So funktioniert's
encrypt.lu verschlüsselt Ihre Dateien im Browser. Ihr Passwort und Ihre Schlüssel verlassen nie Ihr Gerät — wir sehen weder Ihre Dateien noch Ihre Schlüssel.
Dateien hinzufügen
Dateien ablegen oder auswählen. Sie können mehrere hinzufügen; sie werden in ein verschlüsseltes Bündel gepackt.
Was möchten Sie tun?
Wählen Sie, ob Sie eine verschlüsselte Datei auf Ihrem Gerät speichern oder einen teilbaren Link erstellen möchten.
Wie sollen wir es schützen?
Mit einem Passwort oder einem Zufallsschlüssel. Wir leiten den Verschlüsselungsschlüssel in Ihrem Browser ab (Argon2id).
Im Browser verschlüsseln
Die Verschlüsselung läuft in Ihrem Browser (XChaCha20-Poly1305). Nichts wird an unseren Server gesendet.
Ergebnis: Laden Sie Ihre .enc-Datei herunter. Bewahren Sie sie sowie Ihr Passwort oder Ihren Schlüssel sicher auf.
Link konfigurieren
Wählen Sie, wie lange der sichere Link gültig ist und wie viel Zeit der Empfänger zum Herunterladen hat. Klicken Sie auf Erweiterte Optionen, um den Link optional mit einem Passwort zu schützen.
Im Browser verschlüsseln
Die Verschlüsselung läuft in Ihrem Browser. Wir speichern nur den verschlüsselten Blob; Sie erhalten einen zeitlich begrenzten Link zum Teilen.
Ergebnis: Erhalten Sie einen teilbaren Link. Der Server speichert nur die verschlüsselte Datei — nicht Ihr Passwort oder Ihren Schlüssel.
Nur clientseitig
Alle Verschlüsselung und Schlüsselableitung erfolgen ausschließlich in Ihrem Browser. Unser Server erhält nie Ihr Passwort, Ihren Verschlüsselungsschlüssel oder Klartextdaten.
Beim Erstellen eines sicheren Links speichert und liefert der Server nur die verschlüsselte Datei.
So funktioniert der sichere Link
Der Entschlüsselungsschlüssel steht im URL-Fragment — dem Teil nach #.
Das Fragment wird nie als Teil von HTTP-Anfragen an den Server gesendet. Nur Ihr Browser verarbeitet es. Der Server hat daher nie Zugriff auf den Entschlüsselungsschlüssel.
Wenn Sie den Link mit einem Passwort schützen, wird der Verschlüsselungsschlüssel zuerst mit diesem Passwort verschlüsselt (umhüllt). Der umhüllte Schlüssel wird dann ins Fragment gesetzt. Nur wer das Passwort hat, kann den Schlüssel entpacken und die Datei entschlüsseln.
Beispiel:
- Notiz-ID
- Vom Server erstellt, wenn die verschlüsselte Datei hochgeladen wird. Sie identifiziert die Datei, damit der Server sie abrufen und ausliefern kann. Der Server sieht diesen Teil der URL.
- Fragment
- Der Teil nach #. Er enthält den Entschlüsselungsschlüssel (oder den passwort-umhüllten Schlüssel). Das Fragment wird nie an den Server übertragen.
Wie stark ist die Verschlüsselung?
Wir nutzen Libsodium, eine moderne und weit verbreitete Kryptografie-Bibliothek.
Für die Verschlüsselung nutzen wir XChaCha20-Poly1305, ein authentifiziertes Verschlüsselungsverfahren basierend auf dem ChaCha20-Stromverschlüsselungsverfahren und Poly1305-Nachrichtenauthentifizierung. Es bietet Vertraulichkeit und Integrität — verschlüsselte Daten können nicht unbemerkt gelesen oder geändert werden.
Wir nutzen 256-Bit-Symmetrieschlüssel. Das bietet einen hohen Sicherheitsspielraum gegen klassische Angriffe und bleibt auch unter realistischen Post-Quanten-Bedrohungsmodellen stark (bei denen die symmetrische Sicherheit reduziert, aber nicht gebrochen wird).
Für passwortbasierte Verschlüsselung nutzen wir Argon2id, eine speicherharte Schlüsselableitungsfunktion, die Brute-Force- und hardwarebeschleunigten Angriffen widerstehen soll.
Diese Bausteine sind gut erforscht, aktiv gepflegt und gelten als state-of-the-art für symmetrische Verschlüsselung.
Einschränkungen
Der Relais-Server (oder jeder, der die verschlüsselte .enc-Datei besitzt) kann Chiffratgröße und Transferzeit beobachten.
Metadaten — einschließlich ursprünglicher Dateiname, exakte Dateigröße und Chunk-Größe — sind verschlüsselt. Der Metadaten-Rahmen ist gepaddet, um die Länge des Dateinamens nicht preiszugeben.
Die Dateigröße bleibt bis auf Chunk-Genauigkeit teilweise beobachtbar. Der letzte Daten-Chunk wird vor der Verschlüsselung mit Nullen aufgefüllt, was exakte Klartextlängen-Leaks verhindert; die Gesamt-Chiffratgröße verrät aber weiterhin die ungefähre Dateigröße.