# NoteRich本地優先AES-GCM加密說明:您的數據,由您掌控 在數位世界中,資料洩露已越來越常見,因此您的個人筆記、想法和日記需要最高層次的保護。在**NoteRich**中,我們認為隱私不僅是一種功能,更是一種基本權利。 作為一個**本地優先**的筆記應用程式,NoteRich確保您的數據完全儲存在您的設備上。但當您需要備份數據或在不同設備間共享筆記時,就會用到**AES-GCM加密**技術,為您的數據提供軍用級的安全保障。 --- ## 🛡️ 本地優先的架構與現實安全相結合 NoteRich使用先進的瀏覽器數據庫來本地儲存您的筆記。這意味著即使沒有網際網路連線,您也可以存取、編輯和搜尋您的筆記。然而,當您決定將整個工作區域匯出為`.nrs`文件,或透過**P2P(Peer-to-Peer)**同步數據到另一台設備時,您的數據就會離開本地儲存環境。 為了確保在這些操作過程中數據保持完全私密,NoteRich採用**端到端加密(E2EE)**技術。即使匯出的文件被上傳到公共雲端儲存空間,或在P2P傳輸過程中被截獲,也無法在沒有密碼的情況下讀取數據。 --- ## 🔐 NoteRich如何保護您的數據 當您選擇對數據庫進行加密或透過P2P方式共享數據時,NoteRich會使用兩步式安全流程,以平衡最大程度的安全與無縫的使用體驗。 ### 1. PBKDF2密鑰生成 使用者輸入的密碼如果沒有正確處理,就會容易受到暴力攻擊。NoteRich使用**PBKDF2(Password-Based Key Derivation Function 2)**將簡單的密碼轉換成強大的256位元加密密鑰。這個過程加入了獨特的“鹽水”和數千次迭代,使得黑客很難猜出您的密碼。 ### 2. AES-GCM加密 一旦密鑰生成完成,NoteRich就會使用**AES-GCM(Advanced Encryption Standard - Galois/Counter Mode)**來加密您的數據。 * **AES**是保護政府及金融機關機密數據的全球標準。 * **GCM**不僅能加密數據,還能提供*認證功能*。這意味著如果加密文件中的哪怕單一位元被篡改或損壞,NoteRich都會立即偵測到並阻止進入,從而保護您免受惡意修改的威脅。 --- ## 🔄 加密流程:視覺指南 讓我們看看您的數據如何在NoteRich體系內安全地傳輸。 ```mermaid graph TD A[您的設備 / 本地IndexedDB] -->|未加密的本地存取| B(NoteRich編輯器) 子圖 安全匯出與同步 B -->|匯出為.nrs| C{設定密碼?} C -->|是| D[PBKDF2 + AES-GCM] D --> E[加密備份文件] B -->|P2P數據同步| F{啟用密碼?} F -->|是| G[PBKDF2 + AES-GCM] G --> H[加密的P2P流] 終點 E --> I[安全的雲端/外部硬碟] H --> J[目標設備] 樣式 D 填充:#e0f2fe,stroke:#0284c7,stroke-width:2px 樣式 G 填充:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 使用場景:何時進行加密? NoteRich讓您能完全控制何時進行加密。以下是AES-GCM保護您知識庫的主要情況: ### 📦 加密的數據庫匯出 (.nrs) 無論您是將筆記備份到外部硬碟,還是上傳到個人雲端儲存空間,都可以在匯出時選擇**“設定密碼”**功能。生成的`.nrs`文件會被完全加密。只有擁有正確密碼的人才能解鎖並恢復工作區域。 ### 📡 安全的P2P共享 NoteRich支持使用P2T技術進行直接設備間同步。雖然P2T已經避免了中央伺服器的使用,但加上密碼層次則能確保**零信任安全**。 * 您需生成包含加密流的安全連結或QR碼。 * 接收端設備必須輸入正確的密碼才能解密傳入的數據塊。 * 這種方式非常適合在自身設備間共享敏感日記或專業項目筆記,而無需擔心網路竊取。 --- ## 🛑 “零知識”保證 NoteRich的加密最重要的特點就是**我們對您的數據一無所知**。 ```mermaid sequenceDiagram participant U 作為使用者 participant N 作為NoteRich應用程式 participant F 作為加密文件 / P2P U->>N: 1. 輸入密碼 N->>N: 2. 生成密鑰 (PBKDF2) N->>N: 3. 使用AES-GCM加密數據 N->>F: 4. 保存/傳輸 Note over F: 🔒 數據變成無法讀取的亂碼 U->>N: 5. 導入/接收數據 U->>N: 6. 輸入密碼 N->>N: 7. 生成密鑰並驗證完整性 N->>U: 8. 存取恢復的筆記 ``` 由於加密和解密完全在瀏覽器的安全環境中進行,NoteRich伺服器永遠不會看到您的密碼,也無法解密您的文件。**您是您密鑰的唯一擁有者**。 --- ## 💡 NoteRich用戶的最佳實務 為了充分利用NoteRich的安全功能,請記住以下建議: 1. **使用強健的密碼**:由於NoteRich不儲存您的密碼,因此失去密碼就意味著失去對加密文件的存取權。請使用密碼管理器來生成和儲存複雜的密碼。 2. **驗證完整性**:如果加密匯入失敗,出現“密碼錯誤”或“數據損壞”的錯誤,那麼AES-GCM的認證功能就發揮了作用,保護您免受篡改的數據。 3. **利用工作區域**:將NoteRich的工作區隔離功能與加密匯出結合起來,以維持個人和專業筆記的獨立且高度安全的環境。 --- ## 🎯 結論 隱私不應該成為妥協的對象。憑藉**NoteRich的本地優先架構**和**AES-GCM加密**,您可以同時享受本地儲存的高性能以及現代加密技術的無懈可擊的安全性。 無論您是將生活寶貴的筆記保存起來,還是在不同設備間同步筆記,NoteRich都保證您的想法永遠屬於您——而且只屬於您。 --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">本地優先</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">隱私</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">端到端加密</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P同步</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">數據安全</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>