暗号化
ZetoPadは機密データのためにSQLCipherを使用したオプションのデータベース暗号化を提供します。
仕組み
暗号化が有効な場合:
- データベース全体がAES-256で暗号化されます
- 起動時にロックを解除するにはパスワードが必要です
- アプリ使用中のみメモリでデータが復号化されます
- ディスク上のファイルは暗号化されたままです
暗号化を有効化
- 設定 > セキュリティを開く
- 「暗号化を有効化」をクリック
- 強力なパスワードを入力
- パスワードを確認
- 「データベースを暗号化」をクリック
ロック画面
暗号化が有効な場合、ZetoPadはロック画面を表示します:
- アプリ起動時
- 構成可能なアイドルタイムアウト後
- 手動でロック時(
Cmd+L)
パスワードを入力してロック解除。
パスワードの変更
- 設定 > セキュリティを開く
- 「パスワードを変更」をクリック
- 現在のパスワードを入力
- 新しいパスワードを2回入力
- 「変更」をクリック
暗号化の解除
暗号化を無効にしてデータを非暗号化で保存するには:
- 設定 > セキュリティを開く
- 「暗号化を解除」をクリック
- 現在のパスワードを入力
- 操作を確認
データが復号化され、プレーンなSQLite形式で保存されます。
技術詳細
暗号化標準
- アルゴリズム: AES-256-CBC
- 鍵導出: SHA-512を使用したPBKDF2
- ライブラリ: SQLCipher
パフォーマンス
暗号化は最小限のオーバーヘッドを追加:
| 操作 | オーバーヘッド |
|---|---|
| 読み取り | ~5% |
| 書き込み | ~10% |
| 検索 | ~5% |
ファイルサイズ
暗号化されたデータベースは非暗号化のものと同じサイズです。
セキュリティのベストプラクティス
強力なパスワード
以下のようなパスワードを使用:
- 少なくとも12文字
- 文字、数字、記号の組み合わせ
- 他で使用していないもの
アイドルロック
設定 > セキュリティで自動ロックを構成:
| 設定 | 推奨 |
|---|---|
| アイドル後ロック | 5分 |
| スリープ時ロック | 有効 |
バックアップ
常に暗号化されたデータのバックアップを保持してください。バックアップと復元を参照。
暗号化されないもの
- アプリケーション設定(
settings.json) - キーバインド(
keymap.json) - テーマ設定
これらのファイルはスニペットコンテンツを含まず、プレーンテキストで保存されます。
オフラインセキュリティ
ZetoPadは完全にオフラインなので:
- ネットワーク経由でデータ送信なし
- クラウドバックアップなし(自分で設定しない限り)
- リモートアクセス不可
- 物理デバイスのセキュリティはユーザーの責任