Picocrypt NG (New Generation) é uma ferramenta de criptografia de arquivos focada em segurança, simplicidade e portabilidade. Desenvolvida pela comunidade como continuação do projeto arquivado Picocrypt, utiliza o cifrador XChaCha20 e a função de derivação de chave Argon2id, oferecendo alto nível de proteção sem exigir conhecimentos avançados.
Principais funcionalidades

- Cifrador XChaCha20 + Argon2id para derivação de senha.
- Modo paranoico: cascata XChaCha20 + Serpent e HMAC‑SHA3, com parâmetros Argon2 aumentados.
- Reed‑Solomon: correção de erros (≈3 % de tolerância) para arquivos armazenados em nuvem ou mídia externa.
- Gerador de senhas e keyfiles (incluindo ordem obrigatória).
- Compressão opcional (Deflate) e divisão em chunks configuráveis.
- Deniabilidade plausível: volume indistinguível de bytes aleatórios.
- Associação de arquivos (.pcv) para abrir diretamente em modo de descriptografia.
- CLI completa para ambientes sem interface gráfica.
- Web app limitado (até 512 MiB) para uso em navegadores modernos.
O fluxo de uso é intuitivo: arraste arquivos, digite a senha e clique em Encrypt; para descriptografar, arraste o volume .pcv e insira a senha. Opções avançadas são ativáveis por checkboxes, mantendo a usabilidade para usuários iniciantes.
Compatibilidade e instalação
| Plataforma | Build disponível | Observação |
|---|---|---|
| Windows 10/11 | Executável portátil | Download |
| Windows 7/8 (legado) | Build com Mesa3D (software OpenGL) | Renderização por CPU, mais lenta |
| macOS (Apple Silicon) | App universal | Intel requer compilação ou CLI |
| Linux | Binário, .deb ou Flatpak | Dependências: libc6 libgcc-s1 libgl1 libgtk-3-0 libstdc++6 libx11-6 |
| Android | APK assinada | Build nativa a partir do diretório android/ |
| Web | Aplicação limitada | Criptografa/descriptografa arquivos ≤ 512 MiB |
Dica: Sempre baixe o software diretamente do repositório oficial para evitar versões com backdoors.
Desempenho e tamanho
- Tamanho do binário: ≈ 3 MiB, muito menor que VeraCrypt (≈ 20 MiB) ou BitLocker (integrado).
- Velocidade: O modo padrão é rápido; o modo paranoico e a correção Reed‑Solomon aumentam o tempo de processamento.
- Portabilidade: Versão portátil não requer instalação nem privilégios de administrador.
Segurança
- Cifras: XChaCha20 (padrão) e Serpent (modo paranoico).
- Derivação: Argon2id, resistente a ataques de força bruta e a GPUs.
- Integridade: HMAC‑SHA3 no modo paranoico; verificação automática de integridade ao descriptografar.
- Deniabilidade: Volume pode ser configurado para parecer aleatório, útil sob regimes autoritários.
- Auditoria: Projeto auditado historicamente; código aberto sob GPL‑v3.
Pontos positivos
- Leve, portátil e sem necessidade de privilégios.
- Código aberto, sem telemetria.
- Suporte a keyfiles, modo paranoico e Reed‑Solomon.
- Disponibilidade em múltiplas plataformas, inclusive Android e web.
Pontos negativos
- Não oferece criptografia de disco completo (VeraCrypt/BitLocker são mais adequados).
- O modo deniável desativa compressão, comentários e o modo paranoico.
- O build legado para Windows 7/8 usa renderização por CPU, podendo ser lento.
- Comentários não são criptografados nem autenticados; uso restrito a informações não sensíveis.
Comparativo rápido
| Recurso | Picocrypt NG | VeraCrypt | 7‑Zip (GUI) | BitLocker | Cryptomator |
|---|---|---|---|---|---|
| Gratuito | ✅ | ✅ | ✅ | ✅ (integrado) | ✅ |
| Open‑source | ✅ GPL‑v3 | Multi‑licença | ✅ LGPL | ❌ | ✅ GPL‑v3 |
| Multiplataforma | ✅ | ✅ | ❌ | ❌ | ✅ |
| Tamanho | 3 MiB | 20 MiB | 2 MiB | N/A | 50 MiB |
| Portátil | ✅ | ✅ | ❌ | ✅ | ❌ |
| Necessita admin | ❌ | ✅ | ✅ | ✅ | ✅ |
| Cipher padrão | XChaCha20 | AES‑256 | AES‑256 | AES‑128 | AES‑256 |
| Derivação de chave | Argon2id | PBKDF2 | SHA‑256 | ? | Scrypt |
| Deniabilidade | ✅ | ✅ | ❌ | ❌ | ❌ |
| Reed‑Solomon | ✅ | ❌ | ❌ | ❌ | ❌ |
Público‑alvo
- Usuários finais que precisam criptografar arquivos individuais ou pastas de forma rápida e sem instalar softwares pesados.
- Profissionais de segurança que desejam controle avançado (keyfiles, modo paranoico, correção de erros).
- Desenvolvedores que precisam de uma CLI leve para scripts de automação.
- Cidadãos em ambientes com restrição de liberdade de expressão, graças ao recurso de deniabilidade.
Veredito
Picocrypt NG destaca‑se como a solução mais leve e segura para criptografia de arquivos, combinando XChaCha20, Argon2id e recursos avançados como Reed‑Solomon e deniabilidade. Embora não substitua ferramentas de criptografia de disco completo, atende perfeitamente a quem busca proteção de arquivos com mínima curva de aprendizado e sem dependências administrativas. Recomendado para usuários que priorizam portabilidade, código aberto e alta segurança.