22 KiB
Picocrypt - маленькая (от Pico), очень простая, однако очень безопасная утилита, которую вы можете использовать для шифрования своих файлов, генерирования контрольных сумм, уничтожения файлов и много чего ещё. Она создана как готовая программа для шифрования, с упором на безопасность, простоту, и надёжность. Picocrypt использует безопасный шифр XChaCha20 и хэш-функцию SHA3 для предоставления защиты высокого уровня, даже от трёхбуквенных организаций, таких как АНБ/ФСБ. Она создана для максимальной защиты, имея абсолютно никаких компромиссов с точки зрения безопасности, и создана с помощью стандартных и x/crypto модулей языка Go. Ваша приватность и безопасность под угрозой. Верните её себе, благодаря защите ваших файлов с помощью Picocrypt.
Поддержка
Пожалуйста, поддержите Picocrypt на Open Collective, чтобы собрать средства на возможный аудит от Cure53. Поскольку я трачу на этот проект много времени и не получаю прибыли с него, я не могу заплатить за аудит сам . Picocrypt нуждается в поддержке со стороны сообщества.
Загрузка
Важно: На просторах интернета есть старая, заброшенная программа под названием PicoCrypt, которая в последний раз обновлялась в 2005 году. PicoCrypt никак не связана с Picocrypt (этим проектом). Устанавливайте Picocrypt только с официального веб-сайта или этого репозитория, чтобы получить оригинальный, свободный от бэкдоров Picocrypt.
Windows
Picocrypt для Windows прост настолько, насколько это возможно. Чтобы скачать последнюю, портативную версию для Windows, нажмите здесь. Если Windows Defender или ваш антивирус помечает Picocrypt как вирус, пожалуйста, сделайте хорошее дело и сообщите об этом как о ложном срабатывании на благо всех пользователей.
macOS
Picocrypt для macOS также очень прост. Скачайте Picocrypt здесь, распакуйте zip-архив, и запустите Picocrypt, находящийся внутри. Если вам не удаётся открыть Picocrypt, потому что он не от проверенного разработчика, нажмите правую кнопку мыши и выберите "Открыть". Если вы продолжаете получать предупреждение, нажмите ПКМ, а затем "Открыть" снова и у вас должно получиться запустить Picocrypt.
Linux
Snap-пакет доступен для Linux. Убедитесь, что у вас установлен Snapcraft (sudo apt install snapd) и установите Picocrypt: sudo snap install picocrypt. В связи со сложностью компонентов и статичностью связывания, я не распространяю .deb или .rpm, потому что они были бы ненадежными и не стоили бы хлопот. Snapcraft автоматически управляет всеми компонентами, так что является рекомендованным способом запуска Picocrypt на любом Linux-дистрибутиве. Также Snapcraft обладает большей защитой и лучшей контейнеризацией, чем Flatpak и AppImage, что важно для таких шифровальных утилит как Picocrypt. Если вы предпочитаете не связываться с Canonical, помните, что создание своего билда всегда доступно.
Набор параноика
Набор параноика - это сжатый архив, содержащий исполняемые файлы для каждой версии Picocrypt, когда-либо выпущенной для Windows, macOS и Linux. Пока он хранится в доступном месте, вы сможете открыть его и использовать любую версию Picocrypt в случае, если это хранилище таинственным образом исчезнет или весь Интернет сгорит. Думайте об этом как о хранилище "семян" для Picocrypt. Пока у одного человека есть этот набор, он может поделиться им с остальным миром и сохранить работоспособность Picocrypt в случае катастрофических событий, таких как внезапное закрытие GitHub или поимка меня АНБ (на всякий случай, понимаете?). Лучший способ обеспечить доступ к Picocrypt через много десятилетий - это хранить набор в надежном месте. Так что если вы беспокоитесь о том, что не сможете получить доступ к Picocrypt в будущем, то вот решение.
Почему Picocrypt?
Почему вы должны использовать Picocrypt, а не BitLocker, NordLocker, VeraCrypt, AxCrypt или 7-Zip? Вот несколько причин:
- В отличие от NordLocker, BitLocker, AxCrypt и большинства облачных сервисов, Picocrypt и его составляющие имеют открытый исходный код. Вы можете сами убедиться в отсутствии каких-либо бэкдоров.
- Picocrypt очень мал. NordLocker весит больше 100MB, VeraCrypt - больше 30MB, Picocrypt же весит всего 3MB, примерно как изображение в хорошем качестве. И это ещё не всё: Picocrypt портативен (не требует установки) и не требует администраторских/root прав.
- Picocrypt проще и продуктивнее в использовании по сравнению с VeraCrypt. Чтобы зашифровать файлы с VeraCrypt, вам нужно потратить как минимум пять минут на настройку тома. С простым интерфейсом Picocrypt всё что вам нужно сделать: перетащить ваши файлы в окно программы, ввести пароль и нажать Старт. Все сложные процедуры Picocrypt берёт на себя. Кто сказал что шифрование не может быть таким простым?
- Picocrypt создан для защиты. 7-Zip - архиватор, а не шифровальная утилита, значит фокусируется не на безопасности. Picocrypt же создан для максимальной защиты. Каждая часть Picocrypt для чего-то нужна, всё что может повлиять на безопасность Picocrypt удалено. Picocrypt создан с помощью криптографии, которой можно доверять.
- Picocrypt аутентифицирует данные в дополнение к их защите, предотвращая изменение важных данных хакерами. Это полезно, когда вы отправляете зашифрованные данные через небезопасный канал связи и хотите убедиться, что файлы не будут тронуты. Picocrypt использует HMAC-SHA3 для аутентификации, что является крайне безопасной хэш-функцией.
- Picocrypt активно защищает зашифрованные данные зоголовка, благодаря добвлению байтов чётности Reed-Solomon, как если бы часть заголовка тома (которая содежит важные криптографические компоненты) была повреждена, Picocrypt всё ещё может восстановить заголовок и расшифровать данные. Picocrypt также может шифровать весь том с помощью Reed-Solomon для предотвращения повреждения ваших важных файлов.
До сих пор не убеждены? Смотрите ниже ещё больше причин, почему Picocrypt выделяется на фоне остальных.
Особенности
Picocrypt - простая программа, большинство пользователей смогут понять как её использовать за пару секунд. На базовом уровне: перетаскивание файлов, ввод пароля и нажатие "Старт" - всё, что вам нужно для шифрования ваших файлов. Просто, не так ли?
Будучи простым, Picocrypt также стремится быть мощным в руках знающих, продвинутых пользователей. Итак, вот несколько функций, которые вы можете использовать для своих нужд.
- Генератор паролей: Picocrypt предоставляет безопасный генератор паролей, который вы можете использовать для создания криптографически защищённых паролей. Вы можете менять длину пароля, а также символы, которые будут в него входить.
- Метаданные файлов: Используете их для хранения заметок и информации вместе с файлам (метаданные не шифруются). Например, вы можете добавить описание файла, прежде чем отправлять его кому-либо. Когда получатель перетащит файл в Picocrypt, он увидит описание.
- Ключевые файлы: Picocrypt поддерживает использование ключевых файлов как дополнительный (или единственный) вид аутентификации. Вы можете не только использовать несколько ключевых файлов, но и требовать определённый порядок этих файлов для успешной расшифровки. Особенно хороший пример использования ключевых файлов - создание общего тома, где каждый человек имеет ключевой файл, и все они должны быть предоставлены для расшифровки общего тома.
- Быстрый режим: Использование этого режима значительно ускоряет процесс шифровки/расшифровки файлов. В этом режиме BLAKE2b будет использован для аутентификации данных вместо SHA3. Этот способ даёт большую скорость, но слегка меньшую степень защиты.
- Режим паранойи: Использование этого режима будет использовать XChaCha20 и Serpent "каскадом" для шифровнаия. Это рекомендуется для защиты очень важных файлов и предоставления максимально возможной защиты. Для взлома ваших зашифрованных данных XChaCha20 шифр и Serpent шифр должны быть взломаны, если вы выбрали надёжный пароль.
- Предотвращение повреждения с помощью Reed-Solomon: Эта функция очень полезна, если вы планируете архивировать важные данные у облачного провайдера или на внешнем носителе на большой период времени. После проверки Picocrypt использует код корректировки ошибок Reed-Solomon для добавления 8 дополнительных байтов к каждым 128 байтам для предотвращения повреждения файлов. Это означает, что ~3% ваших файлов могут быть повреждены и Picocrypt сможет исправить ошибки и расшифровать ваши файлы без повреждений. Конечно, если ваши файлы повредятся очень сильно (например, вы уронили ваш жёсткий диск), Picocrypt не сможет восстановить ваши файлы, но изо всех сил постарается это сделать. Заметьте, что данная функция может значительно замедлить шифрование/расшифрование.
- Сохраняйте расшифрованные выходные данные, даже если они повреждены или изменены: Picocrypt автоматически проверяет целостность файлов при расшифровке. Если файл модифицирован или был повреждён, Picocrypt автоматически удалит выходные данные для безопасности пользователя. Если вы хотите оставить модифицировнные или повреждённые данные после расшифровки, поставьте галочку рядом с этой опцией. Также, если эта функция включена и функции Reed-Solomon были использованы при шифровании, Picocrypt постарается восстановить как можно больше при расшифровке.
Вдобавок к этим опциям, Picocrypt также предоставляет безопасное удаление файлов и генератор контрольных сумм.
Защита
Для подробной информации на тему того как Picocrypt использует криптографию, смотрите раздел Internals. Если вы волнуетесь за безопасность меня или этого проекта, позвольте мне убедить вас, что этот репозиторий не будет взломан. Двухфакторная аутентификация (TOTP) включена на всех аккаунтах, связанных с Picocrypt (GitHub, Google, Reddit, Ubuntu One, Discord и т.д.), в дополнение к полному шифрованию моих устройств. Для большей защиты, Picocrypt использует мои "офлайн" форки компонентов и я выгружаю их только после всех изменений и проверки на безопасность. Вы можете с уверенностью использовать Picocrypt.
Примечание: Нынешние версии Picocrypt совершают сетевой запрос к raw.githubusercontent.com, чтобы проверить, доступна ли новая версия приложения. В будущем, когда Picocrypt будет готовым к выпуску, я уберу данную функцию и Picocrypt будет изолирован от интернета.
Сообщество
Вот некоторые места, где вы можете следить за Picocrypt и стать вовлечённым в процесс разработки:
Я особенно рекомендую вам присоединиться к сообществу на Reddit, поскольку все обновления и опросы будут размещены там. Помните, что нужно доверять только этим соц. сетям и опасаться хакеров, которые могут выдавать себя за меня. Я никогда не спрошу ваш пароль, любой, кто это сделает, не я. Я никогда не скажу вам скачать файл по подозрительной ссылке, любой, кто это сделает, не я.Звёзды GitHub
Как дела у Picocrypt? Посмотрите сюда.
Вклад в развитие
Если вы нашли баг или хотите предложить нововведение, свяжитесь со мной или создайте обсуждение на GitHub. Я готов к сотрудничеству, любые типы вклада в развитие приветствуются. Если вы обнаружили уязвимость в программе, пожалуйста, следуйте инструкциям здесь для сообщения о них.
Если вы знаете несколько языков и знаете язык, на который Picocrypt не был переведён, я буду рад получить вашу помощь в переводе этой страницы и интерфейса Picocrypt. Больше языков - больше отзывчивости!
Пожертвования
Если вы сочли Picocrypt полезным, пожалуйста, поддержите меня на Patreon. Я предоставляю данное ПО абсолютно бесплатно и был бы счастлив, если бы проект поддерживали, тем самым мотивируя меня продолжать работу над Picocrypt.
Благодарности
Огромное спасибо тем, кто поддерживает меня на Patreon:
- Frederick Doe
И тем, кто сделал существенный вклад на Open Collective:
- jp26 ($50)
Также большое спасибо этим пяти человекам, которые первыми поддержали Picocrypt:
- W.Graham
- N. Chin
- Manjot
- Phil P.
- E. Zahard
Также спасибо этим людям, кто помог перевести Picocrypt и сделать его более доступным миру:
- @umitseyhan75 for Turkish
- @digitalblossom for German
- @zeeaall for Brazilian Portuguese
- u/francirc for Spanish
- @kurpau for Lithuanian
Наконец, спасибо этим людям за помощь, когда это было необходимо:
- Fuderal из Discord за помощь в настройке сервера в Discord
- u/greenreddits за постояннцю обратную связь и поддержку
- u/Tall_Escape за помощь в тестировании Picocrypt
- u/NSABackdoors за большую часть тестироания