FAQ - Secret Space Encryptor

新しいデバイスにデータを移行するにはどうすればよいですか?

パスワード保管庫:
- パスワード保管庫にはエクスポート/インポート機能があります(圧縮され、完全に暗号化された.pwvファイル形式と、暗号化されていない編集可能な.xml形式を選択できます)。
- Android 5.0以降では、標準(システム提供)のバックアップ/復元機能も使用できます。

手動転送:
詳細を表示...

テキスト + ファイル暗号化:
これらのアプリケーションはファイルを扱うため、他のファイルと同様にバックアップ/転送できます。 テキスト暗号化のデフォルトディレクトリは[内部ストレージ]/SSE/Texts/ または [内部ストレージ]/Android/media/com.paranoiaworks.unicus.android.sse/Texts/ および ../Steganograms/です。 ファイル暗号化は、デフォルトでは元の(暗号化されていない)ファイルと同じディレクトリに新しいアーカイブを保存します。 宛先は設定 → ファイル暗号化: 暗号化ファイルの宛先で変更できます)。

重要事項:
 
1) 現在のインポート/エクスポートディレクトリはアプリケーション設定(設定 → 共通設定: インポート/エクスポートパス)で確認/変更できます
 
2) ../Android/
(data)
media
/com.paranoiaworks.unicus.android.sse
ディレクトリは、アプリケーションがアンインストールされると自動的に削除されます(システム機能)(必要に応じて、事前にバックアップを作成してください)




パスワードを忘れました。 助けてもらえますか?

いいえ、バックドアはありません。 それがこのアプリケーションの目的です。 すべてのデータはパスワードを使用して暗号化(数学的に変更)されます。 パスワードなしでは、プロセスを逆転させて元のデータを「再構築」することはできません。 私たちはあなたを助けることはできません。 誰も助けることはできません。 正しいパスワードが唯一の方法です。



なぜこのアプリケーションは、ファイル/テキスト暗号化やパスワード保管庫へのアクセスに指紋を使用しないのですか?

すべてのデータは完全に暗号化(数学的に変更)されており、復号を実行するには正確な暗号化キーの一致が必要です。 100%正しいキーがなければ、プロセスを逆転させて元のデータを「再構築」することはできません。 指紋は通常、認証に使用されます - オリジナルはどこかに保存され、認証プロセス中に比較されます - しかし、データはそのプロセスの背後に隠されているだけです。 指紋を暗号化に使用する信頼できる方法はありません(指紋から適切な暗号化キーを生成する方法) - これまで信頼性の低い実験がいくつか行われただけです。 さらに、指紋は秘密ではなく、変更できません。 誰かがあなたの指紋のコピーを持っている場合(あなたが触れるすべてのものに文字通りパスワードを書いているので、本当にそれを望む人にとってはかなり簡単に入手できます)、あなたのすべてのデータ(過去、現在、未来)は彼/彼女/彼らにとって「開かれた本」になります。 S.S.E.は、暗号化目的で生体認証データ(直接または間接的に)を使用することは絶対にありません



なぜ同じ暗号を使用する他のアプリケーションを使用できないのですか? 例えば、ファイル/テキストを復号するためのAESなど?

それは暗号化アルゴリズムだけではありません。他にも多くの要素があります:暗号化モード(CBC、CFB、PCBC、OFB、CRT、CWC、EAX、...)、パスワード処理(KDF - キー派生関数)、整合性チェック、ファイルアーカイブタイプ、圧縮など...詳細なフォーマット仕様はこちらで確認できます。



データを復号できません。アプリケーションは「無効なパスワードまたは破損したデータ」と表示しますが、パスワードが正しいことは100%確信しています。

A) 確率—99.9%以上: あなたのパスワードは本当に無効です。 パスワードを設定/入力する際にはタイプミスを避け、特定のデータに対して正しいパスワードを覚えておいてください。 ソフトウェアキーボードでのタイプミスは非常に起こりやすく、「不正なパスワード」の状況に既にある場合は、文字の欠落/入れ替わり/重複、隣接文字による置換/余分な隣接文字の追加を確認してください - 意図したキーの周辺のすべてのキーの組み合わせを試してください(一つずつ — 面倒ですが、一文字のエラーの場合は可能です — 多くのユーザーがこの手順を使用してデータを回復しました)。 多くの「100%確信しているユーザー」も最終的には正しいパスワードを思い出しました(もちろん試した場合 — 自分が間違いを犯さないと思っている人は、この信念のためにデータを犠牲にすることを好みます)。

B) 確率—低い: ハードウェア障害。 アプリケーションは、計算またはメモリエラーを回避するために、暗号化後にすべてのデータ(パスワード保管庫およびテキスト暗号化)および.encファイルのヘッダー全体を検証(復号)します。 ほとんどの(残念ながら予防不可能な)ハードウェアエラーはストレージ障害によって引き起こされます。 SDカードは通常、内部メモリよりもはるかに信頼性が低い(特にデバイス/SDカードの組み合わせによっては)(それも故障する可能性がありますが、まともなデバイスを購入すれば確率はかなり低いです)。 Androidはオープンなプラットフォームであり、市場には多くの信頼性の低いデバイスがあります。 データが貴重な場合は、それらから離れてください。 また、取り外す前に常にSDカード(および他の外部ストレージ)を安全に取り外すようにしてください。



アプリケーションは、さまざまな自動「パッチャー」によって簡単に「クラック」(「Pro版機能の取得」を意味する)できます。 強力な暗号はどこにありますか?

アプリケーションの「強力な暗号」およびすべての暗号化機能は、Pro版の海賊版対策とはまったく関係ありません。 このアプリケーションには特別な海賊版対策は存在しません(そして今後もありません)。なぜなら、それは完全に無意味だからです。 このタイプのアプリケーションは信頼できる必要があり、その最強の属性は:オープンソース、難読化されていないビルド、可能であれば完全にオフラインなどです。 これらはすべて海賊版対策に反しますが、アプリケーションをはるかに信頼性の高いものにします。 強みを弱点と見なさないでください。 これは「金儲け」プロジェクトではありません(始まる前に終わっていたでしょう)。 もし誰かがクラックされたセキュリティアプリに頼り、「クラッカーやパッチャー」で満たされたルート化されたデバイスを持っているなら、それは彼の戦いであり、私たちはそれで構いません — 好き嫌いは説明できません。



このアプリケーションは量子コンピュータに耐性がありますか?

このアプリは、データ暗号化のために256ビット以上の鍵サイズを持つ対称暗号アルゴリズムのみを使用しています。対称暗号は、量子コンピュータに対しても安全であると考えられており、量子攻撃によって大きく弱体化することはありません。これに対し、量子コンピュータは非対称暗号(RSAやECCなど)に対してはより大きな脅威となります。



PROバージョンライセンス:購入したSSEライセンスを再利用できますか?それとも再購入が必要ですか?

A) Google Play バージョン: Google Play ストアの収益化ポリシーの変更により(特に電話番号や住所の公開に関するもの)、このバージョンはPROにアップグレードできなくなりました。これらの条件は受け入れられないと考えています。 アップグレードを有効にするには、Google Play ストアおよびそのサービスに依存しない「F」フレーバーバージョンをインストールしてください。

「F」フレーバーバージョンは以下のソースからダウンロード可能です:
1) 開発者ページ
2) F-Droid

注意事項:
‣ Google Play版をアンインストールせずに「F」フレーバーバージョンを直接インストールしてください ― すべてのデータと設定が保持されます。
‣ Google PlayのPROバージョンから新しいデバイスへ移行する場合は、古いデバイスの その他のユーティリティ → PROデスクトップ(PC)バージョンを有効化 にあるコードを使って「F」フレーバーバージョンを有効化できます(今後のためにこのコードを保存しておいてください)。

B) 「F」フレーバーバージョン(Google Play 以外から配布、キーで有効化): このライセンスは永久に有効で、ご自身の端末(Android + デスクトップ)に無制限で使用可能です。



クリップボードクリーナーが機能しません — なぜですか?

この問題はこちらで説明されています。



電話を充電するにはどうすればよいですか? アプリケーションを実行するにはどうすればよいですか? 電話がトイレに落ちたらどうすればよいですか? など

このタイプの質問については、DuckDuckGo、Google(または他の検索エンジン)を使用してください。 私たちはAndroidや他の開発者のアプリケーションのサービスセンターやトレーニングセンターでも、あなたの電話の製造元でもありません。

ファイル暗号化固有

暗号化後もファイルが表示されたままです。 アプリケーションが機能しないのか、それとも何か間違っているのでしょうか?

SSEファイル暗号化はアーカイバとして機能します(新しい.encファイルが作成されます)。 暗号化プロセス完了後に元のファイルを削除/消去するか、自動的に行うことができます: 設定: ファイル暗号化 → 暗号化後にソースを消去



画像/ビデオ(または他のドキュメント)が暗号化/削除されましたが、画像ビューア/ギャラリーアプリケーションではまだサムネイルが表示されます。 どうすればよいですか?

利用可能なギャラリー/画像ビューアアプリケーションは多数あるため、この問題には普遍的な解決策はありません。 画像ファイルが削除されると、ギャラリーソフトウェアにはまだその「縮小」コピー(サムネイル)が残っており、このステータスの更新はギャラリーソフトウェア次第です。 サムネイルはギャラリーソフトウェアのデータスペース内に(キャッシュされて)保存される場合があり(そのため、他のアプリケーションはそのデータにアクセスする権限がありません)。 ターゲットアプリケーションが、例えば、ドキュメントの自動保存コピーを保持している場合、他のドキュメントでも同様の問題が発生する可能性があります



Android 4.4以降: 外部SDカード(またはUSBドライブ)が読み取り専用(または表示されない)。 メッセージ: EACCESS(権限が拒否されました)。

Android 4.4以降では、プリインストールされたアプリ(デバイスまたはシステムイメージの製造元によってプリインストールされたもの)を除くすべてのアプリに対して、外部SDカードへの直接書き込みアクセスは許可されていません。 Android 4.4での唯一の解決策は、デバイスをルート化して権限を変更することです。Android 5以降では SAFを使用してください。




詳細についてはGoogleで検索してください - 例: android 4.4 外部カード 読み取り専用

☯ または ☯
次のディレクトリを使用(存在しない場合は作成)してください(外部SDカード上):
Android/data/
com.paranoiaworks.unicus.android.sse

または
Android/media/
com.paranoiaworks.unicus.android.sse


これらのフォルダーはアプリケーションに属しており、アプリケーションはこれらのフォルダーへの書き込み権限を持つはずです。
注意: アプリケーションをアンインストールすると、これらのフォルダーの内容は自動的に削除されます(必要に応じて事前にバックアップを作成してください)。

テキスト暗号化固有

アプリケーション設定でアルゴリズムを変更しても、テキストは復号されます。 なぜですか?

設定できるのは暗号化アルゴリズムです(復号アルゴリズムは自動的に検出されます - 使用されたアルゴリズムに関する情報はアプリケーションデータ形式の一部です)。



暗号化ボタンをタップするたびに、アプリケーションは(同じ入力を使用して)完全に異なる出力を生成します。 なぜですか?

DuckDuckGo、Google(または他の検索エンジン)用の2つの単語:
暗号学的ソルト

パスワード保管庫に関する事項

KEM鍵ペアとは何で、何に使うのですか?

将来的には、この機能はファイル暗号化ツール(おそらくテキスト暗号化ツールとも)と直接統合される可能性がありますが、既に手動で安全にパスワードを交換する手段として使用できます。これは標準的な非対称暗号技術を使用しています。詳しくは"key encapsulation mechanism"で検索してください。

要約すると:
1) 公開鍵と秘密鍵のペアを生成し、暗号化されたテキスト/ファイルを共有したい相手に公開鍵を送信します。
2) 相手はあなたの鍵を使用して共有シークレットを生成し、そのカプセル化されたバージョンを送信します。
3) あなたは秘密鍵を使って共有シークレットを復元します — これで両者が安全に交換されたパスワード(共有シークレット)を得て、暗号化に使用できます。

<< SSEメインメニュー