# नोटरिच लोकल-फर्स्ट AES-GCM एनक्रिप्शनचे स्पष्टीकरण: तुमची माहिती, तुमची कीज डिजिटल जगात, माहितीचे उल्लंघन होणे अधिकाधिक सामान्य होत आहे; त्यामुळे तुमच्या वैयक्तिक नोट्स, कल्पना आणि नोंदींना उच्च स्तरावर सुरक्षा देणे आवश्यक आहे. **नोटरिच** मध्ये, आम्ही मानतो की गोपनीयता हे केवळ एक वैशिष्ट्य नसून, ते एक मूलभूत हक्क आहे. **लोकल-फर्स्ट** नोट-टेकिंग अॅप्लिकेशन म्हणून, नोटरिच तुमची माहिती पूर्णपणे तुमच्या डिव्हाइसवरच ठेवते. परंतु, जेव्हा तुम्हाला तुमचा डेटाबेस बॅकअप करण्याची किंवा नोट्स इतर डिव्हाइसवर शेअर करण्याची गरज असते, तेव्हा आमच्या **AES-GCM एनक्रिप्शन**चा वापर होतो; यामुळे तुमच्या माहितीची सुरक्षा वाढते. --- ## 🛡️ लोकल-फर्स्ट तत्त्वज्ञान आणि वास्तविक सुरक्षा नोटरिच तुमच्या नोट्सला प्रगत ब्राउझर डेटाबेसमध्ये संग्रहित करते. याचा अर्थ असा की, इंटरनेट कनेक्शन नसतानाही तुम्ही तुमच्या नोट्समध्ये प्रवेश करू शकता, त्यांमध्ये बदल करू शकता आणि शोध घेऊ शकता. परंतु, जेव्हा तुम्ही तुमचा संपूर्ण वर्कस्पेस `.nrs` फाइलमध्ये निर्यात करता किंवा **P2P (पीअर-टू-पीअर)** द्वारे डेटाबेस इतर डिव्हाइसवर सिंक करता, तेव्हा तुमची माहिती तुमच्या स्थानिक संग्रहणातून बाहेर जाते. या प्रक्रियांदरम्यान तुमची माहिती पूर्णपणे गोपनीय राहण्यासाठी, नोटरिच **एंड-टू-एंड एनक्रिप्शन (E2EE)** वापरते. जर निर्यात केलेली फाइल सार्वजनिक क्लाउड ड्राइव्हवर अपलोड केली गेली किंवा P2P ट्रान्सफरदरम्यान ती डिलीट केली गेली, तर तुमच्या पासवर्डशिवाय ती फाइल वाचणे अशक्य आहे. --- ## 🔐 नोटरिच कसे तुमची माहिती सुरक्षित ठेवते? जेव्हा तुम्ही डेटाबेस निर्यात करता किंवा P2P द्वारे नोट्स शेअर करता, तेव्हा नोटरिच दोन-चरणी सुरक्षा प्रक्रिया वापरते; ज्यामुळे अत्यंत सुरक्षित वापर अनुभव मिळतो. ### 1. PBKDF2 की डेरिव्हेशन वापरकर्त्यांनी टाइप केलेले पासवर्ड योग्य प्रकारे तयार नसल्यास ते ब्रूट-फोर्स हल्ल्यांसाठी संवेदनशील असतात. नोटरिच **PBKDF2 (पासवर्ड-बेस्ड की डेरिव्हेशन फंक्शन 2)** वापरते; ज्यामुळे तुमचा साधा पासवर्ड 256-बिट क्रिप्टोग्राफिक कीमध्ये रूपांतरित होतो. या प्रक्रियेमध्ये एक विशिष्ट “सॉल्ट” आणि हजारो पुनरावृत्तींचा वापर केला जातो; ज्यामुळे हॅकर्सना तुमचा पासवर्ड अनुमान लावणे अत्यंत कठीण होते. ### 2. AES-GCM एनक्रिप्शन की तयार झाल्यानंतर, नोटरिच **AES-GCM (अॅडव्हान्स्ड एनक्रिप्शन स्टँडर्ड – गॅलोव्ह/काउंटर मोड)** वापरून तुमची माहिती एनक्रिप्ट करते. * **AES** हे सरकारी आणि आर्थिक माहितीच्या सुरक्षेसाठी जागतिक मानक आहे. * **GCM** केवळ माहिती एनक्रिप्ट करत नाही, तर *प्रमाणीकरण** देखील करते. याचा अर्थ असा की, जर एनक्रिप्ट केलेल्या फाइलमधील एकही बिट बदलला किंवा नुकसान झाला, तर नोटरिच ते तात्काळ ओळखेल आणि इम्पोर्ट करण्यापासून रोखेल; ज्यामुळे तुम्हाला कोणत्याही वाईट हल्ल्यापासून संरक्षण मिळेल. --- ## 🔄 एनक्रिप्शन प्रक्रिया: एक दृश्य मार्गदर्शक चला, नोटरिचमध्ये तुमची माहिती कशी सुरक्षितपणे प्रवाहित होते हे पाहूया. ```mermaid graph TD A[तुमचा डिव्हाइस / लोकल इंडेक्स्डDB] -->|अनक्रिप्टेड लोकल एक्सेस| B(नोटरिच एडिटर) subgraph सुरक्षित निर्यात आणि सिंक B -->|निर्यात .nrs फाइलमध्ये| C{पासवर्ड सेट करा?} C -->|होय| D[PBKDF2 + AES-GCM] D --> E[एनक्रिप्टेड बॅकअप फाइल] B -->|P2P डेटाबेस सिंक| F{पासवर्ड सक्षम करा?} F -->|होय| G[PBKDF2 + AES-GCM] G --> H[एनक्रिप्टेड P2P स्ट्रीम] end E --> I[सुरक्षित क्लाउड/बाह्य ड्राइव्ह] H --> J[लक्ष्य डिव्हाइस] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 उपयोग: कधी एनक्रिप्शन होते? नोटरिच तुम्हाला एनक्रिप्शन कधी लागू करावे हे निर्धारित करण्याचे पूर्ण नियंत्रण देते. येथे AES-GCM तुमच्या माहितीचे संरक्षण करते: ### 📦 एनक्रिप्टेड डेटाबेस निर्यात (.nrs) तुम्ही तुमच्या नोट्स इतर डिव्हाइसवर संग्रहित करता किंवा त्या वैयक्तिक क्लाउड स्टोरेजमध्ये अपलोड करता, तेव्हा तुम्ही **“पासवर्ड सेट करा”** विकल्प वापरू शकता. निर्यात झालेली `.nrs` फाइल पूर्णपणे एनक्रिप्टेड असते. फक्त योग्य पासवर्ड असलेल्या व्यक्तीच ती फाइल उघडू शकते. ### 📡 सुरक्षित P2P शेअरिंग नोटरिच P2P तंत्रज्ञान वापरून डिव्हाइस-टू-डिव्हाइस सिंकिंग समर्थित करते. P2P मुळे केंद्रीय सर्व्हर टाळले जातात; पासवर्ड वापरल्याने **शून्य-ट्रस्ट सुरक्षा** मिळते. * तुम्ही एनक्रिप्टेड स्ट्रीमसह सुरक्षित लिंक किंवा QR कोड तयार करता. * प्राप्तकर्ता डिव्हाइसला अचूक पासवर्ड द्यावा लागतो; जेणेकरून ते आयनकॉर्ड केले जाऊ शकतील. * हे वैयक्तिक नोट्स किंवा व्यावसायिक नोट्स इतर डिव्हाइसवर शेअर करण्यासाठी उत्तम आहे. --- ## 🛑 “शून्य-ज्ञान” हमी नोटरिचच्या एनक्रिप्शनचा सर्वात महत्त्वाचा भाग म्हणजे **आम्हाला तुमच्या माहितीबद्दल काहीही माहिती नाही**. ```mermaid sequenceDiagram participant U as वापरकर्ता participant N as नोटरिच अॅप participant F as एनक्रिप्टेड फाइल / P2P U->>N: 1. पासवर्ड टाइप करा N->>N: 2. की तयार करा (PBKDF2) N->>N: 3. माहिती एनक्रिप्ट करा (AES-GCM) N->>F: 4. सेव्ह/ट्रान्समिट करा Note over F: 🔒 माहिती वाचण्यासाठी अशक्य आहे. U->>N: 5. इम्पोर्ट/प्राप्त करा U->>N: 6. पासवर्ड टाइप करा N->>N: 7. की तयार करा आणि अखंडता तपासा N->>U: 8. पुनर्संचयित नोट्समध्ये प्रवेश करा ``` कारण एनक्रिप्शन आणि डीक्रिप्शन पूर्णपणे तुमच्या ब्राउझरच्या सुरक्षित वातावरणात होते; त्यामुळे नोटरिच सर्व्हर्सला तुमचा पासवर्ड दिसत नाही, आणि त्यांना तुमच्या फाइल्स डीक्रिप्ट करण्याची क्षमता नाही. **तुम्हीच तुमच्या कींचे मालक आहात.** --- ## 💡 नोटरिच वापरकर्त्यांसाठी उत्तम पद्धती नोटरिचच्या सुरक्षा वैशिष्ट्यांचा पूर्ण फायदा घेण्यासाठी, या टिप्स लक्षात ठेवा: 1. **मजबूत पासवर्ड वापरा**: नोटरिच तुमचा पासवर्ड संग्रहित करत नाही; त्यामुळे पासवर्ड गमावल्यास एनक्रिप्टेड फाइल्स मिळणार नाहीत. जटिल पासवर्ड तयार करण्यासाठी पासवर्ड मॅनेजर वापरा. 2. **अखंडता तपासा**: जर एनक्रिप्टेड फाइल निर्यात करताना “पासवर्ड चुकीचा” किंवा “डेटा नुकसान झाला” असा त्रुटी आली, तर AES-GCM प्रमाणीकरण योग्यरित्या कार्य करते; ज्यामुळे तुम्हाला संरक्षण मिळते. 3. **वर्कस्पेस वापरा**: नोटरिचच्या वर्कस्पेस आयसोलेशनचा वापर करून वैयक्तिक आणि व्यावसायिक नोट्ससाठी वेगळे, अत्यंत सुरक्षित वातावरण निर्माण करा. --- ## 🎯 निष्कर्ष गोपनीयता हे कोणताही तडजोड नसावा. **नोटरिचच्या लोकल-फर्स्ट आर्किटेक्चर** आणि **AES-GCM एनक्रिप्शन** मुळे, तुम्हाला दोन्हींचा फायदा मिळतो: लोकल स्टोरेजची वेगवान कार्यक्षमता आणि आधुनिक क्रिप्टोग्राफीची अत्यंत सुरक्षा. तुम्ही तुमचे जीवनाचे काम संग्रहित करत असाल किंवा नोट्स इतर डिव्हाइसवर सिंक करत असाल, तेव्हा नोटरिच तुमच्या माहितीला फक्त तुमचेच ठेवते.