Šifriranje s nultim znanjem
Šifriranje s nultim znanjem (ZK) omogućuje vam pohranu projekata u oblaku uz jamstvo da samo vi možete čitati njihove sadržaje. Svo šifriranje i dešifriranje odvija se u potpunosti u vašem pregledniku — poslužitelj pohranjuje samo šifrotekst i nikada ne vidi vašu lozinku niti podatke vašeg projekta.
Kada to koristiti
- Kada trebate pohranu u oblaku, ali ne možete dijeliti podatke projekta s poslužiteljem treće strane
- Kada vaša organizacija zahtijeva end-to-end šifriranje za klijentske ili osjetljive projekte
- Kada je vaš Enterprise administrator nametnuo Cloud + Encryption kao obvezan način pohrane
- Kada želite podijeliti šifrirani projekt s kolegom koji zna istu lozinku
Kako funkcionira
- Prilikom spremanja projekta postavljate password.
- Vaš preglednik izvodi ključ za šifriranje iz lozinke koristeći sigurnu funkciju za izvođenje ključa (PBKDF2 / AES-256).
- Svi podaci projekta i slike šifriraju se prije slanja na poslužitelj.
- Kada vi ili kolega otvorite projekt, preglednik ga lokalno dešifrira koristeći istu lozinku.
Poslužitelj pohranjuje samo šifrirani blob — ne može čitati vaše podatke projekta.
Spremanje projekta sa šifriranjem s nultim znanjem
- Otvorite Project → Save As (ili izradite novi projekt).
- U odjeljku Storage Mode odaberite Cloud + Encryption (ZK).
- Unesite snažnu lozinku (minimalno 8 znakova). Pokazatelj jačine lozinke pomaže vam odabrati sigurnu lozinku.
- Potvrdite lozinku i kliknite Save.
TIP
Možete generirati kriptografski snažan slučajni ključ klikom na Generate key & download .key file. Datoteku .key pohranite na sigurno mjesto — trebat će vam za otvaranje projekta.
Otvaranje šifriranog projekta
Pri otvaranju ZK‑šifriranog projekta pojavit će se upit za lozinku:
- Unesite lozinku koja je korištena pri spremanju projekta.
- Projekt se lokalno dešifrira i učitava uobičajeno.
Ako je lozinka pogrešna, projekt se ne može otvoriti i prikazuje se pogreška. Nema načina za oporavak projekta ako se lozinka izgubi.
Šifriranje na razini tvrtke (Enterprise)
Ako je vaš Enterprise administrator konfigurirao lozinku za šifriranje na razini tvrtke, nećete biti upitani da stvorite vlastitu. Umjesto toga:
- Pojavljuje se polje Company Password prilikom spremanja ili otvaranja šifriranog projekta.
- Unesite lozinku tvrtke koju vam je dao administrator.
- Ložinka se provjerava u odnosu na testni šifrotekst pohranjen na poslužitelju. Ako je točna, projekt se sprema ili otvara.
INFO
Poslužitelj samo provjerava da lozinka proizvodi ispravan ključ — samu lozinku nikada ne pohranjuje.
Promjena lozinke za šifriranje
WARNING
Promjena lozinke za šifriranje (bilo vaše vlastite ili one na razini tvrtke) ne re‑šifrira automatski postojeće projekte. Projekti spremljeni starom lozinkom ostaju šifrirani tim ključem i i dalje su dostupni s pomoću stare lozinke.
Za migraciju projekta na novu lozinku:
- Otvorite projekt (koristeći staru lozinku).
- Upotrijebite Project → Save As i ponovno ga spremite s odabranom novom lozinkom.
Alternativno, izvezite projekt u lokalnu datoteku .cctvp i ponovno ga uvezite nakon što nova lozinka stupi na snagu.
Promjena vlastite ZK lozinke
Vaša ZK lozinka je po projektu — svaki projekt pohranjuje vlastitu sol i testni šifrotekst. Da biste promijenili lozinku za određeni projekt, otvorite ga trenutačnom lozinkom, zatim upotrijebite Project → Save As i unesite novu lozinku.
Promjena lozinke na razini tvrtke (Enterprise administratori)
Vidi Pravila šifriranja u postavkama Enterprise za potpune upute.
Sigurnosne napomene
| Svojstvo | Pojedinosti |
|---|---|
| Derivacija ključa | PBKDF2-SHA256 s nasumičnom solju od 128 bita |
| Šifriranje | AES-256-GCM |
| Pohrana lozinke | Nikada se ne pohranjuje niti prenosi — izvedeni ključ postoji samo u memoriji preglednika |
| Podaci na poslužitelju | Poslužitelj pohranjuje samo šifrirani blob i testni šifrotekst koji se koristi za provjeru lozinke |
| Obnova lozinke | Nije moguća — lozinku pohranite sigurno |
Savjeti
- Koristite upravitelj lozinki ili
.keydatoteku za pohranu svoje ZK lozinke - Za timske projekte, dogovorite zajedničku lozinku prije spremanja prve ZK verzije
- Ako trebate podijeliti šifrirani projekt, podijelite lozinku putem sigurnog kanala (ne u istoj poruci kao i poveznica na projekt)
- Administratori Enterprise mogu nametnuti ZK način za sve projekte putem Encryption Policy u postavkama Enterprise
- Značajka automatskog spremanja radi sa ZK projektima — ključ sesije zadržava se u memoriji dok ne zatvorite karticu