🛝Toolio
Tất cả công cụ

🔐 Công Cụ Mã Hóa File (AES-256)

Bảo vệ bất kỳ file nào bằng mật khẩu với mã hóa AES-256-GCM cấp độ quân sự — 100% trên trình duyệt, không tải lên, không lưu trữ.

🗄️
Drop any file to encrypt, or click to browse
🔒 AES-256-GCM with PBKDF2 (200k iterations), 100% in your browser. Lose the password = the file is unrecoverable.

Giới thiệu

Công cụ này sử dụng Web Crypto API tích hợp sẵn của trình duyệt để mã hóa hoặc giải mã file bằng AES-256-GCM — tiêu chuẩn được chính phủ và chuyên gia bảo mật sử dụng trên toàn thế giới. Mật khẩu của bạn không bao giờ được lưu trữ; thay vào đó, nó được chuyển đổi thành khóa 256-bit thông qua PBKDF2 với SHA-256 và 200.000 vòng lặp, khiến tấn công brute-force trở nên cực kỳ chậm. Mỗi file mã hóa đều nhúng salt ngẫu nhiên duy nhất và IV cùng với bản mã dưới một magic header dễ nhận biết, để công cụ có thể tự động phát hiện và giải mã. Vì toàn bộ hoạt động mã hóa xảy ra cục bộ trong JavaScript, file gốc của bạn không bao giờ rời khỏi thiết bị. Biện pháp bảo vệ duy nhất cho dữ liệu là mật khẩu bạn chọn — nếu mất đi, không có cách nào khôi phục.

Cách sử dụng

  1. Chọn chế độ Mã hóa hoặc Giải mã, sau đó kéo thả file vào vùng tải lên hoặc nhấp để duyệt file.
  2. Nhập mật khẩu mạnh. Khi mã hóa, hãy xác nhận lại lần thứ hai để tránh gõ nhầm.
  3. Nhấp Mã hóa (hoặc Giải mã). Web Crypto API sẽ dẫn xuất khóa qua PBKDF2 và chạy AES-256-GCM hoàn toàn trong trình duyệt của bạn.
  4. Tải xuống file kết quả. Các file đã mã hóa mang magic header để được nhận diện tự động khi giải mã.
  5. Lưu trữ mật khẩu an toàn — không có tùy chọn đặt lại, khôi phục hay backdoor nào nếu bạn mất mật khẩu.

Câu hỏi thường gặp

AES-256-GCM có thực sự an toàn không?
Có. AES-256-GCM là tiêu chuẩn mã hóa xác thực được NIST phê duyệt và được chính phủ lẫn ngành công nghiệp trên toàn thế giới sử dụng để bảo vệ dữ liệu mật. Không có cuộc tấn công thực tiễn nào chống lại nó khi dùng với IV duy nhất, điều mà công cụ này đảm bảo.
Chuyện gì xảy ra nếu tôi mất mật khẩu?
File của bạn sẽ không thể khôi phục vĩnh viễn. AES-256-GCM không có backdoor, và quá trình dẫn xuất khóa PBKDF2 với 200.000 vòng lặp khiến brute-force gần như bất khả thi với bất kỳ mật khẩu mạnh nào. Hãy lưu trữ mật khẩu dự phòng an toàn.
File của tôi có được tải lên máy chủ không?
Không. Toàn bộ quá trình mã hóa và giải mã chạy trong trình duyệt qua Web Crypto API. Dữ liệu file của bạn không bao giờ rời khỏi thiết bị, và không có gì được lưu trữ sau khi bạn đóng tab.
Tôi có thể mã hóa những loại file nào?
Bất kỳ file nào — tài liệu, hình ảnh, file nén, video, file thực thi hay bất kỳ file nhị phân nào. Công cụ xử lý mọi file dưới dạng byte thô, nên định dạng không quan trọng.
Tại sao quá trình mã hóa mất vài giây trước khi bắt đầu xử lý?
PBKDF2 cố ý chạy 200.000 vòng lặp SHA-256 để dẫn xuất khóa của bạn. Sự chậm lại có chủ đích này khiến các cuộc tấn công đoán mật khẩu tự động trở nên tốn kém, ngay cả khi kẻ tấn công đã có được file đã mã hóa.