So funktioniert's

decrypt.lu öffnet mit encrypt.lu verschlüsselte Dateien. Sie können einen geteilten Link einfügen oder eine .enc-Datei ablegen. Die Entschlüsselung erfolgt nur in Ihrem Browser — wir sehen nie Ihr Passwort oder entschlüsselte Daten.

Schritt 1

Wie haben Sie den verschlüsselten Inhalt?

Entweder haben Sie einen Link, den der Absender mit Ihnen geteilt hat, oder Sie haben die .enc-Datei auf Ihrem Gerät.

Schritt 2

Passwort oder Schlüssel eingeben

Verwenden Sie das Passwort oder den Zufallsschlüssel, den der Absender Ihnen gegeben hat. Wir leiten den Entschlüsselungsschlüssel in Ihrem Browser ab; wir sehen oder speichern ihn nie.

Schritt 3

Im Browser entschlüsseln

Die Entschlüsselung läuft vollständig in Ihrem Browser. Bei einem geteilten Link sendet der Server nur den verschlüsselten Blob; er hat nie Ihr Passwort oder Klartext.

Schritt 4

Ergebnis

Sie können Ihre entschlüsselten Dateien speichern oder öffnen. Wir speichern nie Ihr Passwort oder entschlüsselte Daten.

Nur clientseitig

Entschlüsselung und Schlüsselableitung laufen vollständig in Ihrem Browser. Bei einem geteilten Link sendet der Server nur den verschlüsselten Blob; er hat nie Ihr Passwort oder Klartext.

So funktioniert der Link: Der Entschlüsselungsschlüssel steht im URL-Fragment (dem Teil nach #). Das Fragment geht nie an den Server — nur Ihr Browser erhält es — daher sieht der Server den Schlüssel nie. Hat der Absender den Link mit einem Passwort geschützt, ist der Schlüssel in diesem Passwort umhüllt: Sie brauchen das Passwort, um den Schlüssel zu entpacken und die Datei zu entschlüsseln.

Notiz-ID
Vom Server erstellt, als die verschlüsselte Datei hochgeladen wurde. Sie identifiziert die Datei, damit der Server sie ausliefern kann. Der Server sieht diesen Teil der URL.
Fragment
Der Teil nach #. Er enthält den Entschlüsselungsschlüssel (oder den passwort-umhüllten Schlüssel). Das Fragment wird nie an den Server gesendet — nur Ihr Browser erhält es.

Wie stark ist die Verschlüsselung?

Wir nutzen Libsodium, eine moderne und weit vertraute Kryptografie-Bibliothek, zum Schutz sensibler Daten.

Für die Verschlüsselung nutzen wir XChaCha20-Poly1305, ein hochsicheres authentifiziertes Verschlüsselungsverfahren auf Basis des ChaCha20-Stromverschlüsselungsverfahrens mit Poly1305-Nachrichtenauthentifizierung. Wir nutzen 256-Bit-Schlüssel. Diese Konstruktion bietet Vertraulichkeit und Integrität; verschlüsselte Daten können nicht unbemerkt gelesen oder geändert werden.

Für die Schlüsselableitung nutzen wir Argon2id, die aktuell branchenempfohlene speicherharte Passwort-Hashing- und Schlüsselableitungsfunktion. Argon2id widersteht Brute-Force- und hardwarebeschleunigten Angriffen.

Libsodium wird aktiv gepflegt, umfassend geprüft und ist darauf ausgelegt, typische kryptografische Implementierungsfehler zu vermeiden.

Einschränkungen

Der Relais (oder jeder, der die .enc-Datei besitzt) sieht weiterhin Chiffratlänge und Transferzeit. Metadaten (ursprünglicher Dateiname, exakte Dateigröße, Chunk-Größe) sind verschlüsselt; Metadaten-Rahmen-Padding verdeckt die Dateinamenlänge. Die Dateigröße bleibt nur bis auf Chunk-Genauigkeit teilweise sichtbar, da der letzte Daten-Chunk vor der Verschlüsselung mit Nullen aufgefüllt wird.