CCTV Design Tool

Português (Brasil)

English
Deutsch
Español
Français
Italiano
Polski
Português
Türkçe
Hrvatski
Čeština
Slovenčina
Ελληνικά
Svenska
Dansk
Română
Magyar
Nederlands

Português (Brasil)

English
Deutsch
Español
Français
Italiano
Polski
Português
Türkçe
Hrvatski
Čeština
Slovenčina
Ελληνικά
Svenska
Dansk
Română
Magyar
Nederlands

Appearance

Criptografia de Conhecimento Zero

A criptografia de Conhecimento Zero (ZK) permite armazenar projetos na nuvem garantindo que apenas você possa lê-los. Toda a criptografia e descriptografia acontece inteiramente no seu navegador — o servidor armazena apenas o texto cifrado e nunca vê sua senha nem os dados do seu projeto.

Quando usar

  • Quando você precisa de armazenamento em nuvem, mas não pode compartilhar dados do projeto com um servidor de terceiros
  • Quando sua organização exige criptografia de ponta a ponta para projetos de clientes ou de sites sensíveis
  • Quando seu administrador do Enterprise impôs Cloud + Encryption como o modo de armazenamento obrigatório
  • Quando você quer compartilhar um projeto criptografado com um colega que conhece a mesma senha

Como funciona

  1. Você define uma senha ao salvar o projeto.
  2. Seu navegador deriva uma chave de criptografia a partir da senha usando uma função segura de derivação de chave (PBKDF2 / AES-256).
  3. Todos os dados do projeto e imagens são criptografados antes de serem enviados ao servidor.
  4. Quando você ou um colega abre o projeto, o navegador o descriptografa localmente usando a mesma senha.

O servidor armazena apenas o blob criptografado — ele não consegue ler os dados do seu projeto.

Salvando um projeto com criptografia de Conhecimento Zero

  1. Abra Project → Save As (ou crie um novo projeto).
  2. Na seção Storage Mode, escolha Cloud + Encryption (ZK).
  3. Digite uma senha forte (mínimo de 8 caracteres). O indicador de força da senha ajuda você a escolher uma senha segura.
  4. Confirme a senha e clique em Save.

TIP

Você pode gerar uma chave aleatória com força criptográfica clicando em Generate key & download .key file. Armazene o arquivo .key em um local seguro — você vai precisar dele para abrir o projeto.

Save As — ZK mode

Abrindo um projeto criptografado

Ao abrir um projeto criptografado em ZK, é exibida uma solicitação de senha:

  1. Digite a senha usada quando o projeto foi salvo.
  2. O projeto é descriptografado localmente e carregado normalmente.

Se a senha estiver incorreta, o projeto não poderá ser aberto e um erro será exibido. Não há como recuperar um projeto se a senha for perdida.

Criptografia em toda a empresa (Enterprise)

Se o seu administrador do Enterprise configurou uma senha de criptografia para toda a empresa, você não será solicitado a criar a sua. Em vez disso:

  1. Um campo Company Password aparece ao salvar ou abrir um projeto criptografado.
  2. Insira a senha da empresa fornecida pelo seu administrador.
  3. A senha é verificada em relação ao texto cifrado de teste armazenado no servidor. Se estiver correta, o projeto é salvo ou aberto.

INFO

O servidor valida apenas que a senha produz a chave correta — ele nunca armazena a própria senha.

Alterando a senha de criptografia

WARNING

Alterar a senha de criptografia (seja a sua ou a da empresa) não recriptografa automaticamente os projetos existentes. Projetos salvos com a senha antiga permanecem criptografados com essa chave e ainda são acessíveis usando a senha antiga.

Para migrar um projeto para a nova senha:

  1. Abra o projeto (usando a senha antiga).
  2. Use Project → Save As e salve-o novamente com a nova senha selecionada.

Como alternativa, exporte o projeto para um arquivo .cctvp local e importe-o novamente depois que a nova senha estiver em vigor.

Alterando sua própria senha ZK

Sua senha ZK é por projeto — cada projeto armazena seu próprio salt e texto cifrado de teste. Para alterar a senha de um projeto específico, abra-o com a senha atual e, em seguida, use Project → Save As e digite uma nova senha.

Alterando a senha para toda a empresa (admins do Enterprise)

Veja Encryption Policy in Enterprise Settings para instruções completas.

Notas de segurança

PropriedadeDetalhe
Derivação de chavePBKDF2-SHA256 com um salt aleatório de 128 bits
CriptografiaAES-256-GCM
Armazenamento de senhaNunca armazenada ou transmitida — a chave derivada existe apenas na memória do navegador
Conhecimento do servidorO servidor armazena apenas o blob criptografado e um texto cifrado de teste usado para verificar a senha
Recuperação de senhaNão é possível — armazene sua senha com segurança

Dicas

  • Use um gerenciador de senhas ou um arquivo .key para armazenar sua senha ZK
  • Para projetos em equipe, concordem com uma senha compartilhada antes de salvar a primeira versão ZK
  • Se você precisar compartilhar um projeto criptografado, compartilhe a senha por um canal seguro (não na mesma mensagem que o link do projeto)
  • Os administradores do Enterprise podem impor o modo ZK para todos os projetos via Encryption Policy em Enterprise Settings
  • O recurso de salvamento automático funciona com projetos ZK — a chave de sessão é mantida na memória até você fechar a aba

Tópicos relacionados