Användarmanual

Säker filkryptering med AES-256-GCM & Argon2id

---

📋 Innehållsförteckning

1. Introduktion
2. Systemkrav
3. Installation
4. Komma igång
5. Användargränssnittet
6. Arbeta med filer
7. Säkerhet
8. Felsökning
9. Tekniska detaljer
10. Vanliga frågor

---

🎯 Introduktion

SecureFlow är en säker applikation för kryptering och hantering av känsliga filer. Programmet använder militärklassad kryptering för att skydda dina filer från obehörig åtkomst.

Huvudfunktioner

• AES-256-GCM kryptering (Authenticated Encryption)
• Argon2id nyckelderivatering för stark lösenordsskydd
• Atomära operationer för datasäkerhet
• Portabel - ingen installation krävs
• Modern GUI med CustomTkinter
• Säkerhetsradering av originalfiler

Varför använda SecureFlow?

• Skydda känsliga dokument, bilder eller andra filer
• Säker lagring av privata uppgifter
• Kryptering som fungerar även på komprometterade system
• Lättanvänd gränssnitt för vardaglig användning

---

💻 Systemkrav

Minimumkrav

• Operativsystem: Windows 10 eller senare (64-bit)
• RAM: 4 GB
• Diskutrymme: 100 MB fritt utrymme
• Python: 3.11+ (ingår i distribuerad version)

Rekommenderade krav

• Operativsystem: Windows 11
• RAM: 8 GB eller mer
• SSD: För optimal prestanda (även om kryptering fungerar på HDD)

Kompatibilitet

• ✅ Windows 10/11 (64-bit)
• ✅ Fungerar med alla filtyper
• ✅ Stöd för stora filer (testat upp till 10GB)
• ✅ Portabel - kan köras från USB-minne

---

📦 Installation

Första gången

1. Ladda ner applikationen från den pålitliga källan
2. Extrahera ZIP-filen till valfri mapp på din dator
3. Öppna mappen där du extraherade filerna
4. Dubbelklicka på Hemliga_valvet.exe för att starta

Ingen installation krävs!

• Programmet är helt portabelt
• Alla nödvändiga bibliotek ingår
• Kan köras från skrivbord, USB-minne eller nätverksmapp
• Inga registry-ändringar eller systeminstallationer

Verifiera installation

När programmet startar bör du se:

SecureFlow v1.0 - Säker filkryptering
==================================================

Och ett välkomnande fönster öppnas mitt på skärmen.

---

🚀 Komma igång

1. Skapa ett nytt valv

1. Starta programmet
2. Klicka på "Skapa nytt valv"
3. Välj plats och namn för valvfilen (.vault-fil)
4. Ange ett starkt lösenord (minst 12 tecken rekommenderas)
5. Klicka på "✓ Skapa valv"

2. Öppna ett befintligt valv

1. Starta programmet
2. Klicka på "Öppna befintligt valv"
3. Välj din .vault-fil
4. Ange lösenordet
5. Klicka på "✓ Lås upp"

Tips för lösenord

• Använd minst 12 tecken
• Kombinera stora/små bokstäver, siffror och symboler
• Använd en lösenordshanterare för att skapa och lagra starka lösenord
• Glöm aldrig ditt lösenord - det går INTE att återställa!

---

🖥️ Användargränssnittet

Huvudområden

┌─────────────────────────────────────────────────┐
│                    Toolbar                       │
├─────────────────────────────────────────────────┤
│                                                 │
│              Fil-lista (huvudområde)            │
│                                                 │
├─────────────────────────────────────────────────┤
│                    Footer                       │
└─────────────────────────────────────────────────┘

Toolbar (överst)

• Lägg till fil - Importera filer till valvet
• Extrahera - Hämta filer från valvet
• Ta bort - Radera filer från valvet
• Välj alla - Markera alla filer
• Avmarkera alla - Avmarkera alla filer
• Status - Visar pågående operationer

Fil-lista (mitt)

• Namn - Filens namn och sökväg i valvet
• Storlek - Filstorlek (B, KB, MB)
• Ändrad - Datum/tid när filen lades till
• Checkbox - Markera filer för operationer

Footer (nederst)

• ⌧ Logga ut - Säkert utloggning från valvet
• Version-info - Teknisk information

---

📁 Arbeta med filer

Lägga till filer

1. Klicka på "Lägg till fil"
2. Välj filer i dialogrutan (kan välja flera samtidigt)
3. Filerna krypteras och läggs till i valvet
4. Progress visas i statusfältet
5. Alternativ: Säkerhetsradera originalfilerna

Extrahera filer

1. Markera filer i listan (använd checkboxar)
2. Klicka på "Extrahera"
3. Välj målmapp för extrahering
4. Filerna dekrypteras och sparas
5. Progress visas under extraheringen

Ta bort filer

1. Markera filer att ta bort
2. Klicka på "Ta bort"
3. Bekräfta borttagning
4. Filerna tas bort från valvet permanent

Särskilda funktioner

• Mappar stöds: Filer från olika mappar behåller relativ struktur
• Konflikthantering: Samma filnamn från olika mappar hanteras automatiskt
• Stora filer: Optimerad hantering av stora filer (GB-nivå)
• Progress: Alla operationer visar tydlig status

---

🔒 Säkerhet

Krypteringsstandarder

• AES-256-GCM - Militärklassad symmetrisk kryptering
• Argon2id - Moderna nyckelderivatering (4 iterationer, 512MB minne, 4 trådar)
• HMAC - Integritetsskydd
• Unika salter - Varje valv har unikt salt

Säkerhetsåtgärder

• Atomära operationer - Inga delvisa skrivningar
• Säkerhetsradering - Överskrivning med nollor innan radering
• Minnesrensning - Känslig data rensas vid stängning/logout
• File locking - Exklusiv åtkomst till valv-filer

Varningar

⚠️ VIKTIGT: - Glöm aldrig lösenordet - Ingen återställning möjlig - SSD-begränsning - Säkerhetsradering fungerar inte fullt ut på SSD - Backup - Gör säkerhetskopior av valv-filer - Fil-låsning - Stäng program som använder filer innan säkerhetsradering

Säkerhetsrekommendationer

1. Använd starka, unika lösenord
2. Förvara valv-filer på krypterade enheter
3. Gör regelbundna säkerhetskopior
4. Använd säkerhetsradering med försiktighet
5. Logga ut när du inte använder valvet

---

🔧 Felsökning

Vanliga problem

"Kunde inte öppna valv"

• Kontrollera att lösenordet är korrekt
• Kontrollera att valv-filen inte är skadad
• Kontrollera att filen inte används av annat program

"Fel vid tillägg/extrahering"

• Kontrollera att du har skrivrättigheter till målmappen
• Kontrollera att det finns tillräckligt med diskutrymme
• Försök med färre filer åt gången

"Säkerhetsradering misslyckades"

• Stäng alla program som använder filerna
• Kontrollera skrivrättigheter
• SSD: Säkerhetsradering är begränsad på flash-minnen

Programmet startar inte

• Kontrollera att alla filer extraherades från ZIP
• Kör som administratör om nödvändigt
• Kontrollera antivirus-program

Prestandaproblem

• Stäng andra program för bättre prestanda
• Använd SSD för valv-filer
• Undvik mycket stora filer (>5GB) om möjligt

Loggfiler

Programmet skapar debug-information i konsolen. Om problem kvarstår: 1. Öppna kommandotolk 2. Navigera till program-mappen 3. Kör: Hemliga_valvet.exe > debug_log.txt 2>&1 4. Skicka loggfilen för felsökning

---

⚙️ Tekniska detaljer

Filformat

• Filändelse: .vault
• Format: Binärt container-format
• Komprimering: zlib-komprimering
• Version: 1.0 (bakåtkompatibel)

Valv-storlek och hantering

• Dynamisk storlek: Valvet ökar/minskar automatiskt när filer läggs till eller tas bort
• Atomära operationer: Hela valvet sparas på en gång för datasäkerhet
• Ingen fragmentering: Borttagna filer tas bort helt från den fysiska filen
• Temporärt utrymme: Kräver dubbelt diskutrymme under sparoperationer

Krypteringsdetaljer

AES-256-GCM:
- Nyckelstorlek: 256 bitar
- Nonce-storlek: 96 bitar (12 bytes)
- Autentiserad kryptering

Argon2id parametrar:
- Tid-kostnad: 4 iterationer
- Minnes-kostnad: 512 MiB
- Parallellitet: 4 trådar
- Salt-storlek: 16 bytes

Prestanda

• Skapande: ~5-30 sekunder beroende på lösenord
• Öppnande: ~2-10 sekunder
• Filoperationer: ~10-100 MB/s beroende på hårdvara
• Säkerhetsradering: ~1-5 MB/s (begränsad av skrivhastighet)

Begränsningar

• Max filstorlek: Begränsad av tillgängligt RAM/minne
• Samtidig åtkomst: Endast en process åt gången
• SSD-kryptering: Säkerhetsradering fungerar inte fullt ut

---

❓ Vanliga frågor

Allmänna frågor

F: Är programmet gratis? S: Ja, programmet är gratis att använda.

F: Kan jag använda det på andra operativsystem? S: För närvarande endast Windows. Linux/macOS-versioner kan komma senare.

F: Hur säkra är mina filer? S: Mycket säkra - använder samma kryptering som banker och regeringar.

Tekniska frågor

F: Vad händer om jag glömmer lösenordet? S: Du förlorar permanent åtkomst till dina filer. Ingen återställning möjlig.

F: Kan jag ändra lösenordet senare? S: Nej, lösenordet sätts vid skapande och kan inte ändras.

F: Fungerar det på nätverksdiskar? S: Ja, men prestanda kan vara långsammare. Säkerhetskopiera alltid.

F: Vad händer vid strömavbrott? S: Atomära operationer skyddar data. Välj "Spara" vid osäkerhet.

Säkerhetsfrågor

F: Kan någon knäcka krypteringen? S: AES-256 är matematiskt säker. Endast brute-force möjligt (miljarder år).

F: Är säkerhetsradering effektiv? S: Ja på HDD. Begränsad effekt på SSD på grund av wear leveling.

F: Kan myndigheter tvinga mig att lämna ut lösenordet? S: Nej - endast du känner till lösenordet.

---

📞 Support och kontakt

För frågor, buggrapporter eller förslag:

1. Kontrollera denna manual först
2. Testa felsökningsstegen ovan
3. Skapa debug-log vid behov
4. Kontakta utvecklaren med detaljerad beskrivning

Versionhistorik

• v1.0 - Första stabila release med komplett krypteringsfunktionalitet

---

📜 Licens och ansvar

Licens: Alla rättigheter förbehållna © 2025 Daniel Steirud

Viktig ansvarsfriskrivning: - Använd på egen risk - Utvecklaren ansvarar inte för dataförlust - Säkerhetskopiera alltid viktiga filer - Kryptering ersätter inte säkerhetskopiering

---

Tack för att du använder SecureFlow! Din datasäkerhet är viktig för oss.