SafeVaultSafeVault
Zurück zum Hilfecenter
Sicherheit

Wie Ende-zu-Ende-Verschlüsselung funktioniert

Verstehen Sie, wie SafeVault AES-256-Verschlüsselung und Zero-Knowledge-Architektur nutzt, um Ihre Daten zu schützen.

Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass Ihre Daten auf Ihrem Gerät verschlüsselt werden, bevor sie irgendwohin gesendet werden. Nur Sie können sie entschlüsseln — nicht SafeVault, nicht Ihr Internetanbieter, niemand dazwischen.

Wie SafeVault Ihre Daten verschlüsselt

Schritt 1: Schlüsselableitung

Wenn Sie Ihr Master-Passwort eingeben, leitet SafeVault einen starken Verschlüsselungsschlüssel mithilfe von PBKDF2-SHA256 mit 600.000 Iterationen ab. Dies verwandelt Ihr Passwort in einen kryptografischen Schlüssel, der gegen Brute-Force-Angriffe resistent ist.

Schritt 2: Lokale Verschlüsselung

Ihre Tresordaten werden auf Ihrem Gerät mit AES-256 verschlüsselt — demselben Verschlüsselungsstandard, der von Regierungen und Militärorganisationen weltweit verwendet wird. Jedes Element in Ihrem Tresor wird einzeln verschlüsselt.

Schritt 3: Sichere Übertragung

Die verschlüsselten Daten werden über TLS 1.3 an die SafeVault-Server gesendet, was eine weitere Schutzschicht während der Übertragung hinzufügt. Selbst wenn jemand die Übertragung abfangen würde, sähe er nur verschlüsselte Daten.

Schritt 4: Verschlüsselte Speicherung

Ihr verschlüsselter Tresor wird auf unseren Servern gespeichert. Da wir niemals Ihr Master-Passwort oder Ihren Verschlüsselungsschlüssel erhalten, können wir Ihre Daten nicht entschlüsseln. Das ist die Bedeutung von „Zero-Knowledge".

Zero-Knowledge-Architektur

Zero-Knowledge bedeutet:

  • Wir sehen niemals Ihr Master-Passwort — es verlässt niemals Ihr Gerät
  • Wir können nicht auf Ihren Tresor zugreifen — wir speichern nur verschlüsselte Datenblöcke
  • Wir können Ihr Passwort nicht zurücksetzen — nur Sie (und Ihr Wiederherstellungskit) können Ihre Daten entsperren
  • Selbst wenn unsere Server gehackt würden, würden Angreifer nur verschlüsselte Daten erhalten, die sie nicht entschlüsseln können

Was AES-256 bedeutet

AES-256 ist der Advanced Encryption Standard mit einem 256-Bit-Schlüssel:

  • Es würde mit heutiger Technologie Milliarden von Jahren dauern, ihn zu knacken
  • Er wird von der US-Regierung für Verschlusssachen verwendet
  • Er ist der Goldstandard für Datenverschlüsselung weltweit

Wie die Entschlüsselung funktioniert

  1. Sie geben Ihr Master-Passwort auf Ihrem Gerät ein
  2. SafeVault leitet den Verschlüsselungsschlüssel lokal ab
  3. Ihr verschlüsselter Tresor wird vom Server heruntergeladen
  4. Der Tresor wird lokal auf Ihrem Gerät entschlüsselt
  5. Ihre Passwörter sind nur im Arbeitsspeicher Ihres Geräts zugänglich

Ihre entschlüsselten Daten verlassen niemals Ihr Gerät. Wenn Sie SafeVault sperren, werden die entschlüsselten Daten aus dem Arbeitsspeicher gelöscht.

Häufig gestellte Fragen

Können SafeVault-Mitarbeiter meine Passwörter lesen? Nein. Unsere Zero-Knowledge-Architektur macht dies technisch unmöglich.

Was passiert, wenn die SafeVault-Server gehackt werden? Angreifer würden nur verschlüsselte Daten erhalten. Ohne Ihr Master-Passwort sind die Daten nicht lesbar.

Sind meine Daten auf meinem Gerät verschlüsselt? Ja. SafeVault verschlüsselt auch die lokale Datenbank auf Ihrem Gerät, geschützt durch Ihr Master-Passwort und (optional) biometrische Authentifizierung.