# คำอธิบายการเข้ารหัส AES-GCM ในระบบ NoteRich: ข้อมูลของคุณ ความลับของคุณ
ในโลกดิจิทัลที่การละเมิดข้อมูลเกิดขึ้นบ่อยขึ้นเรื่อยๆ ข้อมูลส่วนตัว ความคิด และบันทึกของคุณควรได้รับการปกป้องอย่างเต็มที่ ที่ **NoteRich** เราเชื่อว่าความเป็นส่วนตัวไม่ใช่เพียงฟีเจอร์หนึ่งเท่านั้น แต่เป็นสิทธิพื้นฐานของมนุษย์
ในฐานะแอปพลิเคชันสำหรับการจดบันทึกแบบ “Local-First” NoteRich รับประกันว่าข้อมูลของคุณจะถูกเก็บไว้บนอุปกรณ์ของคุณเอง แต่เมื่อคุณต้องการสำรองข้อมูลหรือแชร์บันทึกไปยังอุปกรณ์อื่น นั่นคือจุดที่การเข้ารหัส AES-GCM เข้ามาช่วย ให้ความปลอดภัยระดับทหารสำหรับข้อมูลของคุณ
---
## 🛡️ หลักการ “Local-First” ประสบการณ์การปกป้องในโลกแห่งความเป็นจริง
NoteRich เก็บข้อมูลบันทึกของคุณไว้ในอุปกรณ์โดยใช้ฐานข้อมูลของเบราว์เซอร์ที่ทันสมัย นั่นหมายความว่าคุณสามารถเข้าถึง แก้ไข และค้นหาบันทึกได้แม้ไม่มีการเชื่อมต่ออินเทอร์เน็ต แต่เมื่อคุณตัดสินใจส่งออกข้อมูลทั้งหมดไปเป็นไฟล์ `.nrs` หรือส่งข้อมูลไปยังอุปกรณ์อื่นผ่าน **P2P (Peer-to-Peer)** ข้อมูลของคุณก็จะออกจากการเก็บรักษาในอุปกรณ์ของคุณ
เพื่อให้ข้อมูลของคุณปลอดภัย 100% ในช่วงเวลาเหล่านี้ NoteRich ใช้ **End-to-End Encryption (E2EE)** แม้ว่าการส่งออกไฟล์จะถูกอัปโหลดไปยังคลาวด์สาธารณะหรือถูกขโมยข้อมูลระหว่างการส่งข้อมูลผ่าน P2P ก็ตาม การอ่านข้อมูลจะเป็นไปไม่ได้เลยหากไม่มีรหัสผ่านของคุณ
---
## 🔐 วิธีที่ NoteRich ปกป้องข้อมูลของคุณ
เมื่อคุณเลือกการเข้ารหัสข้อมูลหรือการแชร์ข้อมูลผ่าน P2P NoteRich ใช้กระบวนการรักษาความปลอดภัยสองขั้นตอนเพื่อให้ได้ความปลอดภัยสูงสุดพร้อมกับประสบการณ์การใช้งานที่ราบรื่น
### 1. PBKDF2 Key Derivation
รหัสผ่านที่ผู้ใช้ป้อนอาจถูกโจมตีได้หากไม่มีการเตรียมรหัสผ่านอย่างเหมาะสม NoteRich ใช้ **PBKDF2 (Password-Based Key Derivation Function 2)** เพื่อแปลงรหัสผ่านของคุณเป็นรหัสการเข้ารหัสที่แข็งแรง 256 บิต ขั้นตอนนี้เพิ่ม “salt” ที่เป็นเอกลักษณ์และการทดลองหลายพันครั้ง ทำให้การคาดเดารหัสผ่านของคุณเป็นเรื่องยากมากสำหรับแฮกเกอร์
### 2. AES-GCM Encryption
เมื่อรหัสผ่านถูกสร้างขึ้นมาแล้ว NoteRich จะเข้ารหัสข้อมูลของคุณโดยใช้ **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**
* **AES** เป็นมาตรฐานระดับโลกสำหรับการปกป้องข้อมูลรัฐบาลและการเงินที่เป็นความลับสูง
* **GCM** ไม่เพียงแต่เข้ารหัสข้อมูลเท่านั้น แต่ยังให้การยืนยันตัวตนด้วย นั่นหมายความว่าแม้ว่าบิตเดียวของไฟล์ที่ถูกเข้ารหัสจะถูกเปลี่ยนหรือทำลาย NoteRich จะตรวจพบทันทีและป้องกันการนำเข้าข้อมูล เพื่อปกป้องคุณจากการดัดแปลงที่เป็นอันตราย
---
## 🔄 กระบวนการเข้ารหัส: คู่มือภาพประกอบ
มาดูกันว่าข้อมูลของคุณถูกเข้ารหัสอย่างปลอดภัยในระบบ NoteRich อย่างไร
```mermaid
graph TD
A[อุปกรณ์ของคุณ / Local IndexedDB] -->|การเข้าถึงข้อมูลที่ไม่ได้เข้ารหัส| B(Editor ของ NoteRich)
subgraph Secure Export & Sync
B -->|ส่งออกเป็นไฟล์.nrs| C{ตั้งรหัสผ่านหรือไม่?}
C -->|ใช่| D[PBKDF2 + AES-GCM]
D --> E[ไฟล์สำรองที่ถูกเข้ารหัส]
B -->|การส่งข้อมูลผ่าน P2P| F{เปิดใช้งานรหัสผ่านหรือไม่?}
F -->|ใช่| G[PBKDF2 + AES-GCM]
G --> H[การส่งข้อมูลผ่าน P2P ที่ถูกเข้ารหัส]
end
E --> I[คลาวด์ที่ปลอดภัย / อุปกรณ์ภายนอก]
H --> J[อุปกรณ์เป้าหมาย]
style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px
style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px
```
---
## 🌐 กรณีการใช้งาน: เมื่อไหร่ที่ควรใช้การเข้ารหัส?
NoteRich ให้คุณควบคุมได้ว่าควรใช้การเข้ารหัสเมื่อไหร่ ต่อไปนี้คือสถานการณ์หลักที่ AES-GCM ช่วยปกป้องข้อมูลของคุณ:
### 📦 การส่งออกฐานข้อมูลที่ถูกเข้ารหัส (.nrs)
ไม่ว่าคุณจะสำรองข้อมูลบันทึกไปยังแผ่นดิสก์ภายนอกหรืออัปโหลดไปยังคลาวด์ส่วนตัว คุณสามารถเปิดใช้งานตัวเลือก “ตั้งรหัสผ่าน” ระหว่างการส่งออกได้ ไฟล์.nrs ที่ได้จะถูกเข้ารหัสอย่างสมบูรณ์ มีเพียงคนที่มีรหัสผ่านที่ถูกต้องเท่านั้นที่สามารถเปิดและกู้คืนข้อมูลได้
### 📡 การแชร์ข้อมูลผ่าน P2P ที่ปลอดภัย
NoteRich รองรับการส่งข้อมูลจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่นโดยใช้เทคโนโลยี P2P แม้ว่า P2P จะหลีกเลี่ยงเซิร์ฟเวอร์กลางแล้ว การเพิ่มรหัสผ่านก็ช่วยให้ได้ความปลอดภัยแบบ “Zero-Trust”
* คุณสร้างลิงก์ที่ปลอดภัยหรือรหัส QR ที่มีข้อมูลที่ถูกเข้ารหัส
* อุปกรณ์ที่รับข้อมูลต้องป้อนรหัสผ่านที่ถูกต้องเพื่อถอดรหัสข้อมูลที่เข้ามา
* นี่เป็นวิธีที่ดีสำหรับการแชร์บันทึกที่ละเอียดอ่อนหรือข้อมูลที่เป็นความลับไปยังอุปกรณ์ของคุณเองโดยไม่ต้องกังวลเรื่องการสอดแนมข้อมูล
---
## 🛑 การรับประกัน “Zero-Knowledge”
หนึ่งในสิ่งสำคัญที่สุดของการเข้ารหัสของ NoteRich คือ **เราไม่รู้อะไรเกี่ยวกับข้อมูลของคุณเลย**
```mermaid
sequenceDiagram
participant U as User
participant N as NoteRich App
participant F as Encrypted File / P2P
U->>N: 1. ป้อนรหัสผ่าน
N->>N: 2. สร้างรหัสผ่าน (PBKDF2)
N->>N: 3. เข้ารหัสข้อมูล (AES-GCM)
N->>F: 4. สำรอง / ส่งข้อมูล
Note over F: 🔒 ข้อมูลไม่สามารถอ่านได้
U->>N: 5. นำเข้าข้อมูล / รับข้อมูล
U->>N: 6. ป้อนรหัสผ่าน
N->>N: 7. สร้างรหัสผ่านและตรวจสอบความถูกต้อง
N->>U: 8. เข้าถึงข้อมูลที่ถูกกู้คืน
```
เนื่องจากการเข้ารหัสและการถอดรหัสเกิดขึ้นในสภาพแวดล้อมที่ปลอดภัยภายในเบราว์เซอร์ของคุณ NoteRich ไม่เคยเห็นรหัสผ่านของคุณเลย และไม่มีทางที่จะถอดรหัสไฟล์ของคุณได้ **คุณเป็นเจ้าของรหัสผ่านของคุณเอง**
---
## 💡 เคล็ดลับสำหรับผู้ใช้ NoteRich
เพื่อให้ได้ประสิทธิภาพสูงสุดจากฟีเจอร์ความปลอดภัยของ NoteRich โปรดจำเคล็ดลับเหล่านี้ไว้:
1. **ใช้รหัสผ่านที่แข็งแกร่ง**: เนื่องจาก NoteRich ไม่เก็บรหัสผ่านของคุณไว้ การสูญเสียรหัสผ่านหมายความว่าคุณจะไม่สามารถเข้าถึงไฟล์ที่ถูกเข้ารหัสได้ ใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างและเก็บรหัสผ่านที่ซับซ้อน
2. **ตรวจสอบความถูกต้อง**: หากการนำเข้าข้อมูลที่ถูกเข้ารหัสล้มเหลวด้วยข้อความแสดงข้อผิดพลาด “รหัสผ่านไม่ถูกต้อง” หรือ “ข้อมูลเสียหาย” นั่นหมายความว่า AES-GCM ทำหน้าที่ปกป้องคุณจากไฟล์ที่ถูกดัดแปลงได้อย่างสมบูรณ์
3. **ใช้ Workspaces**: ผสมผสานระบบ Isolation of Workspaces ของ NoteRich กับการส่งออกข้อมูลที่ถูกเข้ารหัสเพื่อให้มีสภาพแวดล้อมที่ปลอดภัยสำหรับบันทึกส่วนตัวและงานที่สำคัญ
---
## 🎯 สรุป
ความเป็นส่วนตัวไม่ควรเป็นการประนีประนอม ด้วย **โครงสร้างระบบ Local-First ของ NoteRich** และ **การเข้ารหัส AES-GCM** คุณจะได้รับทั้งประสิทธิภาพที่รวดเร็วของการจัดเก็บข้อมูลในอุปกรณ์และความปลอดภัยที่ไม่สามารถถูกทำลายได้ของการเข้ารหัสข้อมูลในยุคปัจจุบัน
ไม่ว่าคุณจะเก็บข้อมูลที่สำคัญหรือส่งข้อมูลไปยังอุปกรณ์ต่างๆ NoteRich จะช่วยให้คุณสามารถรักษาข้อมูลของคุณไว้เป็นของคุณเองได้
---
<div class="flex flex-wrap gap-2 mt-8 mb-12">
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span>
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span>
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">ความเป็นส่วนตัว</span>
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">การเข้ารหัสแบบ End-to-End</span>
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">การส่งข้อมูลผ่าน P2P</span>
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">ความปลอดภัยของข้อมูล</span>
<span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span>
</div>
พร้อมที่จะเปลี่ยนเวิร์กโฟลว์ของคุณหรือยัง?
ศูนย์กลางการจดบันทึกส่วนตัวที่ขับเคลื่อนด้วย AI
ของคุณกำลังรออยู่
เข้าร่วมกับผู้ใช้หลายพันคนที่ไว้วางใจ NoteRich สำหรับการจดบันทึกส่วนตัวและทรงพลัง ลองใช้ในเบราว์เซอร์ของคุณ — ไม่ต้องติดตั้ง ไม่ต้องใช้บัตรเครดิต บันทึกย่อของคุณจะไม่เคยออกจากอุปกรณ์ของคุณ
ไม่ต้องใช้บัตรเครดิต
ทำงานในเบราว์เซอร์
บันทึกย่อในเครื่อง 100%
ทรัพยากรและคู่มือ
สำรวจบทความเชิงลึกของเราเกี่ยวกับการจดบันทึกโดยเน้นเครื่องท้องถิ่น สถาปัตยกรรมความเป็นส่วนตัว และเวิร์กโฟลว์การเพิ่มผลผลิตขั้นสูง
- เปลี่ยนบันทึกย่อของคุณให้เป็นหน่วยความจำ AI ภายใน NoteRich
- เปลี่ยนข้อความเป็นอินโฟกราฟิกภาพด้วย NoteRich AI
- บทช่วยสอนพื้นที่ทำงานและการค้นหาขั้นสูงของ NoteRich
- Rich Text ของ NoteRich เทียบกับ Markdown วิธีสลับและใช้ทั้งคู่
- บทช่วยสอนการซิงค์ P2P ของ NoteRich ข้ามอุปกรณ์โดยไม่ต้องใช้คลาวด์
- บทช่วยสอน OCR ของ NoteRich สแกนบันทึกย่อกระดาษเป็นข้อความดิจิทัล
- อธิบายการเข้ารหัส AES-GCM แบบเน้นเครื่องท้องถิ่นของ NoteRich
- บทช่วยสอน RAG ฐานความรู้ในเครื่องของ NoteRich
- คู่มือสมการคณิตศาสตร์ LaTeX ของ NoteRich วิธีเขียนสูตร
- ทางลัดแป้นพิมพ์ NoteRich และเคล็ดลับการเพิ่มผลผลิต
- คุณสมบัติและประโยชน์ของ NoteRich สำหรับการจดบันทึกออนไลน์
- วิธีใช้ NoteRich Privacy AI เพื่อสรุปเอกสารอย่างเป็นส่วนตัว
- วิธีใช้ Mermaid.js สำหรับแผนผังงานใน NoteRich – บทช่วยสอนฉบับสมบูรณ์
- วิธีแทรกวิดีโอและไฟล์แนบใน NoteRich
- วิธีส่งออก PDF และ HTML โดยไม่มีลายน้ำใน NoteRich
- วิธีฝัง ECharts แบบโต้ตอบใน NoteRich