Функция безопасной очистки памяти при закрытии программы (CleanRamAndSensitiveVariables) была расширена для устранения потенциальных утечек конфиденциальной информации.
Теперь, помимо уже существующих механизмов, она выполняет следующие действия:

Добавлено принудительное затирание содержимого основного текстового поля и поля для отправки сообщений в Telegram.

Реализована очистка буферов Undo/Redo для всех текстовых полей.
Ранее в этой истории могли сохраняться фрагменты удаленного или измененного текста, теперь эти данные также уничтожаются.

Внедрена очистка сгенерированного QR-кода из памяти, который является полной копией отображаемых данных.

Усиление функции кнопки "Очистить"

Новая реализация выполняет полноценную процедуру безопасного затирания данных перед их удалением с экрана:
Перед очисткой, содержимое всех полей (основной текст, поле ответа Telegram, поля паролей) считывается и принудительно затирается с помощью RtlSecureZeroMemory.
Буферы истории изменений (Undo/Redo) для текстовых полей также сбрасываются.
Путь к текущему файлу теперь очищается через secure_zero_container.

Усиление безопасности шредера

В однопоточную (ShredSingleStream_Sequential) и многопоточную (ShredSingleStream) реализации добавлена очистка буфера с помощью RtlSecureZeroMemory после завершения всех проходов перезаписи.

Принцип "Воздушного зазора"

Несмотря на все принятые меры по защите данных внутри программы "Бастион V16", итоговая безопасность вашей информации напрямую зависит от надежности операционной системы, на которой она запущена.
Современный компьютер, подключенный к интернету, всегда подвержен риску заражения вредоносным ПО, таким как клавиатурные шпионы (keyloggers), трояны или программы для удаленного доступа.
Такое ПО может перехватить ваш пароль в момент ввода или скопировать ваш исходный текст ещё до того, как он будет зашифрован.

Для максимальной защиты наиболее критичных данных рекомендуется придерживаться следующей практики:

Выполняйте все операции шифрования и расшифровки на компьютере, который физически отключен от интернета и других сетей ("air-gapped" система).
В идеале, этот компьютер должен использоваться только для работы с конфиденциальными данными.

Переносите зашифрованные данные (шифротекст) с изолированного компьютера на другие устройства с помощью внешних носителей, таких как USB-накопители или SD-карты.
Этот подход, известный как "воздушный зазор", изолирует сам процесс шифрования от онлайн-угроз.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Шифрование нескольких файлов и папок перетаскиванием

Теперь можно зашифровать сразу несколько объектов.
Просто выделите нужные файлы и папки и перетащите на значок программы "Бастион V16" или на окно запущенной программы.
Все выбранные объекты будут упакованы в единый, зашифрованный контейнер.

Примечание

Возможность шифрования через контекстное меню (правый клик мыши) по-прежнему позволяет обрабатывать только один файл или одну папку за раз.
Для шифрования нескольких объектов используйте новый метод перетаскивания.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Улучшена кнопка интеграции с системой

Теперь её значок






меняет цвет, наглядно показывая, активна ли интеграция в данный момент:
Зелёный — интеграция с Windows включена.
Красный — интеграция отключена.

Устранено избыточное диалоговое окно

При шифровании нескольких файлов/папок, после нажатия "Да" в окне с предложением "Уничтожить исходные файлы и папки?", появлялось второе окно "Вы уверены...?".
Теперь подтверждение запрашивается только один раз, как это и было при работе с одиночным файлом/папкой.

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Исправлена ошибка повреждения архива

При одновременном шифровании нескольких папок, расположенных в корневом каталоге (например, C:\Folder1, C:\Folder2), возникала ошибка, которая приводила к искажению имён папок после расшифровки.
Проблема была вызвана некорректным вычислением относительных путей при создании ZIP-архива в памяти.

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Сборка программы теперь использует флаг -mssse3 для активации набора инструкций SSSE3.
Это повышает производительность в критически важных операциях (например, кодирование Base64, обработка данных).
Для работы программы необходим процессор с поддержкой SSSE3 (большинство моделей, выпущенных с 2006 года).

clang++ -Wall -Wextra -O3 -std=c++23 -mssse3 -s -o "$(NAME_PART).exe" "$(FILE_NAME)" "lodepng.cpp" "qrcodegen.cpp" "miniz.c" "resources.o" -static -mwindows -municode -lcomctl32 -lgdi32 -luser32 -lbcrypt -lmapi32 -lshlwapi -lwer -lpsapi -lole32 -lshell32 -luuid

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Снижено пиковое потребление оперативной памяти во время расшифровки примерно на 20.1%
Это было достигнуто за счёт своевременной очистки промежуточных буферов данных, которые теперь не накапливаются в памяти.

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Исправлена ошибка, приводившая к зависанию программы при уничтожении больших файлов

Полностью переработана функция многопоточного уничтожения файлов (ShredSingleStream).
Предыдущая реализация могла приводить к ошибкам записи и взаимной блокировке потоков (deadlock) на файлах большого размера (например, 256+ МБ), из-за чего программа переставала отвечать на запросы.
Новая версия использует более надежный метод буферизованной записи, улучшенную синхронизацию потоков и централизованную обработку ошибок.

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Снижено пиковое потребление оперативной памяти во время расшифровки примерно на 31%

Это было достигнуто за счёт отказа от хранения копии зашифрованного файла в оперативной памяти между попытками ввода пароля (функция DoDecryptFile).
Теперь, при каждой неудачной попытке расшифровки, данные считываются с диска заново.

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Повышение надежности функции уничтожения файлов

Теперь протокол уничтожения включает в себя усечение файла до нулевого размера после его полной перезаписи случайными данными.

Это действие является явным и недвусмысленным сигналом для операционной системы и контроллера SSD, который с большой вероятностью инициирует команду TRIM.
Команда TRIM помечает физические ячейки памяти, где ранее хранились данные, для полной аппаратной очистки.

Полный путь уничтожения файла в "Бастионе"

Шаг 1: Подготовка и снятие защиты
Программа снимает с файла все атрибуты, такие как "Только для чтения" или "Скрытый", чтобы гарантировать полный доступ для всех последующих операций.

Шаг 2: Уничтожение временных меток

Программа перезаписывает метаданные файла, связанные со временем: дату создания, дату последнего изменения и дату последнего доступа.
Все эти метки устанавливаются в нулевое значение (00:00:00, 1 января 1601 г.).
Это первый удар по криминалистической информации, который не позволяет узнать, когда файл был создан или использовался.

Шаг 3: Зачистка альтернативных потоков данных (ADS)

В файловой системе NTFS файлы могут иметь скрытые "карманы" данных, называемые альтернативными потоками.
Вредоносное ПО часто использует их для сокрытия своей активности.
"Бастион" находит все такие потоки, связанные с файлом, и уничтожает их содержимое с помощью трехпроходной перезаписи: сначала нулями (0x00), затем единицами (0xFF) и, наконец, криптографически стойкими случайными данными.
Это гарантирует, что никаких скрытых следов не останется.

Шаг 4: Полная перезапись содержимого

Это ключевой этап, который выполняется в три прохода для максимальной надежности:

Проход 1 (Нули): Весь файл, от первого до последнего байта, перезаписывается нулевыми байтами (0x00).
Проход 2 (Единицы): Затем файл полностью перезаписывается байтами 0xFF.
Проход 3 (Усиленные случайные данные): На последнем проходе содержимое перезаписывается криптографически стойкими случайными данными.

Для максимальной непредсказуемости этот процесс состоит из двух этапов:

Сначала запрашиваются данные у системного генератора (BCryptGenRandom).
Затем эти данные дополнительно перемешиваются с помощью криптографической губки SpongeV16 вместе с энтропией (случайной информацией), собранной из различных источников системы (например, списки процессов, таймеры высокого разрешения).

После этого шага исходное содержимое файла физически уничтожено (на HDD) или логически замещено (на SSD).

Шаг 5: Усечение файла и вызов TRIM (ключевое улучшение для SSD)

Сразу после перезаписи содержимого "Бастион" выполняет операцию усечения файла до нулевого размера.
Этот шаг имеет решающее значение для SSD: он явно сообщает файловой системе, что все кластеры, которые занимал файл, теперь свободны.
Это, в свою очередь, с большой вероятностью инициирует отправку команды TRIM контроллеру SSD.
Получив команду TRIM, контроллер накопителя понимает, что физические ячейки, где хранились перезаписанные данные (и, возможно, даже оригинальные данные до перезаписи), больше не нужны и могут быть полностью очищены на аппаратном уровне во время следующего цикла "сборки мусора".

Шаг 6: Маскировка и сокрытие (переименование)

Теперь, когда файл пуст, программа начинает уничтожать его "личность". Файл трижды переименовывается в случайные, ничего не значащие имена (например, shd_A8F1.tmp), генерируемые в системной временной папке.
Эта операция перезаписывает запись о файле в главной файловой таблице (MFT), стирая его первоначальное имя.
С точки зрения системы, файл Секретные_Планы.docx перестает существовать, вместо него появляется временный файл-пустышка.

Шаг 7: Окончательное удаление

После всех этих шагов программа удаляет последний оставшийся файл — пустой, с бессмысленным именем и нулевыми временными метками.
Теперь даже если восстановить саму запись об удалении, она не будет содержать никакой полезной информации.

Если выбрана папка

Если пользователь выбрал для уничтожения целую папку, "Бастион" рекурсивно выполняет все вышеописанные шаги для каждого файла и каждой вложенной папки, двигаясь изнутри наружу.
После того как все содержимое будет уничтожено, пустая структура папок также удаляется.

В облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg