安全、加密与身份

文件加密解密

在浏览器本地使用密码对任意文件进行 AES-256-GCM 加密与解密,通过 PBKDF2 从密码派生 256 位密钥,自带完整性认证标签、密码强度评估和分块进度条。适合归档敏感文档、用 U 盘或聊天工具跨设备传输、上传公有云盘前先做一层保护,以及将受密码保护的文件分发给同事或客户。

  • 采用 AES-256-GCM 认证加密算法,密文一旦被改动,解密会立即识别并拒绝输出
  • 使用 PBKDF2-SHA-256 从密码派生密钥,每个文件都带独立的盐值与初始化向量
  • 分块流式加解密,配合实时进度条,几百 MB 的视频、归档和数据库导出也能稳定处理
  • 所有数据都在浏览器内完成处理,文件和密码不会上传,关闭页面就彻底丢失
  • 自动识别工具自身生成的密文格式,解密时无需手动选择算法或参数
  • 密码强度即时反馈,弱密码会被提示,加密前还需要二次确认避免输入错误
工具/文件加密解密
尚未选择文件

密码即唯一钥匙。请使用密码管理器保管,丢失后无法找回文件内容。

文件、密码和密钥派生过程都在当前标签页内完成,关闭页面即彻底释放。

加密后建议保留一份原文件备份,等确认密文可解开再清理。

等待操作

完成加解密后,可以在这里下载结果文件

AES-256-GCM · PBKDF2-SHA-256 · 200,000 次迭代
AES-256-GCM
PBKDF2-SHA-256 · 200,000 次迭代
加解密命令

功能简介

一个本地优先的文件加密工作台,把密码、密钥派生、AES-256-GCM 认证加密和下载流程串成一条最短路径,让"加密"成为一个可重复、可校验、不会出错的日常动作。

  1. 01

    AES-256-GCM 认证加密

    使用 256 位密钥的 GCM 模式完成加密,密文自带认证标签。任何针对密文的篡改、截断或替换都会让解密失败,而不是悄无声息地输出错乱数据。

  2. 02

    PBKDF2 密码派生

    通过 PBKDF2-SHA-256 配合 200,000 次迭代,把人类可记忆的密码转换成 256 位密钥,并为每个文件生成独立的随机盐值,提升离线暴力破解成本。

  3. 03

    分块流式处理

    加解密按 4 MB 分块推进,避免一次性把大文件读进内存,几百 MB 的视频、归档、虚拟机镜像和数据库导出都能稳定完成。

  4. 04

    实时进度条

    每个分块完成后立即更新百分比,长任务也能看到进度推进。任务可以随时取消,避免页面长时间无响应。

  5. 05

    自描述文件格式

    密文头部记录魔数、版本、盐值和初始化向量,解密时无需手动选择算法或参数。未来即便升级算法,也能向下兼容旧文件。

  6. 06

    密码强度提示

    基于字符种类、长度和常见弱口令模式即时评估密码强度。弱密码会显眼提示,提醒你优先选择更长、更具混合度的口令。

  7. 07

    二次确认与误操作防护

    加密前需要再次输入密码确认,避免一次性打错导致密文永远无法解开。文件、密码和结果都可以随时清空重来。

  8. 08

    本地处理与零上传

    文件读取、密码派生、加解密计算和下载链接都在浏览器内完成。原文件和密文不会经过任何中转服务器,关闭标签页就被彻底释放。

如何使用

把文件拖入工具,输入密码,按"开始加密"或"开始解密",全程在浏览器本地完成,结束后直接下载结果。

  1. 01

    在操作模式中选择"加密"或"解密"。如果不确定,可以先看文件后缀,本工具产物默认带 .dkl 后缀。

  2. 02

    把文件拖到上传区,或点击选择文件。文件不会立即开始计算,只会读取大小、类型等基础信息。

  3. 03

    输入密码。加密时建议至少 12 位并混合大小写、数字和符号,并在确认密码栏再次输入。

  4. 04

    点击"开始加密"或"开始解密",进度条会实时显示当前分块状态,长任务可以随时取消。

  5. 05

    完成后在结果区点击下载按钮即可。加密产物会自动追加 .dkl 后缀,解密会按密文里记录的原文件名还原。

  6. 06

    建议立刻验证一遍:用同一个密码再次解密刚得到的密文,确认能还原成原文件,再放心删除中间副本。

功能说明

文件加密的可靠性不只取决于算法名称,更取决于密钥派生、随机参数、认证模式和实现细节是否站得住脚。

  • 密钥不是直接由密码截断而成,而是由 PBKDF2-SHA-256 在 200,000 次迭代后派生为 256 位密钥,每个文件使用独立盐值,相同密码加密两次会得到完全不同的密文。
  • 初始化向量(IV/Nonce)每次加密都通过 Web Crypto 安全随机源生成,避免密钥-IV 重用带来的灾难性弱化。
  • 使用 AES-GCM 认证模式,密文携带 128 位认证标签。任何针对密文、IV 或文件头的篡改都会让解密直接失败。
  • 密文头部包含魔数 DKL1、版本号、盐值、IV、分块大小和原文件名,解密无需用户记忆任何参数。
  • 所有计算依托浏览器内置 Web Crypto API,不引入第三方加密实现,减少潜在的加密库自实现风险。
  • 加解密按分块流式推进,进度条与取消能力让大文件不会让页面陷入长时间空白等待。
  • 密码不会被保存到 localStorage、IndexedDB 或剪贴板,也不会被任何遥测埋点上报。
  • 工具只支持一种算法组合,避免出现"看起来安全但其实选了弱算法"的情况,也降低密文格式碎片化。

适合哪些场景

日常工作里需要"把这个文件加密一下再发出去"或者"打开一份很久以前加密的存档",这里列出了一些常见路径。

  1. 敏感文档归档

    把工资单、合同、身份证扫描件、客户名单和经营数据等敏感文件加密成 .dkl 密文存入本地或冷备份盘,未来即便备份盘遗失,攻击者也拿不到明文。

  2. 跨设备传输

    通过微信、邮件、网盘秒传或 U 盘传送文件时,先加密再发送,密码通过电话或线下另行告知,让传输通道本身不再握有内容控制权。

  3. 云盘上传前保护

    在把文件传入百度网盘、Google Drive、OneDrive、Dropbox 或对象存储之前先做一层端到端加密,云盘服务商即便扫描或泄露文件,也只能拿到密文。

  4. 团队内部分发

    把内部资料、稿件、源码或培训材料加密后再分享,并通过另一种安全渠道传递密码,避免链接被外部转发后失控。

  5. 设备维修与回收

    送修电脑、转手二手设备或回收旧硬盘前,把不便彻底删除的敏感文件加密封装,让维修人员或下一任使用者无法读取内容。

  6. 备份与归档抽屉

    为长期归档建立一个"加密抽屉",定期把不再活跃但有保留价值的项目资料、照片和邮件存档加密,控制冷数据的暴露面。

  7. 机密素材发布前过渡

    在新闻稿、财报、设计稿等机密素材正式发布之前,先以加密形式在内外部预审,避免任何一份草稿在中转环节意外泄露。

  8. 法律与合规留存

    将取证文件、合同附件、客诉录音和审计资料加密保存,配合内部权限规则一同管理,符合数据最小化和访问控制要求。

延伸阅读

如果你只需要确认文件在传输前后没被改动,并不需要保密,可以使用 哈希生成 计算 SHA-256、BLAKE3 等摘要,把它当成一份轻量级的完整性校验。给加密文件设置密码前,建议借助 密码生成器 生成高熵随机口令,而不是脑补一个容易被猜到的弱密码。如果加密后的文件还会发送给别人或上传到云端,加密之前最好先用 EXIF 元数据清理 清理照片、文档里的 EXIF、GPS、相机型号和编辑痕迹等元数据,避免密文之外仍然泄露身份与位置信息。

使用建议

加密强度只是基础。真正决定文件能不能被保护好的,是密码、密钥保管、备份策略和分发流程。

  • 密码至少 12 位,并混合大小写字母、数字和符号;不要复用常用网站密码或一眼能猜到的口令。
  • 使用 1Password、Bitwarden、KeePass 等密码管理器记住每个加密文件的密码,不要写在便利贴或聊天记录里。
  • 密码和密文不要走同一个通道。如果通过邮件发了密文,请用电话、短信或线下告知密码。
  • 关键文件加密后立即做一次解密验证,确认密文可还原,再清理本地原文件或上云。
  • 把同一份重要文件分别加密两次或写入两块物理介质,避免单点损毁让密文一并丢失。
  • 不要使用同一个密码加密大量文件。如果其中一个密码泄露,其他文件也会一并暴露。
  • 在公共电脑或他人设备上使用后,记得清空浏览器标签页与下载目录,避免临时密文残留。
  • 团队场景下建议结合密码管理器的共享密码库管理加密文件的密码,再配合访问审计,控制谁在何时取走了密码。

边界与注意事项

加密只是数据安全的一环。理解它的边界,可以避免把对称加密当成万能盾牌。

  • 密码就是唯一钥匙。一旦遗忘,没有任何后门或重置入口能恢复文件内容。
  • 本工具不提供密钥托管、密码恢复、共享解密、过期失效或撤销机制。如果需要这些能力,应使用企业级 KMS、DRM 或文件协作平台。
  • 加密只能保护静态文件的机密性和完整性,不会阻止已经被授权打开的人再次截屏、复制或转发。
  • 生成的密文文件名仅作提示,攻击者仍可以通过文件大小、修改时间、所在目录推断部分元信息。
  • 浏览器内存上限决定了能处理的单个文件大小,几个 GB 的超大文件建议使用桌面端工具或服务器侧方案。
  • 工具只支持当前唯一一种算法组合,旧版本工具加密的文件不一定能在未升级的客户端里解开,跨版本流通需要保留对应工具。
  • 本工具不会自动校验密文的来源,无法识别"被替换成新密文"的攻击。请通过可信渠道分发密文和密码。
  • 加解密结果不可以替代电子签名或法律意义上的不可抵赖性,需要这类需求请使用专门的数字签名或时间戳服务。

常见问题

这里整理了关于算法、密码、密文格式、限制和本地处理的常见疑问。

这个文件加密工具用的是什么算法?

加密使用 AES-256-GCM 认证加密,密钥通过 PBKDF2-SHA-256 配合 200,000 次迭代从密码派生。每个文件都使用独立的随机盐值和初始化向量,能抵御常见的离线字典攻击和重放替换。

为什么不提供多种算法选项?

AES-256-GCM 是被广泛信任的认证加密算法,一组明确的参数比一长串可选项更安全。多算法选项会增加用户选到弱算法的概率,也会让密文格式更碎片化、跨版本兼容更困难。

加密文件会上传到服务器吗?

不会。文件读取、密码派生、AES-GCM 加解密和下载链接都在当前浏览器标签页中完成。即便处理几百 MB 的文件,原文件、密文和密码也不会离开本机。

密码丢了怎么办,可以找回吗?

不能。对称密码加密的设计就是:没有密码,任何人(包括我们)都无法解开文件。请使用密码管理器保管密码,并在加密前确认能从中再次读出。

密文文件有多大?会比原文件大很多吗?

密文体积通常只比原文件多几十到上百字节,用于存放文件头、盐值、初始化向量、原文件名和每个分块的认证标签。几 MB 的文件加密前后体积几乎一致。

解密失败提示"密码错误或文件不是本工具加密的",怎么办?

先确认密码是否输入正确,包括大小写和首尾空格。其次确认文件是否完整:网盘秒传、邮件附件传输有时会被压缩或转码。如果文件不是由本工具加密的,请改用对应工具解密。

可以加密很大的文件吗,比如几个 GB 的视频?

工具按 4 MB 分块流式处理,理论上可以处理较大的文件,但单标签页能用的内存仍受浏览器限制。对于几 GB 级别的超大文件,建议优先使用桌面端工具或服务端侧方案。

加密能防止文件被删除或被勒索软件锁住吗?

不能。加密保护的是机密性和完整性,不会阻止设备被物理破坏、被勒索软件覆盖或被远程清除。可靠的数据安全需要叠加备份策略、终端防护和访问控制。

是否可以用同一个密码加密多个文件?

技术上可以,但不推荐。同一密码意味着一份口令泄露会让一批文件同时暴露。建议为不同密级或不同用途的文件分别准备密码,并用密码管理器维护。

更多相关工具

加密之外,常配套使用的还有完整性校验、强随机密码生成和接口签名工具。