Enkripsi AES-GCM Lokal-Pertama NoteRich Dijelaskan

# Penjelasan Mengenai Enkripsi AES-GCM yang Berfokus pada Lokal: Data Anda, Kunci Anda Dalam dunia digital di mana kecurangan data semakin sering berlaku, nota peribadi, idea, dan catatan anda memerlukan perlindungan yang paling tinggi. Di **NoteRich**, kami percaya bahawa privasi bukan sekadar ciri, tetapi merupakan hak asasi manusia. Sebagai aplikasi mencatat yang berfokus pada lokal, NoteRich memastikan data anda disimpan sepenuhnya pada peranti anda. Namun, bagaimana jika anda perlu membuat salinan data atau berkongsi nota antara peranti? Di sinilah teknologi enkripsi **AES-GCM** digunakan, yang memberikan keselamatan tahap ketenteraan untuk data anda semasa proses pengiriman dan penyimpanan. --- ## 🛡️ Falsafah Lokal yang Berfokus pada Keselamatan di Dunia Sebenar NoteRich menyimpan nota anda secara lokal menggunakan pangkalan data pelayar yang canggih. Ini bermakna anda boleh mengakses, mengedit, dan mencari nota anda walaupun tanpa sambungan internet. Namun, apabila anda ingin mengeksport keseluruhan ruang kerja anda ke fail `.nrs` atau menyambungkan pangkalan data anda ke peranti lain melalui **P2P (Peer-to-Peer)**, data anda akan keluar dari keadaan lokal yang selamat. Untuk memastikan data anda tetap selamat semasa proses ini, NoteRich menggunakan **Enkripsi End-to-End (E2EE)**. Walaupun fail yang dieksport disimpan di awan awam atau dirampas semasa proses P2P, ia tetap mustahil untuk dibaca tanpa kata laluan anda. --- ## 🔐 Bagaimana NoteRich Melindungi Data Anda Apabila anda memilih untuk mengenkripsi fail yang dieksport atau berkongsi data melalui P2P, NoteRich menggunakan proses keselamatan dua langkah yang bertujuan untuk mengimbangi keselamatan maksimum dengan pengalaman pengguna yang lancar. ### 1. Penyediaan Kunci PBKDF2 Kata laluan yang dimasukkan oleh pengguna mudah diserang oleh serangan brute-force jika tidak disediakan dengan betul. NoteRich menggunakan **PBKDF2 (Password-Based Key Derivation Function 2)** untuk mengubah kata laluan anda menjadi kunci enkripsi yang kuat, 256-bit. Proses ini menambahkan “salt” yang unik dan ribuan iterasi, menjadikannya sangat lambat dan memerlukan banyak pengiraan untuk penggodam untuk meneka kata laluan anda. ### 2. Enkripsi AES-GCM Setelah kunci diperoleh, NoteRich mengenkripsi data anda menggunakan **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** merupakan standard global untuk melindungi data kerajaan dan kewangan yang sangat rahsia. * **GCM** bukan sahaja mengenkripsi data, tetapi juga memberikan *autentikasi*. Ini bermakna jika hanya satu bit dari fail yang dienkripsi rosak atau diubah, NoteRich akan segera mengesan dan menghalang importnya, melindungi anda daripada modifikasi yang tidak dibenarkan. --- ## 🔄 Aliran Enkripsi: Panduan Visual Mari kita lihat bagaimana data anda dienkripsi dengan selamat dalam ekosistem NoteRich. ```mermaid graph TD A[Peranti Anda / Local IndexedDB] -->|Akses Lokal Tanpa Enkripsi| B(Editor NoteRich) subgraph Eksport & Sambungan yang Selamat B -->|Eksport ke .nrs| C{Set Kata Laluan?} C -->|Ya| D[PBKDF2 + AES-GCM] D --> E[Fail Sambungan yang Dikenkripsi] B -->|Sambungan Pangkalan Data P2P| F{aktifkan Kata Laluan?} F -->|Ya| G[PBKDF2 + AES-GCM] G --> H[Aliran P2P yang Dikenkripsi] end E --> I[Cloud yang Selamat / Peranti Luar] H --> J[Peranti Sasaran] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Kes Penggunaan: Bila Enkripsi Dilakukan? NoteRich memberikan anda kawalan penuh mengenai bila enkripsi harus dilakukan. Berikut adalah situasi utama di mana AES-GCM melindungi data anda: ### 📦 Eksport Pangkalan Data yang Dikenkripsi (.nrs) Sama ada anda menyimpan nota anda pada cakera keras luaran atau memuatnya ke penyimpanan awan peribadi, anda boleh menetapkan opsyen “Set Kata Laluan” semasa proses eksport. Fail `.nrs` yang dihasilkan akan diubah secara semula jadi. Hanya orang yang mempunyai kata laluan yang betul sahaja yang boleh membuka dan memulihkan ruang kerja anda. ### 📡 Pembagian Data yang Selamat Melalui P2P NoteRich menyokong penyambungan langsung antara peranti menggunakan teknologi P2P. Walaupun P2P sudah mengelakkan penggunaan pelayan pusat, penambahan lapisan kata laluan memastikan **keselamatan Zero-Trust**. * Anda menghasilkan pautan selamat atau kod QR yang mengandungi aliran data yang dienkripsi. * Peranti penerima perlu memasukkan kata laluan yang tepat untuk membuka data yang diterima. * Ini sangat sesuai untuk berkongsi nota peribadi atau projek yang rahsia antara peranti anda tanpa perlu risau tentang penyadapan rangkaian. --- ## 🛑 Jaminan “Zero-Knowledge” Salah satu aspek penting dalam enkripsi NoteRich adalah bahawa **kami tidak tahu apa-apa tentang data anda**. ```mermaid sequenceDiagram participant U sebagai Pengguna participant N sebagai Aplikasi NoteRich participant F sebagai Fail yang Dikenkripsi / P2P U->>N: 1. Masukkan Kata Laluan N->>N: 2. Sediakan Kunci (PBKDF2) N->>N: 3. Kenkripsi Data (AES-GCM) N->>F: 4. Simpan / Hantar Note over F: 🔒 Data menjadi teks yang tidak dapat dibaca U->>N: 5. Import / Terima Data U->>N: 6. Masukkan Kata Laluan N->>N: 7. Sediakan Kunci & Pastikan Integriti N->>U: 8. Akses Nota yang Dipulihkan ``` Kerana proses enkripsi dan dekripsi berlaku sepenuhnya dalam persekitaran selamat pelayar anda, pelayan NoteRich tidak pernah melihat kata laluan anda, dan mereka juga tidak mempunyai kemampuan untuk membuka fail anda. **Anda adalah pemilik tunggal kunci anda.** --- ## 💡 Amalan Terbaik untuk Pengguna NoteRich Untuk mendapatkan manfaat maksimum dari ciri keselamatan NoteRich, ikuti petua berikut: 1. **Gunakan Kata Laluan yang Kuat**: Oleh kerana NoteRich tidak menyimpan kata laluan anda, kehilangannya bermakna kehilangan akses ke fail yang dienkripsi. Gunakan pengurus kata laluan untuk menghasilkan dan menyimpan kata laluan yang kompleks. 2. **Pastikan Integriti**: Jika proses import yang dienkripsi gagal dengan ralat “Kata Laluan Salah” atau “Data Rosak”, ini menunjukkan bahawa autentikasi AES-GCM berfungsi dengan baik untuk melindungi anda daripada fail yang diubah. 3. **Gunakan Ruang Kerja**: Gabungkan pengasingan ruang kerja NoteRich dengan eksport yang dienkripsi untuk memastikan lingkungan yang selamat untuk nota peribadi dan profesional. --- ## 🎯 Kesimpulan Privasi tidak boleh dikorbankan. Dengan **arkitektur Lokal yang Berfokus pada NoteRich** dan **enkripsi AES-GCM**, anda dapat menikmati kelebihan kedua-dua dunia: prestasi yang cepat dari penyimpanan lokal dan keselamatan yang tidak dapat dipecahkan oleh kriptografi moden. Sama ada anda menyimpan kerja harian anda atau menyambungkan nota antara peranti, NoteRich memastikan pemikiran anda tetap milik anda—dan hanya milik anda. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Lokal yang Berfokus pada</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privasi</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Enkripsi End-to-End</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Sambungan P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Keselamatan Data</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>