암호화
ZetoPad는 민감한 데이터를 위해 SQLCipher를 사용한 선택적 데이터베이스 암호화를 제공합니다.
작동 방식
암호화가 활성화되면:
- 전체 데이터베이스가 AES-256으로 암호화됩니다
- 시작 시 잠금을 해제하려면 비밀번호가 필요합니다
- 앱 사용 중에만 메모리에서 데이터가 복호화됩니다
- 디스크의 파일은 암호화된 상태로 유지됩니다
암호화 활성화
- 설정 > 보안 열기
- “암호화 활성화” 클릭
- 강력한 비밀번호 입력
- 비밀번호 확인
- “데이터베이스 암호화” 클릭
잠금 화면
암호화가 활성화되면 ZetoPad는 잠금 화면을 표시합니다:
- 앱 실행 시
- 구성 가능한 유휴 타임아웃 후
- 수동으로 잠금할 때 (
Cmd+L)
비밀번호를 입력하여 잠금 해제.
비밀번호 변경
- 설정 > 보안 열기
- “비밀번호 변경” 클릭
- 현재 비밀번호 입력
- 새 비밀번호 두 번 입력
- “변경” 클릭
암호화 제거
암호화를 비활성화하고 데이터를 비암호화로 저장하려면:
- 설정 > 보안 열기
- “암호화 제거” 클릭
- 현재 비밀번호 입력
- 작업 확인
데이터가 복호화되어 일반 SQLite 형식으로 저장됩니다.
기술 세부사항
암호화 표준
- 알고리즘: AES-256-CBC
- 키 유도: SHA-512를 사용한 PBKDF2
- 라이브러리: SQLCipher
성능
암호화는 최소한의 오버헤드만 추가합니다:
| 작업 | 오버헤드 |
|---|---|
| 읽기 | ~5% |
| 쓰기 | ~10% |
| 검색 | ~5% |
파일 크기
암호화된 데이터베이스는 비암호화된 것과 동일한 크기입니다.
보안 모범 사례
강력한 비밀번호
다음과 같은 비밀번호 사용:
- 최소 12자
- 문자, 숫자, 기호 혼합
- 다른 곳에서 사용하지 않는 것
유휴 잠금
설정 > 보안에서 자동 잠금 구성:
| 설정 | 권장 |
|---|---|
| 유휴 후 잠금 | 5분 |
| 절전 시 잠금 | 활성화 |
백업
항상 데이터의 암호화된 백업을 유지하세요. 백업 및 복원을 참조하세요.
암호화되지 않는 것
- 애플리케이션 설정 (
settings.json) - 키바인딩 (
keymap.json) - 테마 기본 설정
이 파일들은 스니펫 콘텐츠를 포함하지 않으며 일반 텍스트로 저장됩니다.
오프라인 보안
ZetoPad는 완전히 오프라인이므로:
- 네트워크를 통해 데이터 전송 없음
- 클라우드 백업 없음 (직접 설정하지 않는 한)
- 원격 접근 불가
- 물리적 기기 보안은 사용자 책임