CodeMirror/Picocrypt
1
0
Fork 0
mirror of https://github.com/HACKERALERT/Picocrypt.git synced 2024-06-23 08:30:44 +12:00
Code Issues Projects Releases Wiki Activity
Picocrypt/translations/hungarian.md
Etim-Orb a29784c179
Update hungarian.md
2021-12-18 15:21:13 +01:00

15 KiB
Raw Blame History

Picocrypt

A Picocrypt egy nagyon apró (lásd Pico), nagyon egyszerű, de mégis nagyon biztonságos adattitkosító eszköz amit hasznáhatsz a fájljaid megvédésére, checksum generálásra, és sok minden másra is. Egy go-to adattitkosító eszköznek lett tervezve, amivel a fókusz a biztonnságon, egyszerűségen, és megbízhatóságon van. A Picocrypt a biztonságos XChaCha20 ciphert és az SHA3 hash funkciót használja, hogy magas szintű biztonságot nyújtson, még három-betűs ügynökségek ellen is, mint az NSA. A maximum biztonságra lett tervezve, így biztonásági téren nem köt semmilyen kompromisszumot, és a Go standard x/crypto moduljaival lett kiépítve. A magánéleted és az adatbiztonságod támadás alatt áll. Szerezd vissza ezeket magabiztosan úgy, hogy a Picocrypt-tel véded a fájljaidat.

Picocrypt

Finanszírozás

Kérlek támogasd a Picocryptet Open Collective-en (crypto-t is elfogadunk), hogy elég pénzt gyűjtsünk össze egy lehetséges auditra a Cure53-tól. Mivel ez egy olyan projekt amibe én rengeteg órát fektetek bele és nem keresek vele semmi pénzt, saját magam nem tudok fizetni az auditért. Picocrypt-nak szüksége van támogatásra a közösségétől.

Letöltések

Fontos: Van egy elavult és hasznavehetetlen abandonware az interneten, amit PicoCrypt-nak hívnak és ami legutóbb 2005-ben lett frissítve. PicoCrypt nem áll kapcsolatban semmilyen formában a Picocrypt-tel (ezzel a projekttel). Győződj meg róla, hogy csak ebből a repository-ból töltöd le a Picocryptet, hogy biztosan az eredeti és backdoor mentes Picocrypted szerzed meg.

Windows

A Picocrypt Windows-ra olyan egyszerű amennyire csak az lehet. Ahhoz, hogy letöltsd a legfrissebb, egyedülálló és hordozható futtatóprogramot, kattints ide. Ha a Windows Defender, vagy a vírusírtód vírusként jelöli meg a Picocryptet, kérlek vedd ki a részed azzal, hogy beadod, mint hibás találat, így segítve mindannyiunknak.

macOS

Picocrypt a macOS-en szintén egyszerű. Töltsd le a Picocrypt-et itt, csomagold ki a zip fájlt, és futtasd a Picocryptet ami benne van. H a nem tudod megnyitni a Picocryptet, mert nem egy igazolt fejlesztőtől van, jobb-klikkelj a Picocryptre és válaszd ki a "Megnyitás" lehetőséget. Ha ez után is megkapod a figyelmeztetést, jobb-klikkelj a Picocryptre és kattints a "megnyitás" lehetőségre ismét és ezután el kéne tudnod indítani a Picocryptet.

Linux

Linuxhoz egy Snap elérhető. Feltéve, hogy egy Debian alapú rendszeren vagy, egy egyszerű apt install snapd és snap install picocrypt elég lesz. Más disztrókhoz, mint a Fedora, részletes utasítások elérhetőek a https://snapcraft.io/picocrypt linken. A dependency-k komplexitása miatt és statikus linkelés miatt, én nem készítek .deb és .rpb binary-kat, mivel megbízhatatlanok lennének és nem éri meg a bonyodalmakat. A Snapcraft autómatikusan kezel minden dependency-t és futtatót és ez az ajánlott módja a Picocrypt futtatásának bármely fő Linux disztibúción. Ezen felül, a Snapcraft jobb biztonságot és elkülönítést nyújt, mint a Flatpak-ek és AppImage-ek, amik fontosak egy titkosító eszköznek mint a Picocrypt. Ha nem szeretnél a Canonical-lal vesződni, emlékeztetlek, hogy a forrásból buildelés mindig lehetséges.

Miért a Picocrypt?

Miért használd a Picocryptet a BitLocker, NordLocker, VeraCrypt, AxCrypt, vagy 7-Zip helyett? Itt egy pár ok, hogy miért válaszd a Picocryptet:

  • Nem úgy mint a NordLocker, BitLocker, AxCrypt, és a legtöbb felhőtárhely szolgáltató, Picocrypt és annak dependency-jei teljesen nyílt forráskódúak és auditolhatók. Saját magad is ellenőrizni tudod, hogy nincs-e benne beckdoor, vagy hiba.
  • A Picocrypt kicsi. Míg a NordLocker 100MB fölött és VeraCrypt 30MB fölött van, addig a Picocrypt csupán csak 3MB, ami körülbelül egy magas felbontású kép mérete. És ez nem minden - A Picocrypt hordozható (nem kell, hogy telepítve legyen) és nem szükségel adminisztrátori/root hozzáférést.
  • A Picocryptet könnyeb használni és sokkal produktívabb mint a VeraCrypt. Ahhoz, hogy fájlokat titkosíts a VeraCrypt-tel, legalább öt percet kell eltöltened azzal, hogy létrehozz egy kötetet. A Picocrypt szimpla felhasználói felületével, csak annyit kell csinálnod, hogy behúzod a fájljaidat, beírsz egy jelszót és kiválasztod az Indítást. Az összes komplex folyamat a Picocrypt álltal és azon belül van kezelve. Ki mondta, hogy a biztonságos titkosítás nem lehet egyszerű?
  • A Picocrypt a biztonságra lett tervezve. A 7-Zip egy archíváló segédprogram és nem egy titkosító eszköz, ezért a fókusza nem a biztonságra helyeződik. Picocrypt is an archive utility and not an encryption tool, so its focus is not on security. A Picocrypt mindamellett biztonsággal - mint legfő prioritás - lett tervezve. A Picocrypt minden egyes része okkal van ott ahol van és bármi ami kihatna Picocrypt biztonságára el van távolítva. A Picocrypt olyan kriptográfiát tartalmaz amiben megbízhatsz.
  • A Picocrypt hitelesíti az adatokat azok védelmén kívül, így meggátolja, hogy hekkerek rosszindulatú módosításokat hajtsanak végre érzékeny információn. Ez hasznos amikor egy nem biztonságos csatornán keresztül küldesz titkosított fájlokat és meg akarsz róla győződni, hogy atok érintetlenül érkeznek meg. Picocrypt HMAC-SHA3-at használ hitelesítésre, ami egy magas biztonságú hash funkció egy jól ismert felépítéssel.
  • A Picocrypt aktívan védi a titkosított header adatokat az adatsérüléstől Reed-Solomon paritás byteok hozzáadásával, így ha a kötet header-jének egy része (ami fontos kriptográfiai komponenseket tartalmaz) sérül (pl. merevlemez byte-rot), attól a Picocrypt még mindig helyre tudja állítani a headert és vissza tudja fejteni az adatokat nagy sikerrel. Picocrypt ezen kívül encode-olni tudja a teljes kötetet Reed-Solomonnal, hogy megelőzzön bármilyen adatsérülést ami a fontos fájljaidat veszélyeztetné.

Még mindig nem sikerül meggyőzzelek? Itt lent olvashatsz még több okot, hogy hogyan tűnik Picocrypt a többi közül.

Sajátosságok

A Picocrypt egy nagyon egyszerű eszköz és a legtöbb felhasználó ösztönösen rá fog jönni, hogy hogyan kell használni pár másodpercen belül. Lap szinten a fájljaid behúzása, egy jelszó beírása és az Indítás kiválasztása minden amire szükség van a fájljaid titkosítására. Elég egyszerű, ugye?

Bár egyszerű, Picocrypt ezen felül törekszik arra, hogy rendkívül hatékony legyen tapasztalt és haladó felhasználók kezében. Így van pár további opció amit használhatsz a szükségleteidnek megfelelően.

  • Jelszó generátor: A Picocrypt egy biztonságos jelszó generátort biztosít amit kriptográfiailag biztonságos jelszavak létrehozására használhatsz. Tesztreszabhatod a jelszó hosszát, illetve a használt karaktereket típusokat.
  • Fájl metaadat: Ezt használni tudod jegyzetek, információ és szöveg tárolására a fájl mellett (ez nem lesz titkosítva). Például, csatolhatsz egy leírást a fájlról még mielőtt elküldöd valakinek. Amikor a személy akinek küldted a fájlt az beilleszti a Picocryptbe, a leírásod meg fog jelenni neki.
  • Kulcsfájlok: A Picocrypt támogatja kulcsfájlok használatát, mint a hitelesítés egy másik formáját. Nem csak több kulcsfájlt használhatsz, hanem kérheted, hogy a kulcsfájlok egy helyes sorrendben legyenek megadva, hogy egy sikeres visszafejtés történjen. Egy kifejezetten jó használati módja a több kulcsfájlnak egy közös kötet létrehozása, ahol mindegyik személynek van egy kulcsfájlja és mindannyiuknak (a kulcsfájljaikkal együtt) jelen kell lenniük, hogy a közös kötetet vissza lehessen fejteni.
  • Gyors mód: Ennek a módnak a használata jelentősen felgyorsítja a titkosítást és annak feloldását. Ebben a módban, BLAKE2b lesz az adatok hitelesítéséhez használva SHA3 helyett és Argon2 paraméterek csökkentve lesznek. Ezt bekapcsolni nagyobb sebességet biztosít, viszont alacsonyabb biztonsági szintet is. Ha csak pár nem annyira érzékeny fájlt kell titkosítanod, ez az opció egy hasznos és effektív választás lehet.
  • Paranoiás mód: Ennek a módnak a használata mind XChaCha20-szal mind Serpent-tel titkosítani forgja az adataidat egy lépcsőzetes formában. Ez a legtitkosabb fájlok védelmére ajánlott és az elérhető legcélszerűbb biztonságot nyújtja. Ahhoz, hogy egy hekker feltörje a titkosított adataidat, mind az XChaCha20 ciphert és a Serpent ciphert fel kell törnie, feltéve, hogy egy jó jelszót választottál.
  • Adatsérülés megelőzése Reed-Solomon használatával: Ez a sajátosság nagyon hasznos, ha fontos adatokat tervezel arhíválni egy felhő szoláltatóra vagy külső médiumra hosszú időre. Kiválasztva Picocrypt a Reed-Solomon hibakorrekciós kódot fogja használni, 8 byteot hozzáadva minden 128 bytehoz, hogy megelőzze a fájlsérülést. Ez azt jelenti, hogy akár ~3%-a a fájlodnak sérülhet és a Picocrypt még mindig helyre tudja hozni a hibákat és vissza tudja fejteni a fájljaidat sérülésmentesen. Természetesen, ha a fileod erősen sérül, (pl. leejtetted a merevlemezedet), Picocrypt nem fogja tudni teljesen helyrehozni a fájlt, de mindent megtesz, hogy visszaszerezzen mindent amit csak tud. Érdemes megjegyezni, hogy ez az opció jelentősen le fogja csökkenteni a titkosítás és a visszafejtés sebességét.
  • Visszafejtett adatok megtartása, még akkor is, ha sérült, vagy módosították: A Picocrypt autómatikusan ellenőrzi a teljességet visszafejtéskor. Ha a fájl módosítva lett, vagy sérült, Picocrypt autómatikusan törölni fogja a visszafejtés végeredményét a felhasználó biztonságának érdekében. Ha meg akarod őrizni a séült, vagy módosított adatokat visszafejtés után, jelöld be ezt az opciót. Továbbá, ha ez az opció ki volt választva és a Reed-Solomon használva volt a visszafejtett fájlon, Picocrypt megpróbál majd visszanyerni amennyit csak lehet a fájlból visszafejtés közben.
  • : Nincs kedved óriási fájlokkal vesződni? Semmi gond! A Picocrypttal fel tudod osztani az output fájlt egyedi méretű darabokra, így nagyobb fájlok jobban kezelhetővé válnak és könnyebben feltölthetők felhőszolgáltatókhoz. Egyszerűen válassz ki egy mértékegységet (KiB, MiB, or GiB) és írd be a kívánt számot ahhoz az egységhez. Hogy a darabokat visszafejtsd, simán fogd meg, és dobd be valamelyiket a Picocryptbe, majd a darabok autómatikusan egyesítve lesznek visszafejtéskor.

Ezken a széleskörű opciókon kívül a titkosításhoz és visszafejtéshez, Picoccrypt ezen felül egy checksum generátort is nyújt érzékeny fájlok sértetlenségének ellenőrzéséhez, ami támogat számos hash funkciót mint az MD5, BLAKE2, és SHA3.

Biztonság

További információért arról, hogy a Picocrypt hogyan kezeli a kriptográfiát, lásd For more information on how Picocrypt handles cryptography, see Internals for the technical details. If you're worried about the safety of me or this project, let me assure you that this repository won't be hijacked or backdoored. I have 2FA (TOTP) enabled on all accounts with a tie to Picocrypt (GitHub, Google, Reddit, Ubuntu One/Snapcraft, Discord, etc.), in addition to full-disk encryption on all of my portable devices. For further hardening, Picocrypt uses my isolated forks of dependencies and I fetch upstream only when I have taken a look at the changes and believe that there aren't any security issues. This means that if a dependency gets hacked or deleted by the author, Picocrypt will be using my fork of it and remain completely unaffected. You can feel confident about using Picocrypt.

Közösség

Itt van pár hely ahol naprakész maradhatsz a Picocrypttel és részt tudsz venni a közösségben:

A Picocrypt subredditjéhez való csatlakozást nagyon ajánlani tudom, mert minden update és szavazás oda lesz kiposztolva. Tartsd észben, hogy csak ezeket a közösségi hálózatokban bízz, és vigyázz a hekkerekre akik lehet megpróbálnak majd megszemélyesíteni. Én sosem fogok a jelszavad iránt érdeklődni és bárki aki igen, az nem én vagyok. Én sosem mondom majd, hogy tölts le egy fájlt egy gyanús linkről és bárki aki igen, az nem én vagyok.

Ábrándozók

Mi a helyzet a Picocrypttel? Nézz körül lejjebb, hogy megtudd. Stargazers over time

Adományozás

Ha hasznosnak találod a Picocryptet, fontold meg, hogy támogatsz PayPal-on. Ezt a szoftver teljesen díjmentesen nyújtom és szeretném, ha lenne pár támogatóm aki továbbra is motiválná a munkámat Picocrypten.

Köszönetek

Egy köszönet a szívem mélyéről azoknak akik jelentős hozzájárulásukat tették Open Collective-en:

  • jp26 ($50)
  • Tybbs ($10)
  • N. Chin ($10)
  • Manjot ($10)
  • Phil P. ($10)
Ti vagytok azok, akik továbbra is inspirálnak arra, hogy dolgozzak a Picocrypten és miattatok tudom továbbra is ingyenesesen nyújtani azt mindenkinek!

Szintén nagy köszönet a következő 5 embernek akik az elsők adományozói és támogatói voltak a Picocryptnek:

  • W.Graham
  • N. Chin
  • Manjot
  • Phil P.
  • E. Zahard

Úgyszintén nagy köszönet ezeknek az embereknek akik segítettek a Picocrypt lefordításában és elérhetőbbé tették azt a világ számára:

  • @umitseyhan75 for Turkish
  • @digitalblossom for German
  • @zeeaall for Brazilian Portuguese
  • @kurpau for Lithuanian
  • u/francirc for Spanish
  • yn for Russian

Végül köszönet ezeknek az embereknek amiért segítettek amikor szükségem volt rá:

  • Fuderal Discordon amiért segített egy Discord szerver létrehozásában
  • u/greenreddits az állandó visszajelzésért és támogatásért
  • u/Tall_Escape mert segített tesztelni Picocryptet
  • u/NSABackdoors a rengeteg tesztelésért