# Paliwanag sa Encryption na AES-GCM na Local-First sa NoteRich: Ang Iyong Data, ang Iyong mga Key Sa isang digital na mundo kung saan lalong kadalasang nangyayari ang mga paglabag sa data, ang iyong mga personal na tala, ideya, at journal ay karapat-dapat sa pinakamataas na antas ng proteksyon. Sa **NoteRich**, naniniwala kami na ang privacy ay hindi lamang isang feature—ito ay isang pangunahing karapatan. Bilang isang **Local-First** na application para sa pagtatala ng mga tala, tinitiyak ng NoteRich na ang iyong data ay nananatili sa iyong device. Pero ano ang mangyayari kapag kailangan mong i-backup ang iyong database o ibahagi ang mga tala sa iba't ibang device? Dito pumapasok ang aming implementasyon ng **AES-GCM Encryption**, na nagbibigay ng military-grade security para sa iyong data habang ito ay nasa transportasyon at nasa storage. --- ## 🛡️ Ang Pilosopiya ng Local-First ay Nakikipagkita sa Tunay na Seguridad Ang NoteRich ay nag-iimbak ng iyong mga tala sa lokal gamit ang advanced na browser database. Nangangahulugan ito na maaari kang makakuha ng access, mag-edit, at maghanap sa iyong mga tala kahit wala kang internet connection. Gayunpaman, kapag nagdesisyon kang i-export ang iyong buong workspace sa isang `.nrs` file o i-sync ang iyong database sa ibang device sa pamamagitan ng **P2P (Peer-to-Peer)**, ang iyong data ay lumalabas sa seguridad ng iyong lokal na storage. Upang matiyak na ang iyong data ay nananatiling ganap na pribado sa panahon ng mga operasyong ito, ginagamit ng NoteRich ang **End-to-End Encryption (E2EE)**. Kahit na ang isang exported file ay na-upload sa isang public cloud drive o na-intercept sa panahon ng P2P transfer, imposibleng basahin ito nang wala ang iyong password. --- ## 🔐 Paano Protektado ang Iyong Data ng NoteRich Kapag pinili mong encrypt ang isang database export o isang P2P share, ginagamit ng NoteRich ang isang two-step security process na dinisenyo upang balansehin ang maximum na seguridad sa seamless na user experience. ### 1. PBKDF2 Key Derivation Ang mga password na isinulat ng mga user ay madaling ma-attack ng brute-force kung hindi ito maayos na inihanda. Ginagamit ng NoteRich ang **PBKDF2 (Password-Based Key Derivation Function 2)** upang baguhin ang iyong simpleng password sa isang matatag na 256-bit na cryptographic key. Ang prosesong ito ay nagdaragdag ng isang natatanging "salt" at libo-libong iteration, na ginagawang napakabagal at computationally expensive para sa mga hacker na hulaan ang iyong password. ### 2. AES-GCM Encryption Kapag ang key ay nakuha na, encrypt ng NoteRich ang iyong data gamit ang **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** ay ang global standard para sa pagprotekta sa mga top-secret na gobyerno at financial data. * Ang **GCM** ay hindi lamang nag-encrypt ng data kundi nagbibigay din ng *authentication*. Nangangahulugan ito na kung kahit isang bit ng encrypted file ay masira o ma-edit, agad itong matutuklasan ng NoteRich at maiiwasan ang import, protektado ka mula sa mga mapanlinlang na pagbabago. --- ## 🔄 Ang Proseso ng Encryption: Isang Visual Guide Tingnan natin kung paano ligtas na dumadaloy ang iyong data sa loob ng NoteRich ecosystem. ```mermaid graph TD A[Your Device / Local IndexedDB] -->|Unencrypted Local Access| B(NoteRich Editor) subgraph Secure Export & Sync B -->|Export to .nrs| C{Set Password?} C -->|Yes| D[PBKDF2 + AES-GCM] D --> E[Encrypted Backup File] B -->|P2P Database Sync| F{Enable Password?} F -->|Yes| G[PBKDF2 + AES-GCM] G --> H[Encrypted P2P Stream] end E --> I[Secure Cloud / External Drive] H --> J[Target Device] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Mga Kaso: Kailan Nangyayari ang Encryption? Nagbibigay sa iyo ang NoteRich ng buong kontrol kung kailan gagamitin ang encryption. Narito ang mga pangunahing sitwasyon kung saan ang AES-GCM ay nagpoprotekta sa iyong knowledge base: ### 📦 Encrypted Database Export (.nrs) Kahit na ikaw ay nag-backup ng iyong mga tala sa isang external hard drive o nag-upload ng mga ito sa personal na cloud storage, maaari mong i-switch ang **"Set Password"** option sa panahon ng export. Ang resultang `.nrs` file ay lubusang nababago. Tanging ang taong may tamang password lamang ang maaaring buksan at ibalik ang workspace. ### 📡 Secure P2P Sharing Sinusuportahan ng NoteRich ang direktang synchronization ng device sa device gamit ang P2P technology. Bagaman ang P2P ay umiiwas na sa mga central na server, ang pagdaragdag ng isang password layer ay nagbibigay ng **Zero-Trust security**. * Lumilikha ka ng isang secure na link o QR code na naglalaman ng encrypted stream. * Ang receiving device ay kailangang magpasok ng eksaktong password upang decript ang incoming data blocks. * Ito ay perpekto para sa pagbabahagi ng mga sensitibong journal o proprietary project notes sa iyong sariling mga device nang hindi kinakailangang mag-alala tungkol sa network sniffing. --- ## 🛑 Ang "Zero-Knowledge" Guarantee Isa sa mga pinakamahalagang aspekto ng encryption ng NoteRich ay ang **wala kaming alam tungkol sa iyong data**. ```mermaid sequenceDiagram participant U as User participant N as NoteRich App participant F as Encrypted File / P2P U->>N: 1. Enter Password N->>N: 2. Derive Key (PBKDF2) N->>N: 3. Encrypt Data (AES-GCM) N->>F: 4. Save / Transmit Note over F: 🔒 Data is unreadable gibberish U->>N: 5. Import / Receive Data U->>N: 6. Enter Password N->>N: 7. Derive Key & Verify Integrity N->>U: 8. Access Restored Notes ``` Dahil ang encryption at decryption ay nangyayari sa loob ng secure na kapaligiran ng iyong browser, ang NoteRich servers ay hindi nakakakita ng iyong password, at wala rin silang kakayahang decript ang iyong mga file. **Ikaw ang tanging may-ari ng iyong mga key.** --- ## 💡 Mga Best Practices para sa mga User ng NoteRich Upang makakuha ng pinakamahusay na resulta mula sa mga security feature ng NoteRich, isaalang-alang ang mga sumusunod na tip: 1. **Gumamit ng Matatag na Passwords**: Dahil hindi nakaimbak ang NoteRich ang iyong password, ang pagkawala nito ay nangangahulugan ng pagkawala ng access sa encrypted file. Gumamit ng password manager upang lumikha at mag-imbak ng mga komplikadong password. 2. **Verify Integrity**: Kung ang encrypted import ay nabigo na may error na "Password Incorrect" o "Corrupted Data", ito ay dahil ang AES-GCM authentication ay gumagana nang tama upang protektahan ka mula sa mga ma-edit na file. 3. **Lumikha ng Workspaces**: Pagsamahin ang Workspace Isolation ng NoteRich sa encrypted exports upang mapanatili ang magkakahiwalay na, highly secure na mga kapaligiran para sa personal at professional na mga tala. --- ## 🎯 Konklusyon Ang privacy ay hindi dapat maging isang kompromiso. Sa **Local-First architecture** ng NoteRich at **AES-GCM Encryption**, nakakakuha ka ng pinakamahusay sa dalawang mundo: ang mabilis na performance ng lokal na storage at ang hindi mababasag na seguridad ng modernong cryptography. Kahit na ikaw ay nag-archive ng iyong life's work o nag-sync ng mga tala sa iyong mga device, tinitiyak ng NoteRich na ang iyong mga iniisip ay mananatiling sa iyo—at sa iyo lamang. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privacy</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End Encryption</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P Sync</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Data Security</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>