端到端加密

Inpaste 采用端到端加密（E2EE）保护你的剪贴板数据。数据在离开设备之前就已加密，传输和存储过程中始终保持加密状态，只有你的受信任设备才能解密。

加密原理

零知识架构

你的设备                          云存储                        其他设备
   │                               │                             │
   │  明文数据                      │                             │
   │    ↓                          │                             │
   │  设备密钥加密                   │                             │
   │    ↓                          │                             │
   └─→ [加密数据] ────传输────→ [加密存储] ────传输────→ [加密数据] ─→ 设备密钥解密
                                                                       ↓
                                                                   明文数据

• 加密在设备端完成：明文数据永远不会离开你的设备
• 云端存储密文：云存储中只有加密后的数据
• 服务端无法解密：Inpaste 服务器不持有你的解密密钥
• 密钥通过华为账号安全交换：设备间的密钥交换经过华为账号认证

加密算法

层级	算法
对称加密	AES-256-GCM
密钥交换	ECDH (Curve25519)
身份认证	Ed25519 签名
哈希	SHA-256

信任设备

添加信任设备

当你在新设备上登录 Inpaste 时：

1. 新设备生成自己的密钥对
2. 通过华为账号安全通道，将公钥发送给已有设备
3. 已有设备用新设备的公钥加密同步密钥
4. 新设备获得同步密钥，可以解密同步数据

整个过程自动完成，无需手动操作。已有设备会弹出确认通知。

移除信任设备

1. 进入设置 →「云同步」→「设备管理」
2. 选择要移除的设备
3. 点击「移除此设备」
4. 该设备将无法再解密同步数据

如果设备丢失，建议立即从其他设备移除该设备的信任。

隐私保障

Inpaste 无法访问

• ❌ 无法查看你的剪贴板内容
• ❌ 无法查看你的收藏夹
• ❌ 无法查看你的模板
• ❌ 即使收到执法请求也无法交出你的数据

你可以完全控制

• ✅ 随时关闭云同步，数据仅存本地
• ✅ 随时清除云端数据
• ✅ 随时移除信任设备
• ✅ 导出全部数据到本地文件

本地安全

除了传输加密，Inpaste 也保护本地数据：

保护层	说明
沙箱隔离	其他应用无法访问 Inpaste 的数据目录
内存保护	解密后的数据仅在内存中短暂存在
敏感应用检测	自动排除密码管理器等应用的剪贴记录
超时锁定	可设置离开设备后自动锁定

安全建议

1. 设置设备锁屏密码：这是最重要的安全措施
2. 定期审查设备列表：移除不再使用的设备
3. 排除敏感应用：在设置中添加密码管理器等敏感应用
4. 及时更新：始终使用最新版 Inpaste 以获取安全更新