FAQ - Secret Space Encryptor

Come posso migrare i miei dati su un nuovo dispositivo?

Cassaforte Password:
- La Cassaforte Password ha una funzione di esportazione/importazione (puoi scegliere tra un formato file .pwv compresso e completamente crittografato e un formato .xml non crittografato e modificabile).
- Per Android 5.0 e versioni successive, possono essere utilizzate anche le funzionalità di backup/ripristino standard (fornite dal sistema).

Trasferimento Manuale:
Mostra altro ...

Criptatore di Testo + Criptatore di File:
Queste applicazioni lavorano con i file, quindi puoi eseguirne il backup/trasferimento come qualsiasi altro file. Le cartelle predefinite del Criptatore di Testo sono [Memoria Interna]/SSE/Texts/ o [Memoria Interna]/Android/media/com.paranoiaworks.unicus.android.sse/Texts/ e ../Steganograms/. Il Criptatore di File, per impostazione predefinita, salva un nuovo archivio nella stessa cartella in cui si trova il file originale (non crittografato). La destinazione può essere modificata in Impostazioni → Criptatore di File: Destinazione File Cifrati.

NOTE IMPORTANTI:
 
1) Puoi controllare/modificare la cartella di Importazione/Esportazione corrente nelle impostazioni dell'applicazione (Impostazioni → Impostazioni Comuni: Percorso Import/Export).
 
2) Le cartelle ../Android/
(data)
media
/com.paranoiaworks.unicus.android.sse
verranno eliminate automaticamente (una funzionalità di sistema) quando l'applicazione viene disinstallata (esegui un backup preventivo, se necessario).




Ho dimenticato la password. Potete aiutarmi?

No, non esiste una backdoor. Questo è lo scopo dell'applicazione. Tutti i dati sono crittografati (alterati matematicamente) utilizzando la password. Senza la password, non puoi invertire il processo e ricostruire i dati originali. Non possiamo aiutarti. Nessuno può. La password corretta è l'unico modo.



Perché l'applicazione non usa le impronte digitali per la crittografia di file/testo e l'accesso alla Cassaforte Password?

Tutti i dati sono completamente crittografati (alterati matematicamente) e deve esserci una corrispondenza esatta della chiave di crittografia per eseguire la decrittografia. Senza una chiave corretta al 100%, non puoi invertire il processo e ricostruire i dati originali. Le impronte digitali sono tipicamente utilizzate per l'autenticazione—gli originali sono memorizzati da qualche parte e confrontati durante l'autenticazione, ma i dati stessi sono solo nascosti dietro questo processo, non crittografati dall'impronta digitale. Non esiste un modo affidabile per utilizzare direttamente le impronte digitali per la crittografia (cioè, generare una chiave di crittografia robusta dalle impronte digitali)—esistono solo pochi esperimenti inaffidabili. Inoltre, le impronte digitali non sono segrete e non possono essere cambiate. Se qualcuno ottiene una copia delle tue impronte digitali (il che è relativamente facile per qualcuno determinato, dato che lasci la tua "password" su tutto ciò che tocchi), tutti i tuoi dati (passati, presenti, futuri) potrebbero diventare accessibili a loro. S.S.E. NON utilizzerà MAI dati biometrici (direttamente o indirettamente) per scopi di CRITTOGRAFIA.



Perché non posso usare altre applicazioni che lavorano con gli stessi cifrari (ad es., AES) per decifrare file/testi creati da SSE?

Coinvolge più del solo algoritmo di crittografia. Molti altri componenti sono coinvolti: modalità di crittografia (CBC, CFB, PCBC, OFB, CRT, CWC, EAX, ecc.), elaborazione della password (KDF - Key Derivation Function), controlli di integrità, tipo di archivio file, compressione, ecc. Le specifiche dettagliate del formato possono essere trovate qui.



Non riesco a decifrare i miei dati. L'applicazione dice "Password non valida o dati corrotti", ma sono sicuro al 100% che la mia password sia corretta.

A) Probabilità—più del 99,9%: La tua password è davvero non valida. Evita errori di battitura quando imposti/inserisci la password e ricorda la password corretta per ogni dato. Gli errori di battitura sono facili da commettere su una tastiera software. Se incontri una situazione di "password errata", controlla lettere mancanti/scambiate/doppie, lettere sostituite da tasti vicini o tasti vicini extra aggiunti. Prova combinazioni di tasti vicino al tasto previsto (uno per uno). Questo può essere laborioso, ma è possibile recuperare i dati se c'è solo un errore di un singolo carattere. Molti utenti hanno recuperato con successo i dati in questo modo. Molti "utenti sicuri al 100%" hanno anche alla fine ricordato la password corretta (se ci hanno provato, ovviamente—coloro che credono di non commettere mai errori spesso preferiscono arrendersi piuttosto che riconsiderare la loro password).

B) Probabilità—bassa: Un guasto hardware potrebbe essere la causa. L'applicazione verifica (decifra) tutti i dati (Cassaforte Password e Criptatore di Testo) e l'intestazione dei file .enc dopo la crittografia per rilevare errori di calcolo o di memoria. La maggior parte degli errori hardware (che purtroppo sono inevitabili) sono causati da guasti di archiviazione. Le schede SD sono solitamente molto meno affidabili (specialmente alcune combinazioni dispositivo/scheda SD) rispetto alla memoria interna (anche la memoria interna può guastarsi, ma la probabilità è inferiore con dispositivi decenti). Android è una piattaforma aperta ed esistono molti dispositivi inaffidabili. Se dai valore ai tuoi dati, evitali. Inoltre, assicurati di smontare sempre in modo sicuro le schede SD (e altre memorie esterne) prima di rimuoverle.



L'applicazione può essere facilmente "craccata" (cioè, ottenere le funzionalità della versione PRO) da vari "patcher" automatici. Dove sono i cifrari robusti?

I "cifrari robusti" e tutte le capacità di crittografia dell'applicazione non hanno assolutamente nulla a che fare con la protezione anti-pirateria della versione PRO. Non c'è (e non ci sarà) alcuna protezione anti-pirateria speciale in questa applicazione perché è generalmente inefficace e controproducente per questo tipo di app. Le applicazioni di sicurezza devono essere affidabili e i loro attributi più forti sono essere open source, avere build non offuscate, essere completamente offline se possibile, ecc. Tutti questi sono in conflitto con le tipiche protezioni anti-pirateria ma rendono l'applicazione molto più affidabile. Non confondere i punti di forza con le debolezze. Questo non è principalmente un progetto "per fare soldi" (sarebbe finito prima di iniziare). Se qualcuno vuole fare affidamento su app di sicurezza craccate e ha un dispositivo rootato pieno di "cracker e patcher", è una sua scelta—non si discute sui gusti.



Questa applicazione è a prova di computer quantistico?

Sì, questa app utilizza solo algoritmi di crittografia simmetrica per la crittografia dei dati con dimensioni della chiave di 256 bit o più. La crittografia simmetrica è considerata sicura anche contro i computer quantistici, poiché questi algoritmi non sono significativamente indeboliti dagli attacchi quantistici. Al contrario, i computer quantistici rappresentano una minaccia maggiore per la crittografia asimmetrica (come RSA o ECC).



Licenza Versione PRO: Posso riutilizzare la mia licenza SSE acquistata o devo acquistarla di nuovo?

A) Versione Google Play: Questa versione non può più essere aggiornata a PRO a causa di modifiche nelle politiche di monetizzazione del Google Play Store, in particolare per quanto riguarda la pubblicazione di numeri di telefono e indirizzi, che riteniamo inaccettabili. Per abilitare l'aggiornamento, installa la versione "F", che è completamente indipendente dal Google Play Store e dai suoi servizi.

La versione "F" può essere scaricata dalle seguenti fonti:
1) Pagina Sviluppatore
2) F-Droid

Note:
‣ Installa la versione "F" direttamente, senza disinstallare la versione originale di Google Play — questo preserverà tutti i tuoi dati e impostazioni.
‣ Se stai migrando dalla versione PRO di Google Play a un nuovo dispositivo, la versione "F" può essere attivata utilizzando il codice disponibile sotto Altre Utilità → Attiva Versioni Desktop (PC) PRO sul tuo vecchio dispositivo (assicurati di salvare questo codice per un uso futuro).

B) Versione "F" (distribuita al di fuori di Google Play, attivata con una chiave): La licenza è a vita e può essere utilizzata su un numero illimitato di tuoi dispositivi (Android + desktop).



Il Pulitore Appunti non funziona — Perché?

Questo problema è affrontato qui.



Come carico il mio telefono? Come eseguo le applicazioni? Cosa devo fare se il mio telefono è caduto nel water? ecc.

Utilizza DuckDuckGo, Google o un altro motore di ricerca per questo tipo di domande. Non siamo né un centro di assistenza/formazione per Android e applicazioni di terze parti, né il produttore del tuo telefono.

Specifico per Criptatore di File

I miei file sono ancora visibili dopo la crittografia. L'applicazione non funziona o sto facendo qualcosa di sbagliato?

Il Criptatore di File SSE funziona come un archiviatore (viene creato un nuovo file .enc). Puoi eliminare/cancellare in modo sicuro i file originali dopo il completamento del processo di crittografia, oppure questo può essere fatto automaticamente tramite: Impostazioni: Criptatore di File → Cancella File Sorgente Dopo Cifratura.



Le mie immagini/video (o altri documenti) sono stati crittografati/eliminati, ma vedo ancora le miniature nella mia applicazione visualizzatore di immagini/galleria. Cosa devo fare?

Esistono molte applicazioni galleria/visualizzatore di immagini, quindi non esiste una soluzione universale. Quando un file immagine viene eliminato, il software della tua galleria potrebbe ancora conservare la propria copia "ridotta" (miniatura). L'aggiornamento di questo stato dipende dal software della galleria stesso. Le miniature possono essere memorizzate (nella cache) all'interno dello spazio dati privato del software della galleria, inaccessibile ad altre applicazioni. Un problema simile può verificarsi con altri documenti se l'applicazione corrispondente conserva copie di AutoSalvataggio, per esempio.



Android 4.4 e versioni successive: La scheda SD esterna (o unità USB) è di sola lettura (o non visibile). Messaggio: EACCES (Permesso negato).

Android 4.4+ limita l'accesso diretto in scrittura alle schede SD esterne per tutte le app tranne quelle preinstallate dal produttore del dispositivo o dell'immagine di sistema. L'unica soluzione su Android 4.4 è eseguire il root del dispositivo e modificare i permessi. Su Android 5+, usa Modalità SAF.




Usa Google per maggiori info - cerca qualcosa come: android 4.4 scheda esterna sola lettura

☯ In alternativa ☯
Usa (o crea se non esiste) la seguente cartella sulla tua scheda SD esterna:
Android/data/
com.paranoiaworks.unicus.android.sse

o
Android/media/
com.paranoiaworks.unicus.android.sse


Queste cartelle appartengono all'applicazione e dovrebbe avere i permessi di scrittura al loro interno.
Nota: Se disinstalli l'applicazione, il contenuto di queste cartelle verrà eliminato automaticamente (esegui un backup preventivo se necessario).

Specifico per Criptatore di Testo

Il testo si decifra anche quando cambio l'algoritmo nelle impostazioni dell'applicazione. Com'è possibile?

Imposti l'algoritmo di CIFRATURA nelle impostazioni. L'algoritmo di decifratura viene rilevato automaticamente, poiché le informazioni sull'algoritmo utilizzato fanno parte del formato dati dell'applicazione.



L'applicazione produce un output completamente diverso (utilizzando lo stesso input) ogni volta che tocco il pulsante cifra. Com'è possibile?

Due parole per DuckDuckGo, Google o un altro motore di ricerca:
sale crittografico

Specifico per Cassaforte Password

Che cos'è una coppia di chiavi KEM e a cosa serve?

In futuro, questa funzione potrebbe essere integrata direttamente con il Crittografo di File (e possibilmente con il Crittografo di Testo), ma puoi già utilizzarla "manualmente" come metodo sicuro per scambiare password. Utilizza tecniche standard di crittografia asimmetrica. Puoi saperne di più cercando "key encapsulation mechanism".

In breve:
1) Genera una coppia di chiavi pubblica/privata e invia la chiave pubblica alla controparte con cui desideri condividere testi/file crittografati.
2) La controparte utilizza la tua chiave per generare un segreto condiviso, la cui versione incapsulata ti viene inviata.
3) Usa la tua chiave privata per estrarre il segreto condiviso – entrambe le parti ora hanno una password scambiata in modo sicuro (segreto condiviso) da usare per la crittografia.

<< Menu Principale SSE