Use cases · How it works · Security

Was ist TXT-Crypter?

Ein Werkzeug zum Verschlüsseln von Text und zum Teilen oder Speichern als URL.
Alles läuft vollständig in Ihrem Browser.

USE CASES

Anwendungsfälle

Ideal für alles, was Sie in Ihrer Notizen-App aufbewahren möchten, aber nicht als Klartext speichern wollen — Passwörter, Authentifizierungscodes, private Notizen.
Fügen Sie einfach die URL ein und entsperren Sie sie mit Ihrer Passphrase, wann immer Sie sie brauchen.

Eine Anleitung zur Verwaltung von Passwörtern in Notion finden Sie im folgenden Blog-Beitrag.

Passwortverwaltung in Notion
BLOG
Passwortverwaltung in Notion

Eine Anleitung zur Verwaltung von Passwörtern in Notion mit TXT-Crypter zur Verschlüsselung.
HOW IT WORKS

Wie es funktioniert

Die gesamte Ver- und Entschlüsselung erfolgt in Ihrem Browser. Nichts wird an unsere Server gesendet.
Die verschlüsselten Daten werden direkt als Parameter in die Entschlüsselungs-URL eingebettet.

https://tc.chigusa-web.com/dec?v=1.0&txt=encrypted-data

TXT-Crypter verwendet denselben Verschlüsselungsansatz wie die Textverschlüsselung von Evernote.
Ihre Passphrase wird in PBKDF2 eingespeist, um einen AES-Schlüssel abzuleiten.
Ein zufälliges Salt durchläuft HMAC/SHA-256 für 100.000 Iterationen (konfigurierbar) und erzeugt einen Schlüssel und IV für die AES-256-Verschlüsselung.

TXT-Crypter Evernote
Schlüsselableitung PBKDF2 PBKDF2
Iterationen 100.000+ (konfigurierbar) 50.000
Verschlüsselung AES – 256 Bit AES – 128 Bit
Wenn Evernote Text verschlüsselt, speichert es das Salt, den IV und den Geheimtext in der Notiz — und entschlüsselt mit der Passphrase. TXT-Crypter funktioniert genauso, wird jedoch als URL bereitgestellt.
SECURITY

Sicherheit

Bewahren Sie die Entschlüsselungs-URL an einem Ort auf, auf den nur Sie zugreifen können.
Ohne die URL gibt es nichts anzugreifen. Und selbst mit der URL sind die Daten ohne die Passphrase wertlos.

Auch bei einer nicht offensichtlichen Passphrase lohnt es sich, über Brute-Force-Resistenz nachzudenken.
Eine 8-stellige Passphrase mit Groß- und Kleinbuchstaben, Ziffern und Symbolen hat ungefähr 6 Quadrillionen mögliche Kombinationen.
Bei 100.000 Iterationen würde das Knacken durch Brute-Force etwa 100 Millionen Jahre dauern, wenn ein Angreifer nur etwa 2 Versuche pro Sekunde machen kann (abhängig von der Hardware).
Jedes zusätzliche Zeichen und jede hinzugefügte Iteration multipliziert die Schwierigkeit exponentiell.

Für noch mehr Sicherheit sollten Sie nicht-lateinische Zeichen in Ihre Passphrase aufnehmen — Chinesisch, Arabisch oder jedes andere Schriftsystem, mit dem Sie vertraut sind, funktioniert einwandfrei. Das Brute-Forcing nicht-lateinischer Zeichensätze ist praktisch unmöglich.

Selbst wenn ein Passwort irgendwie geknackt wird, weiß der Angreifer nicht, zu welchem Dienst es gehört oder wie der Benutzername lautet.
Best Practice: Verschlüsseln Sie nur das Passwort — nicht den Website-Namen und den Benutzernamen zusammen.
MANUAL DECRYPT

Entschlüsseln ohne uns

Sollte dieser Dienst jemals offline gehen, können Sie Ihre Daten trotzdem entschlüsseln.
Der Entschlüsselungsquellcode ist Open Source auf GitHub verfügbar.

TXT-Crypter-decryption
GITHUB
TXT-Crypter-decryption

Ein eigenständiges Werkzeug zum manuellen Entschlüsseln aller mit TXT-Crypter verschlüsselten Daten.

Laden Sie decrypt.html herunter und öffnen Sie es in Ihrem Browser.

Fügen Sie die Entschlüsselungs-URL ein, geben Sie Ihre Passphrase und die Iterationsanzahl ein, und klicken Sie dann auf "Entschlüsseln".

Manueller Entschlüsselungsbildschirm
Ihre Daten sind immer in Ihren Händen — auch ohne uns.