FAQ - Secret Space Encryptor
Jak mohu přenést svá data na nové zařízení?
Správce Hesel:
- Správce Hesel má funkci exportu/importu (můžete si vybrat mezi komprimovaným, plně šifrovaným formátem souboru .pwv a nešifrovaným, editovatelným formátem .xml).
- Pro Android 5.0 a vyšší lze také použít standardní (systémem poskytované) funkce zálohování/obnovy.
Ruční přenos:
Zobrazit více ...
1. Exportujte trezor do souboru .pwv pomocí tlačítka "Více..." v aplikaci Správce Hesel. Soubor se objeví v adresáři Import/Export aplikace.
(Výchozí: [Interní úložiště]/SSE/
nebo [Interní úložiště]/Android/media/com.paranoiaworks.unicus.android.sse/
- umístění se může lišit v závislosti na verzi systému/aplikace).
2. Zkopírujte soubor do adresáře Import/Export na vašem novém zařízení.
3. Importujte soubor: Spusťte Správce Hesel → zrušte dialog pro zadání hesla → klepněte na Pokračovat do správce hesel! → vyberte Importovat Vault → vyberte soubor, který chcete importovat, ze seznamu (názvy v seznamu odpovídají názvům souborů v adresáři Import/Export — pokud nemůžete najít svůj soubor .pwv, nenachází se ve správném adresáři).
Šifrování Textu + Šifrování Souborů:
Tyto aplikace pracují se soubory, takže je můžete zálohovat/přenášet jako jakýkoli jiný soubor. Výchozí adresáře Šifrování Textu jsou [Interní úložiště]/SSE/Texts/
nebo [Interní úložiště]/Android/media/com.paranoiaworks.unicus.android.sse/Texts/
a ../Steganograms/
. Šifrování Souborů ve výchozím nastavení ukládá nový archiv do stejného adresáře, kde se nachází původní (nešifrovaný) soubor. Cíl lze změnit v Nastavení → Šifrování Souborů: Cíl Šifrovaných Souborů.
DŮLEŽITÉ POZNÁMKY:
1) Aktuální adresář Import/Export můžete zkontrolovat/změnit v nastavení aplikace (Nastavení → Společná Nastavení: Cesta Import/Export).
2) Adresáře ../Android//com.paranoiaworks.unicus.android.sse
budou automaticky smazány (systémová funkce) při odinstalování aplikace (v případě potřeby si předem vytvořte zálohu).
Zapomněl(a) jsem heslo. Můžete mi pomoci?
Ne, žádná zadní vrátka neexistují. To je účel aplikace. Všechna data jsou šifrována (matematicky pozměněna) pomocí hesla. Bez hesla nemůžete proces zvrátit a rekonstruovat původní data. Nemůžeme vám pomoci. Nikdo nemůže. Správné heslo je jediný způsob.
Proč aplikace nepoužívá otisky prstů pro šifrování souborů/textu a přístup do Správce Hesel?
Všechna data jsou plně šifrována (matematicky pozměněna) a pro provedení dešifrování musí existovat přesná shoda šifrovacího klíče. Bez 100% správného klíče nemůžete proces zvrátit a rekonstruovat původní data. Otisky prstů se obvykle používají k autentizaci – originály jsou někde uloženy a porovnávány během autentizace, ale samotná data jsou za tímto procesem pouze skryta, nikoli šifrována otiskem prstu. Neexistuje spolehlivý způsob, jak přímo použít otisky prstů k šifrování (tj. generování robustního šifrovacího klíče z otisků prstů) – existuje jen několik nespolehlivých experimentů. Navíc, otisky prstů nejsou tajné a nelze je změnit. Pokud někdo získá kopii vašich otisků prstů (což je pro odhodlanou osobu relativně snadné, protože své "heslo" zanecháváte na všem, čeho se dotknete), všechna vaše data (minulá, současná, budoucí) by se pro něj mohla stát přístupnými. S.S.E. NIKDY nepoužije biometrické údaje (přímo ani nepřímo) pro účely ŠIFROVÁNÍ.
Proč nemohu použít jiné aplikace, které pracují se stejnými šiframi (např. AES), k dešifrování souborů/textů vytvořených pomocí SSE?
Jde o víc než jen o šifrovací algoritmus. Zapojeno je mnoho dalších komponent: režim šifrování (CBC, CFB, PCBC, OFB, CRT, CWC, EAX atd.), zpracování hesla (KDF - Key Derivation Function), kontroly integrity, typ souborového archivu, komprese atd. Podrobné specifikace formátu naleznete zde.
Nemohu dešifrovat svá data. Aplikace hlásí "Neplatné heslo nebo poškozená data," ale jsem si 100% jistý(á), že mé heslo je správné.
A) Pravděpodobnost – více než 99,9 %: Vaše heslo je skutečně neplatné. Vyvarujte se překlepů při nastavování/zadávání hesla a pamatujte si správné heslo pro každou část dat. Překlepy se na softwarové klávesnici dělají snadno. Pokud narazíte na situaci "nesprávné heslo", zkontrolujte chybějící/prohozená/zdvojená písmena, písmena nahrazená sousedními klávesami nebo přidané sousední klávesy navíc. Zkuste kombinace kláves poblíž zamýšlené klávesy (jednu po druhé). Může to být pracné, ale je možné data obnovit, pokud se jedná pouze o chybu jednoho znaku. Mnoho uživatelů takto úspěšně obnovilo data. Mnoho "100% jistých uživatelů" si také nakonec vzpomnělo na správné heslo (pokud se samozřejmě snažili – ti, kteří věří, že nikdy nedělají chyby, se často raději vzdají, než aby své heslo přehodnotili).
B) Pravděpodobnost – nízká: Příčinou může být selhání hardwaru. Aplikace po zašifrování ověřuje (dešifruje) všechna data (Správce Hesel a Šifrování Textu) a hlavičku souborů .enc, aby odhalila chyby ve výpočtech nebo paměti. Většina hardwarových chyb (které jsou bohužel nevyhnutelné) je způsobena selháním úložiště. SD karty jsou obvykle mnohem méně spolehlivé (zejména určité kombinace zařízení/SD karet) než interní paměť (interní paměť může také selhat, ale pravděpodobnost je u slušných zařízení nižší). Android je otevřená platforma a existuje mnoho nespolehlivých zařízení. Pokud si ceníte svých dat, vyhněte se jim. Také se ujistěte, že vždy bezpečně odpojujete SD karty (a další externí úložiště) před jejich vyjmutím.
Aplikaci lze snadno "cracknout" (tj. získat funkce PRO verze) pomocí různých automatických "patcherů". Kde jsou ty silné šifry?
"Silné šifry" a veškeré šifrovací schopnosti aplikace nemají absolutně nic společného s ochranou proti pirátství PRO verze. V této aplikaci není (a nebude) žádná speciální ochrana proti pirátství, protože je obecně neúčinná a kontraproduktivní pro tento typ aplikace. Bezpečnostní aplikace musí být důvěryhodné a jejich nejsilnějšími atributy jsou otevřený zdrojový kód, neobfuskované sestavení, plná offline funkčnost, pokud je to možné, atd. Všechny tyto atributy jsou v rozporu s typickými ochranami proti pirátství, ale činí aplikaci mnohem spolehlivější. Nezaměňujte silné stránky za slabé. Toto není primárně projekt na "vydělávání peněz" (skončil by dříve, než by začal). Pokud se někdo chce spoléhat na cracknuté bezpečnostní aplikace a má rootnuté zařízení plné "crackerů a patcherů", je to jeho volba – proti gustu žádný dišputát.
Je tato aplikace odolná vůči kvantovým počítačům?
Ano, tato aplikace používá pro šifrování dat pouze symetrické šifrovací algoritmy s délkou klíče 256 bitů nebo více. Symetrické šifrování je považováno za bezpečné i proti kvantovým počítačům, protože tyto algoritmy nejsou kvantovými útoky významně oslabeny. Naproti tomu kvantové počítače představují větší hrozbu pro asymetrické šifrování (jako RSA nebo ECC).
Licence PRO Verze: Mohu znovu použít zakoupenou licenci SSE, nebo si ji musím koupit znovu?
A) Verze z Google Play: Tuto verzi již nelze upgradovat na PRO kvůli změnám v zásadách monetizace obchodu Google Play, konkrétně ohledně zveřejňování telefonních čísel a adres, což je pro nás nepřijatelné.
Pro umožnění upgradu si prosím nainstalujte verzi "F" flavor, která je zcela nezávislá na Google Play Store a jeho službách.
Verzi "F" flavor lze stáhnout z následujících zdrojů:
1) Stránka vývojáře
2) F-Droid
Poznámky:
‣ Nainstalujte verzi "F" flavor přímo, aniž byste odinstalovali původní verzi z Google Play — tímto způsobem zůstanou všechna vaše data a nastavení zachována.
‣ Pokud migrujete z PRO verze Google Play na nové zařízení, verzi "F" flavor lze aktivovat pomocí kódu dostupného v části
Další Nástroje → Aktivovat PRO Desktop (PC) Verze na vašem starém zařízení (nezapomeňte si tento kód uložit pro budoucí použití).
B) Verze "F" Flavor (distribuovaná mimo Google Play, aktivovaná klíčem):
Licence je doživotní a lze ji použít na neomezeném počtu vašich vlastních zařízení (Android + desktop).
Clipboard Cleaner nefunguje – Proč?
Tento problém je řešen zde.
Jak nabíjím telefon? Jak spouštím aplikace? Co mám dělat, když mi telefon spadl do záchodu? atd.
Pro tyto typy otázek použijte prosím DuckDuckGo, Google nebo jiný vyhledávač. Nejsme ani servisní/školící středisko pro Android a aplikace třetích stran, ani výrobce vašeho telefonu.
Specifické pro Šifrování Souborů
Můj soubor(y) je/jsou po zašifrování stále viditelný(é). Nefunguje aplikace, nebo dělám něco špatně?
SSE Šifrování Souborů funguje jako archivátor (vytvoří se nový soubor .enc). Původní soubor(y) můžete po dokončení procesu šifrování smazat/vymazat (wipe), nebo to lze provést automaticky pomocí: Nastavení: Šifrování Souborů → Smazat zdroje po zašifrování.
Moje obrázky/videa (nebo jiné dokumenty) byly zašifrovány/smazány, ale stále vidím miniatury v mé aplikaci pro prohlížení obrázků/galerii. Co mám dělat?
Existuje mnoho aplikací galerií/prohlížečů obrázků, takže neexistuje univerzální řešení. Když je soubor obrázku smazán, váš software galerie si stále může ponechat vlastní "zmenšenou" kopii (miniaturu). Aktualizace tohoto stavu závisí na samotném softwaru galerie. Miniatury mohou být uloženy (v mezipaměti) v soukromém datovém prostoru softwaru galerie, který je pro jiné aplikace nepřístupný. Podobný problém může nastat u jiných dokumentů, pokud příslušná aplikace uchovává například kopie AutoSave.
Android 4.4 a vyšší: Externí SD karta (nebo USB disk) je pouze pro čtení (nebo není viditelná). Zpráva: EACCES (Přístup odepřen).
Android 4.4+ omezuje přímý zápis na externí SD karty pro všechny aplikace kromě těch, které jsou předinstalovány výrobcem zařízení nebo systémového obrazu. Jediným řešením pro Android 4.4 je rootnout zařízení a změnit oprávnění. Na Androidu 5+ použijte SAF Mód.
- Tlačítko
nebo 
Pro více informací použijte Google - hledejte něco jako: android 4.4 external card read only
☯ Alternativně ☯
Použijte (nebo vytvořte, pokud neexistuje) následující adresář na vaší externí SD kartě:
Android/data/
com.paranoiaworks.unicus.android.sse
nebo
Android/media/
com.paranoiaworks.unicus.android.sse
Tyto složky patří aplikaci a měla by v nich mít oprávnění k zápisu.
Poznámka: Pokud aplikaci odinstalujete, obsah těchto složek bude automaticky smazán (v případě potřeby si předem vytvořte zálohu).
Specifické pro Šifrování Textu
Text se dešifruje, i když změním algoritmus v nastavení aplikace. Jak je to možné?
V nastavení nastavujete algoritmus ŠIFROVÁNÍ. Algoritmus dešifrování je detekován automaticky, protože informace o použitém algoritmu je součástí datového formátu aplikace.
Aplikace produkuje úplně jiný výstup (při stejném vstupu) pokaždé, když klepnu na tlačítko šifrovat. Jak je to možné?
Dvě slova pro DuckDuckGo, Google nebo jiný vyhledávač:
kryptografická sůl
Specifické pro Správce Hesel
Co je to KEM Pár Klíčů a k čemu se používá?
V budoucnu může být tato funkce přímo integrována do Šifrování Souborů (a případně Šifrování Textu), ale již nyní ji můžete používat "ručně" jako způsob bezpečné výměny hesel. Využívá standardní techniky asymetrické kryptografie. Více se můžete dozvědět vyhledáním "key encapsulation mechanism"
.
Stručně:
1) Vygenerujte pár veřejného/soukromého klíče a veřejný klíč zašlete protistraně, se kterou chcete sdílet šifrované texty/soubory.
2) Protistrana použije váš klíč k vygenerování sdíleného tajemství, jehož zapouzdřenou verzi vám zašle.
3) Použijte svůj soukromý klíč k extrakci sdíleného tajemství - obě strany nyní mají bezpečně vyměněné heslo (sdílené tajemství), které můžete použít k šifrování.