Κρυπτογράφηση Μηδενικής Γνώσης

Η κρυπτογράφηση Μηδενικής Γνώσης (ZK) σάς επιτρέπει να αποθηκεύετε έργα στο cloud, διασφαλίζοντας ότι μόνο εσείς μπορείτε να τα διαβάσετε. Όλη η κρυπτογράφηση και αποκρυπτογράφηση γίνεται αποκλειστικά μέσα στο πρόγραμμα περιήγησής σας — ο διακομιστής αποθηκεύει μόνο κρυπτοκείμενο και δεν βλέπει ποτέ τον κωδικό πρόσβασής σας ή τα δεδομένα του έργου σας.

Πότε να το χρησιμοποιήσετε

Όταν χρειάζεστε αποθήκευση στο cloud αλλά δεν μπορείτε να κοινοποιήσετε δεδομένα έργου σε διακομιστή τρίτου
Όταν ο οργανισμός σας απαιτεί κρυπτογράφηση από άκρο σε άκρο για έργα πελατών ή ευαίσθητων τοποθεσιών
Όταν ο διαχειριστής Enterprise έχει επιβάλει το Cloud + Encryption ως την απαιτούμενη λειτουργία αποθήκευσης
Όταν θέλετε να μοιραστείτε ένα κρυπτογραφημένο έργο με συνάδελφο που γνωρίζει τον ίδιο κωδικό

Πώς λειτουργεί

Ορίζετε έναν κωδικό πρόσβασης κατά την αποθήκευση του έργου.
Το πρόγραμμα περιήγησής σας παράγει ένα κλειδί κρυπτογράφησης από τον κωδικό χρησιμοποιώντας ασφαλή συνάρτηση παραγωγής κλειδιού (PBKDF2 / AES-256).
Όλα τα δεδομένα έργου και οι εικόνες κρυπτογραφούνται πριν αποσταλούν στον διακομιστή.
Όταν εσείς ή ένας συνάδελφος ανοίγετε το έργο, το πρόγραμμα περιήγησης το αποκρυπτογραφεί τοπικά χρησιμοποιώντας τον ίδιο κωδικό.

Ο διακομιστής αποθηκεύει μόνο το κρυπτογραφημένο blob — δεν μπορεί να διαβάσει τα δεδομένα του έργου σας.

Αποθήκευση έργου με κρυπτογράφηση Μηδενικής Γνώσης

Ανοίξτε το Project → Save As (ή δημιουργήστε ένα νέο έργο).
Στην ενότητα Storage Mode, επιλέξτε Cloud + Encryption (ZK).
Εισαγάγετε έναν ισχυρό κωδικό (τουλάχιστον 8 χαρακτήρες). Ο δείκτης ισχύος κωδικού σάς βοηθά να επιλέξετε έναν ασφαλή κωδικό.
Επιβεβαιώστε τον κωδικό και κάντε κλικ στο Save.

TIP

Μπορείτε να δημιουργήσετε ένα κρυπτογραφικά ισχυρό τυχαίο κλειδί κάνοντας κλικ στο Generate key & download .key file. Αποθηκεύστε το αρχείο .key σε ασφαλή τοποθεσία — θα το χρειαστείτε για να ανοίξετε το έργο.

Save As — λειτουργία ZK

Άνοιγμα κρυπτογραφημένου έργου

Όταν ανοίγετε ένα έργο κρυπτογραφημένο με ZK, εμφανίζεται προτροπή για κωδικό:

Εισαγάγετε τον κωδικό που χρησιμοποιήθηκε κατά την αποθήκευση του έργου.
Το έργο αποκρυπτογραφείται τοπικά και φορτώνεται κανονικά.

Αν ο κωδικός είναι λανθασμένος, το έργο δεν μπορεί να ανοίξει και εμφανίζεται σφάλμα. Δεν υπάρχει τρόπος ανάκτησης ενός έργου αν χαθεί ο κωδικός.

Κρυπτογράφηση σε επίπεδο εταιρείας (Enterprise)

Αν ο διαχειριστής Enterprise έχει ρυθμίσει έναν κωδικό κρυπτογράφησης σε επίπεδο εταιρείας, δεν θα σας ζητηθεί να δημιουργήσετε δικό σας. Αντίθετα:

Εμφανίζεται ένα πεδίο Company Password κατά την αποθήκευση ή το άνοιγμα ενός κρυπτογραφημένου έργου.
Εισαγάγετε τον εταιρικό κωδικό που σας παρείχε ο διαχειριστής σας.
Ο κωδικός επαληθεύεται έναντι του δοκιμαστικού κρυπτοκειμένου που είναι αποθηκευμένο στον διακομιστή. Αν είναι σωστός, το έργο αποθηκεύεται ή ανοίγει.

INFO

Ο διακομιστής επικυρώνει μόνο ότι ο κωδικός παράγει το σωστό κλειδί — δεν αποθηκεύει ποτέ τον ίδιο τον κωδικό.

Αλλαγή κωδικού κρυπτογράφησης

WARNING

Η αλλαγή του κωδικού κρυπτογράφησης (είτε του δικού σας είτε αυτού σε επίπεδο εταιρείας) δεν επανακρυπτογραφεί αυτόματα τα υπάρχοντα έργα. Τα έργα που αποθηκεύτηκαν με τον παλιό κωδικό παραμένουν κρυπτογραφημένα με εκείνο το κλειδί και είναι ακόμη προσβάσιμα με τον παλιό κωδικό.

Για να μεταφέρετε ένα έργο στον νέο κωδικό:

Ανοίξτε το έργο (χρησιμοποιώντας τον παλιό κωδικό).
Χρησιμοποιήστε το Project → Save As και αποθηκεύστε το ξανά με τον νέο κωδικό επιλεγμένο.

Εναλλακτικά, εξαγάγετε το έργο σε ένα τοπικό αρχείο .cctvp και εισαγάγετέ το ξανά αφού τεθεί σε ισχύ ο νέος κωδικός.

Αλλαγή του δικού σας κωδικού ZK

Ο κωδικός ZK είναι ανά έργο — κάθε έργο αποθηκεύει το δικό του salt και δοκιμαστικό κρυπτοκείμενο. Για να αλλάξετε τον κωδικό για ένα συγκεκριμένο έργο, ανοίξτε το με τον τρέχοντα κωδικό και κατόπιν χρησιμοποιήστε το Project → Save As και εισαγάγετε νέο κωδικό.

Αλλαγή κωδικού σε επίπεδο εταιρείας (διαχειριστές Enterprise)

Δείτε το Encryption Policy in Enterprise Settings για πλήρεις οδηγίες.

Σημειώσεις ασφαλείας

Ιδιότητα	Λεπτομέρεια
Παραγωγή κλειδιού	PBKDF2-SHA256 με τυχαίο salt 128-bit
Κρυπτογράφηση	AES-256-GCM
Αποθήκευση κωδικού πρόσβασης	Δεν αποθηκεύεται ή μεταδίδεται ποτέ — το παραγόμενο κλειδί υπάρχει μόνο στη μνήμη του προγράμματος περιήγησης
Τι γνωρίζει ο διακομιστής	Ο διακομιστής αποθηκεύει μόνο το κρυπτογραφημένο blob και ένα δοκιμαστικό κρυπτοκείμενο που χρησιμοποιείται για να επαληθεύσει τον κωδικό
Ανάκτηση κωδικού πρόσβασης	Μη εφικτή — αποθηκεύστε με ασφάλεια τον κωδικό σας

Συμβουλές

Χρησιμοποιήστε διαχειριστή κωδικών πρόσβασης ή ένα αρχείο .key για να αποθηκεύετε τον κωδικό ZK σας
Για ομαδικά έργα, συμφωνήστε σε έναν κοινό κωδικό πριν αποθηκεύσετε την πρώτη έκδοση ZK
Αν χρειάζεται να μοιραστείτε ένα κρυπτογραφημένο έργο, μοιραστείτε τον κωδικό μέσω ασφαλούς καναλιού (όχι στο ίδιο μήνυμα με τον σύνδεσμο του έργου)
Οι διαχειριστές Enterprise μπορούν να επιβάλουν λειτουργία ZK για όλα τα έργα μέσω της Encryption Policy στα Enterprise Settings
Η λειτουργία αυτόματης αποθήκευσης λειτουργεί με έργα ZK — το κλειδί συνεδρίας διατηρείται στη μνήμη μέχρι να κλείσετε την καρτέλα

Κρυπτογράφηση Μηδενικής Γνώσης ​

Πότε να το χρησιμοποιήσετε ​

Πώς λειτουργεί ​

Αποθήκευση έργου με κρυπτογράφηση Μηδενικής Γνώσης ​

Άνοιγμα κρυπτογραφημένου έργου ​

Κρυπτογράφηση σε επίπεδο εταιρείας (Enterprise) ​

Αλλαγή κωδικού κρυπτογράφησης ​

Αλλαγή του δικού σας κωδικού ZK ​

Αλλαγή κωδικού σε επίπεδο εταιρείας (διαχειριστές Enterprise) ​

Σημειώσεις ασφαλείας ​

Συμβουλές ​

Σχετικά θέματα ​