能放進裝置的記憶體。手機通常可處理 1 GB 以內,電腦可以更大。超過 4 GB 的檔案可能會碰到 JavaScript 引擎的限制。
- 把敏感檔案託付給免費加密工具真的安心嗎?
- 加密過程透過作業系統內建的 Web Crypto API 在您的裝置上執行,檔案從不上傳到任何地方。頁面載入後即可離線使用,您可以斷網來驗證資料不會離開您的機器。