Was ist Datei-Entschlüsselung?

Der Datei-Entschlüsseler nutzt die Web Crypto API, um mit AES-GCM, AES-CBC, AES-CTR oder RSA-OAEP verschlüsselte Dateien zu entschlüsseln. Ihre Dateien und Schlüssel verlassen niemals Ihr Gerät, sodass Sie verschlüsselte Anhänge oder Archive sicher öffnen können.

Der Entschlüsseler bringt vier Web-Crypto-Algorithmen mit: AES-GCM (Standard, kombiniert Vertraulichkeit mit eingebauter Integritätsprüfung), AES-CBC (Legacy, aber noch weit verbreitet), AES-CTR (Streaming-Zählermodus für mit OpenSSL aes-ctr verschlüsselte Dateien) und RSA-OAEP für mit öffentlichem Schlüssel verschlüsselte Dateien. Dateien mit einem PBKDF2-Salt-Header (16 Bytes) leiten den Schlüssel automatisch aus deinem Passwort ab, und der PBKDF2-Hash lässt sich zwischen SHA-256 und SHA-512 umschalten, damit er zum Verschlüsselungswerkzeug passt. Rohschlüsseldateien akzeptieren Hex oder Base64. Die Integritätsprüfung warnt dich, wenn eine beschädigte Datei stillschweigend in Datenmüll entschlüsselt wird.

Anleitung

1. Lade eine verschlüsselte Datei hoch oder füge das Chiffrat als Base64 oder Hex ein und wähle den verwendeten Algorithmus (AES-GCM, AES-CBC, AES-CTR oder RSA-OAEP).
2. Geben Sie den Entschlüsselungsschlüssel ein oder fügen Sie ihn ein (Passwort für AES, privater Schlüssel für RSA). Für AES geben Sie bei Bedarf den IV/Nonce an.
3. Klicken Sie auf Entschlüsseln und laden Sie die entschlüsselte Datei herunter. Das Tool zeigt den Fortschritt bei großen Dateien an und überprüft die Integrität automatisch.

Wann verwenden

• Ein passwortgeschütztes Backup oder Archiv öffnen, das Sie auf einem anderen Gerät verschlüsselt haben.
• Einen sensiblen Bericht von einer Kollegin entschlüsseln, ohne ihn an einen Drittdienst hochzuladen.
• Ältere AES-CBC-Dateien wiederherstellen, von denen Sie noch das Passwort haben.

Ergebnis

Ein Sicherheitsforscher erhält einen AES-256-GCM-verschlüsselten Bericht per E-Mail, lädt ihn zusammen mit der gemeinsamen Passphrase hoch und entschlüsselt das PDF in Sekunden — ganz ohne Server-Beteiligung.

Häufige Fragen

Wie schützt das Tool die Privatsphäre meiner Dateien?

Jeder Schritt, vom Einlesen der Datei über das Ableiten des Schlüssels bis zum Entschlüsseln, läuft lokal über die Web-Crypto-API. Weder Dateibytes noch Schlüssel gehen über das Netzwerk, deshalb bleibt auch ein Dokument mit sensiblem Inhalt auf Ihrem Gerät.

Warum scheitert die Entschlüsselung, obwohl das Passwort sicher stimmt?

Meistens eine von vier Ursachen: falscher Algorithmus (AES-GCM, AES-CBC und AES-CTR sehen von außen gleich aus), falsches IV-/Nonce-Format (Hex vs. Base64), eine andere PBKDF2-Iterationszahl als die üblichen 100.000 oder ein nicht passender PBKDF2-Hash — einige Werkzeuge verwenden SHA-512 statt SHA-256. Probiere zuerst den Algorithmus, den PBKDF2-Hash und das IV-Format durch.

Was ist der Unterschied zwischen AES-GCM und AES-CBC?

GCM ist authentifiziert: wird der Chiffretext oder das IV manipuliert, schlägt die Entschlüsselung deutlich fehl. CBC hat keine eingebaute Integritätsprüfung, ein falscher Schlüssel kann plausibel wirkenden Müll liefern. Für Neues GCM bevorzugen; CBC nur zum Entschlüsseln alter Daten.

Lässt sich eine Datei entschlüsseln, die mit OpenSSL oder 7-Zip verschlüsselt wurde?

Nur wenn das andere Tool einen dieser vier Algorithmen mit kompatibler Schlüsselableitung benutzt hat. OpenSSLs Standard-'enc'-Format verwendet ein eigenes EVP_BytesToKey, das dieses Werkzeug nicht nachbildet. AES-256 in 7-Zip geht nur, wenn Sie den Keystream herausziehen; die meisten brauchen 7-Zip selbst.

Was prüft die Integritätsprüfung tatsächlich?

Bei AES-GCM verifiziert sie den im Chiffretext eingebauten Authentication Tag - ein einziges umgekipptes Bit reicht für ein Fehlschlagen. Bei AES-CBC und RSA-OAEP prüft sie das PKCS#7-Padding der Ausgabe; das fängt die meisten, aber nicht alle Beschädigungen ab.

Ähnliche Tools