Was ist Dateiverschlüsselung?

Der Dateiverschlüsseler schützt jede Datei mit AES-256-Verschlüsselung. Alles wird lokal über die Web Crypto API verarbeitet — Ihre Dateien verlassen niemals Ihr Gerät und bleiben vollständig privat.

Die Verschlüsselung nutzt AES-256-GCM mit einem Schlüssel, der per PBKDF2-SHA256 aus Ihrem Passwort abgeleitet wird. Sie wählen die Iterationen (100k bis 2,4M), um zwischen Tempo und Brute-Force-Härte abzuwägen. Die Ausgabedatei beginnt mit einem FENC-Header, damit das Werkzeug sie zurücklesen kann; ohne das richtige Passwort lässt sich der Inhalt weder hier noch in einem anderen Tool wiederherstellen.

Anleitung

1. Schritt 1 — Ziehen Sie die zu verschlüsselnde Datei in das Feld oder wählen Sie sie aus, und legen Sie ein sicheres Passwort fest.
2. Schritt 2 — Klicken Sie auf Verschlüsseln, um die Datei mit AES-256-GCM und einem PBKDF2-abgeleiteten Schlüssel zu verarbeiten.
3. Schritt 3 — Laden Sie die verschlüsselte Datei herunter. Sie können sie bedenkenlos weitergeben — nur jemand mit dem Passwort kann sie entschlüsseln.

Wann verwenden

• Steuerunterlagen, Verträge oder Pässe per E-Mail verschicken, ohne dem Postfach zu vertrauen.
• Eine Sicherung von Passwortmanagern oder Wiederherstellungscodes auf Cloud-Speicher ablegen, dem Sie nicht ganz trauen.
• Sensible Projektdateien sperren, bevor das Notebook zur Reparatur geht.

Ergebnis

Ein Freelancer verschlüsselt einen Kundenvertrag (NDA.pdf) mit dem Passwort 'Tr0pic@lSunset2024', bevor er ihn per E-Mail versendet. Der Empfänger nutzt dasselbe Tool, um die Datei mit dem vereinbarten Passwort zu entschlüsseln.

Häufige Fragen

Was passiert, wenn ich das Passwort vergesse?

Die Datei ist dauerhaft unlesbar. AES-256 mit 600.000 PBKDF2-Iterationen ist so ausgelegt, dass auch Angreifer auf staatlicher Ebene ein starkes Passwort in absehbarer Zeit nicht per Brute Force knacken. Notieren Sie das Passwort auf Papier, bevor Sie etwas Wichtiges verschlüsseln.

Worin unterscheiden sich die Iterations-Voreinstellungen?

Mehr Iterationen bremsen sowohl die Verschlüsselung als auch jeden Brute-Force-Angriff. 100k fühlt sich sofort an, ist aber gegen moderne GPUs schwach. 600k ist die OWASP-Basisempfehlung für 2024. 2,4M braucht am Handy einige Sekunden, hält dafür ernsthaften Angriffen stand.

Kann jemand meine Datei mit einem anderen Werkzeug entschlüsseln?

Nur wenn das Werkzeug den FENC-Header liest: 4 Magic-Bytes, 1 Byte Version, 3 Bytes Iterationen, 16 Bytes Salt, 12 Bytes IV und dann der AES-GCM-Ciphertext. Mit einem Passwort-Hinweis gespeicherte Dateien nutzen einen v3-Header, der vor dem Salt ein kurzes Hinweisfeld einfügt. Der Inhalt ist Standard-AES-GCM, ein eigenes Skript kann ihn also entschlüsseln.

Gibt es eine maximale Dateigröße?

Die Verschlüsselung selbst hat keine Grenze, aber die ganze Datei muss in den Gerätespeicher passen. Telefone schaffen meist bis 1 GB problemlos, Computer mehr. Über 4 GB stoßen Sie eventuell an Grenzen der JavaScript-Engine.

Kann ich einem kostenlosen Verschlüsseler vertrauen?

Die Verschlüsselung läuft auf Ihrem Gerät über die standardisierte Web-Crypto-API des Betriebssystems. Dateien werden nirgendwo hochgeladen. Die Seite arbeitet nach dem Laden offline, also können Sie die Verbindung trennen und prüfen, dass nichts den Rechner verlässt.

Ähnliche Tools