・キーファイルとは?- 暗号化と複合化の仕組み
マスターパスワード (ログインパスワード) 一つで全てを守るというのは、一見、便利に
見えます。ですが、それは、マスターパスワードが破られると、全てが漏洩するというリスク
でもあります。

そこで、Secretbook for Personal では " キーファイル "という仕組みを取り入れています。

マスターパスワードの問題点については以下をご覧ください。
参照 : マスターパスワードだけじゃダメ? - マスターパスワードの問題点

・キーファイル = 鍵 = 乱数
情報を暗号化するには、必ず乱数が必要となります。この乱数は一般的に " 鍵 " と
呼ばれています。

本ソフトでは、ユーザーが登録したデータは、暗号化され、データベースに保存されます。
キーファイルとは、登録データを暗号化するときに使用した乱数 " 鍵 " を保存した
ファイルです。

例えるなら、登録データが保存されたデータベースが金庫なら、キーファイルは、
それを開けるための鍵の束のようなものです。キーファイルをUSBメモリに入れることで、
物理的な " 鍵 " として使うことができます。

キーファイルに登録データそのものは保存しません。安全性を保つために " データ " と " 鍵 " を
分離させるためです。それは、鍵を金庫とは別の場所で保管する理由と同じです。

参照 : マニュアル : キーファイルの移動
参照 : チュートリアル 2 : キーファイルをUSBメモリに入れる

・暗号化と複合化の仕組み
下図は、暗号化の仕組みです。登録されたデータを暗号化し、乱数をキーファイルに、
暗号化データをデータベースに保存しています。

暗号化の仕組み
下図は複合化の仕組みです。暗号化されたデータをデータベースから、乱数をキーファイルから
取り出し、元に戻しています。

複合化の仕組み
登録データが保存されたデータベースは下記の場所に格納されています。データベースは
必ず、この system フォルダになければなりません。
C:\Users\ユーザー名\secretbook_for_personal\system

キーファイルをUSBメモリなどに入れ、できるだけ登録データの保存されたsystemフォルダ
から、離した位置で保管することが理想です。