目录导航
Enclosed简介
Enclosed是一款简约的 Web 应用程序,专为发送私密且安全的笔记而设计。无论您需要共享敏感信息,还是只想以简单的方式发送加密消息,Enclosed 都提供了用户友好的界面和强大的安全功能,可确保您的数据保持机密。
Enclosed这个名字的灵感来自于将您的笔记像密封的信封一样安全可靠地保存的想法。
主要特点
- 端到端加密:所有笔记均在客户端使用带有 256 位密钥的 AES-GCM 加密,确保只有预期的收件人才能阅读它们。
- 文件附件:与您的笔记安全地共享文件。
- 零知识:服务器无法访问您的笔记内容,因此任何人都无法解密。
- 可配置的安全性:用户可以设置密码、定义有效期(TTL)并选择在读取后自毁便笺。
- 简约的用户界面:Enclosed 的界面简单直观,可以快速轻松地共享笔记。
- i18n 支持:提供多种语言。
- 身份验证:可选电子邮件/密码身份验证来创建笔记。
- 暗模式:享受暗主题以获得舒适的使用,特别是在弱光环境下。
- 响应式设计:该应用程序可在从台式机到手机的所有设备上无缝运行。
- 开源:源代码在 Apache 2.0 许可下可用,允许社区贡献和自我托管。
- 自托管:运行 Enclosed 实例,以完全控制您的笔记共享环境。
- CLI:命令行界面可用于直接从您的终端创建和管理笔记。
- 对环境的影响极小:该应用程序和文档在网站 carbon.com 上被评为 A+(参见此处和此处)。
工作原理
Enclosed 的设计重点是安全性和隐私性,确保您的笔记从创建到检索都保持机密。本节介绍从创建笔记到解密的整个过程,重点介绍使 Enclosed 成为安全平台的端到端加密。
1. 创建笔记
创建笔记时,您需要输入内容,还可以选择设置密码。此步骤完全在客户端执行,这意味着您的数据绝不会以未加密的形式离开您的设备。
2. 密钥生成
您的设备上会生成一个基本密钥。此密钥对于加密过程至关重要,可确保即使未设置密码,您的笔记仍是安全的。基本密钥是唯一的,服务器无法识别。
3. 主密钥派生
如果您设置了密码,则可以使用PBKDF2 和 SHA-256从基本密钥和密码的组合中派生出主密钥。此过程增加了额外的安全层,确保只有拥有正确密码的人才能解密笔记。
4. 笔记加密
您的笔记使用AES-GCM加密的主密钥进行加密。AES-GCM(Galois/Counter 模式下的高级加密标准)是一种高度安全的加密方法,可为您的数据提供机密性和完整性。
5. 发送到服务器
加密的便笺连同一些元数据(例如有效期以及便笺在阅读后是否应自毁)一起发送到服务器。重要的是,服务器只存储加密的便笺和元数据;它永远无法访问便笺的内容或用于加密便笺的密钥。
6. 存储和 ID 分配
服务器存储加密的笔记并为其分配一个唯一的ID。此 ID 用于稍后检索笔记。由于笔记在到达服务器之前已加密,因此即使服务器受到威胁,您的笔记仍然是安全的。
7. 链接生成
生成的链接包含笔记 ID 和基本密钥作为 URL 哈希片段。URL 哈希片段( 之后的所有内容)永远不会发送到服务器,因此这是一种#传输解密所需密钥的安全方式。
8. 链接共享
您与预期收件人共享此链接。笔记的安全性取决于链接的保密性,因为它包含解密笔记所需的信息。
9. 笔记检索
当收件人打开链接时,应用程序会使用笔记 ID 从服务器获取加密笔记及其元数据。包含在 URL 哈希片段中的基本密钥仍保留在客户端。
10. 密钥提取
基本密钥是从 URL 哈希片段中提取的。由于此片段从未发送到服务器,因此密钥保持安全,并且只有接收者可以使用。
11. 密码提示(如适用)
如果笔记受密码保护,则提示收件人输入密码。此步骤可确保只有授权用户才能解密笔记。
12. 主密钥派生
如果设置了密码,则使用 PBKDF2 和 SHA-256 从基本密钥和输入的密码中派生出主密钥。此过程可确保收件人拥有解密便笺的正确密钥。
13. 解密笔记
使用 AES-GCM 加密的主密钥解密便笺。解密后,收件人即可阅读便笺。
使用截图
https://enclosed.cc/01jph1fp6atsbb0bzrxj19qcqn#pw:eJ0quykhNG6VF0_3g44AmKjba9bRbJEy9BDIjy3YhIc
网址
文档地址
项目地址
https://github.com/CorentinTh/enclosed
转载请注明出处及链接