Skip to content

Seguranca

Marcelo Trindade edited this page Mar 31, 2026 · 1 revision

Segurança, Criptografia e Logs

O Notae foi construído com o princípio de que ninguém deve acessar seus dados além de você.


Criptografia AES-256

  • Cada nota é um arquivo .note individual.
  • A criptografia é feita via GPG (GnuPG) com o algoritmo AES-256.
  • Não existe uma "chave mestra" armazenada no disco. A senha é o único caminho para os seus dados.

Timer de Sessão e Bloqueio

  • Sessão estilo sudo: O Notae mantém sua senha em memória de forma segura por um período de 5 minutos por terminal.
  • Se o timer expirar, o Notae solicitará a senha novamente para a próxima operação de decifração.
  • Bloqueio de Segurança: Se você errar a senha por 3 vezes consecutivas, o Notae bloqueia qualquer tentativa de decifração por 5 minutos.
  • As falhas de senha são registradas no log de segurança para sua auditoria.

Logs e Cache

Os arquivos de sistema ficam ocultos em ~/.notae_logs/:

  1. errors.log: Registra erros técnicos da aplicação (falhas de arquivo, permissões, etc.).
  2. auth_errors.log: Registra tentativas incorretas de senha e bloqueios.
  3. .metadata.cache: Contém os metadados (título, categoria, tags, data) das notas. Isso permite pesquisar e listar sem precisar decifrar os arquivos, mantendo a performance alta.

Sanitização de Arquivos

Para garantir que a organização seja impecável e compatível com sistemas de arquivos Linux:

  • Título: É convertido para letras minúsculas.
  • Espaços: São substituídos por underscores (_).
  • Acentos: Caracteres acentuados são removidos (ex: ação -> acao).
  • ID único: O nome do arquivo segue o formato YYYYMMDDHHMMSS-titulo_sanitizado.note.

Clone this wiki locally