Erfahre, wie Edelmetall-Vault deine Daten schützt – verständlich erklärt, ohne zu technisch zu werden.
Zero-Knowledge-Prinzip
Das Zero-Knowledge-Prinzip bedeutet:
Der Server speichert deine Daten, aber er kann sie nicht lesen. Er weiß „null“ (zero) über den Inhalt.
So funktioniert es
- Du gibst dein Passwort ein – nur in deinem Browser
- Dein Browser erstellt einen Schlüssel – aus dem Passwort
- Daten werden verschlüsselt – im Browser, vor dem Upload
- Nur verschlüsselte Daten erreichen den Server
- Beim Abrufen – Entschlüsselung wieder im Browser
AES-256-GCM
Die Verschlüsselung nutzt AES-256-GCM:
- AES – Advanced Encryption Standard (Industriestandard)
- 256 – 256-Bit-Schlüssel (extrem sicher)
- GCM – Galois/Counter Mode (schützt vor Manipulation)
Wie sicher ist das?
AES-256 wird verwendet von:
- 🏛️ US-Regierung (für TOP SECRET Dokumente)
- 🏦 Banken weltweit
- 📱 Signal, WhatsApp (für Nachrichten)
- 🍎 Apple (für iCloud)
Ein Brute-Force-Angriff auf AES-256 würde mit heutiger Technologie Milliarden Jahre dauern.
PBKDF2 – Passwort zu Schlüssel
Dein Passwort wird nicht direkt als Schlüssel verwendet. Stattdessen:
- 600.000 Berechnungen werden durchgeführt
- Mit einem einzigartigen „Salt“ kombiniert
- Daraus entsteht der eigentliche Verschlüsselungsschlüssel
Warum so kompliziert?
Das macht es Angreifern extrem schwer:
| Ohne PBKDF2: | Millionen Passwörter/Sekunde testbar |
| Mit PBKDF2: | Nur wenige Passwörter/Sekunde |
Was passiert bei einem Hack?
Selbst wenn jemand Zugang zu unseren Servern bekommt:
- ❌ Er sieht nur verschlüsselte Datenblöcke
- ❌ Ohne dein Passwort kann er nichts entschlüsseln
- ❌ Dein Passwort ist nicht auf dem Server gespeichert
- ✅ Deine Daten bleiben sicher!
💡 Zusammengefasst:
Die einzige Schwachstelle bist du selbst. Wähle ein starkes Passwort und halte es geheim!
Die einzige Schwachstelle bist du selbst. Wähle ein starkes Passwort und halte es geheim!