Sichere Notiz Verschlüsseln & Entschlüsseln
Verschlüsseln Sie Notizen mit AES-256-GCM und einem Passwort. Teilen Sie den Chiffretext überall – nur das richtige Passwort kann sie lesen.
Kurze Antwort: Verschlüsseln Sie Notizen mit AES-256-GCM und einem Passwort. Teilen Sie den Chiffretext überall – nur das richtige Passwort kann sie lesen.
Zuletzt aktualisiert
Häufig gestellte Fragen
- Welchen Verschlüsselungsalgorithmus verwenden Sie?
- AES-256 im Galois/Counter Mode (GCM) — derselbe Algorithmus, den TLS, Signal und moderne Festplattenverschlüsselung verwenden. Das 16-Byte-Authentifizierungstag erkennt jede Manipulation des Ciphertexts.
- Wie wird der Schlüssel aus meinem Passwort abgeleitet?
- PBKDF2-HMAC-SHA-256 mit 250.000 Iterationen und einem frischen zufälligen 16-Byte-Salz für jede Verschlüsselung. Das sind ungefähr eine halbe Sekunde Arbeit pro Passwortversuch auf einer modernen CPU, was Brute-Force für jedes Passwort länger als ein paar Wörter impraktikabel macht.
- Wird meine Notiz oder mein Passwort irgendwohin gesendet?
- Nein. Die Verschlüsselung und Entschlüsselung erfolgen in Ihrem Browser unter Verwendung der Web Crypto API. Es gibt keinen Upload und kein Protokollieren.
- Was enthält der verschlüsselte Blob?
- Eine einzelne Base64-Zeichenfolge mit drei Teilen, die zusammengefügt sind: 16-Byte-Salz + 12-Byte-IV + Ciphertext (der selbst das GCM-Authentifizierungstag enthält). Jeder mit dem Blob und dem Passwort kann entschlüsseln; jeder ohne das Passwort kann es nicht.
- Was passiert, wenn das Passwort falsch ist?
- Die Entschlüsselung schlägt mit einem allgemeinen Fehler 'Falsches Passwort oder beschädigte Daten' fehl. Wir unterscheiden absichtlich nicht zwischen den beiden Fällen, damit ein Angreifer nicht erkennen kann, ob er das Passwort teilweise richtig hat.
- Kann ich den verschlüsselten Blob über Signal oder E-Mail teilen?
- Ja. Der Blob ist einfacher ASCII (URL-sicheres Base64), sodass er jeden Textkanal übersteht. Der Empfänger fügt ihn in die Entschlüsseln-Registerkarte ein und gibt das Passwort ein, das Sie über einen anderen Kanal geteilt haben.
- Ist dies sicher für rechtliche oder medizinische Notizen zu verwenden?
- AES-256-GCM mit einem starken Passwort ist wirklich eine moderne Verschlüsselung. Die realistischen Bedrohungen sind schwache Passwörter und Schlüsselkompromisse — nicht der Algorithmus selbst. Für langfristige Compliance-Arbeiten ziehen Sie einen geprüften Passwortmanager in Betracht.
- Kann ich eine Datei verschlüsseln?
- Nicht mit diesem Tool — es ist nur für Text. Für Binärdateien verwenden Sie VeraCrypt oder die Funktion für sichere Notizen eines Passwortmanagers.
- Was passiert, wenn ich das Passwort verliere?
- Es gibt keine Wiederherstellung. Der ganze Sinn ist, dass niemand — einschließlich uns — ohne es entschlüsseln kann. Wählen Sie eine Passphrase, an die Sie sich erinnern, und speichern Sie eine Sicherungskopie in einem Passwortmanager.
- Ist der Quellcode sichtbar, damit ich ihn prüfen kann?
- Ja — das JavaScript, das in Ihrem Browser läuft, sehen Sie in den Entwicklertools. Der Krypto-Helfer ist ein dünner Wrapper um crypto.subtle; es gibt keine obfuskierten Abhängigkeiten.