Veilige Notitie Versleutelen & Ontsleutelen
Versleutel notities met AES-256-GCM en een wachtwoord. Deel de ciphertext overal — alleen het juiste wachtwoord kan het lezen.
Snel antwoord: Versleutel notities met AES-256-GCM en een wachtwoord. Deel de ciphertext overal — alleen het juiste wachtwoord kan het lezen.
Laatst bijgewerkt
Veelgestelde vragen
- Welke versleutelingsalgoritme gebruik je?
- AES-256 in Galois/Counter Mode (GCM) — dezelfde algoritme die TLS, Signal en moderne schijfversleuteling gebruiken. De 16-byte authenticatietag detecteert elke wijziging aan de ciphertext.
- Hoe wordt de sleutel afgeleid van mijn wachtwoord?
- PBKDF2-HMAC-SHA-256 met 250.000 iteraties en een verse willekeurige 16-byte zout voor elke versleuteling. Dat is ongeveer een halve seconde werk per wachtwoordpoging op een moderne CPU, waardoor brute-force onpraktisch wordt voor elk wachtwoord langer dan een paar woorden.
- Wordt mijn notitie of wachtwoord ergens naartoe verzonden?
- Nee. Versleuteling en ontsleuteling vinden plaats in je browser met de Web Crypto API. Er is geen upload en geen logging.
- Wat bevat de versleutelde blob?
- Een enkele base64-string met drie delen samengevoegd: 16-byte zout + 12-byte IV + ciphertext (die zelf de GCM-authentificatietag bevat). Iedereen met de blob en het wachtwoord kan ontsleutelen; niemand zonder het wachtwoord kan dat.
- Wat gebeurt er als het wachtwoord onjuist is?
- De ontsleuteling mislukt met een algemene 'Onjuist wachtwoord of beschadigde gegevens'-fout. We maken opzettelijk geen onderscheid tussen de twee gevallen zodat een aanvaller niet kan zien of ze het wachtwoord gedeeltelijk goed hebben.
- Kan ik de versleutelde blob delen via Signal of e-mail?
- Ja. De blob is gewone ASCII (URL-veilige base64), dus hij overleeft elke tekstkanaal. De ontvanger plakt het in het Ontsleutel tabblad en typt het wachtwoord dat je via een ander kanaal hebt gedeeld.
- Is dit veilig te gebruiken voor juridische of medische notities?
- AES-256-GCM met een sterk wachtwoord is echt state-of-the-art versleuteling. De realistische bedreigingen zijn zwakke wachtwoorden en sleutelcompromissen — niet de cipher zelf. Voor langdurige compliance-werkzaamheden overweeg een geauditeerde wachtwoordmanager.
- Kan ik een bestand versleutelen?
- Niet met deze tool — het is alleen voor tekst. Voor binaire bestanden, gebruik VeraCrypt of de beveiligde notitiesfunctie van een wachtwoordmanager.
- Wat als ik het wachtwoord kwijtraak?
- Er is geen herstel. Het hele punt is dat niemand — inclusief wij — kan ontsleutelen zonder het. Kies een wachtzin die je je kunt herinneren en sla een back-up op in een wachtwoordmanager.
- Is de bron zichtbaar zodat ik het kan auditen?
- Ja — de JavaScript die in je browser draait is wat je ziet in DevTools. De crypto helper is een dunne wrapper over crypto.subtle; er zijn geen obfuscated dependencies.