Verschlüsselung (AES-256)
MailSafe verschlüsselt alle Archivdaten mit AES-256-GCM, einem der sichersten Verschlüsselungsverfahren weltweit.
So funktioniert die Verschlüsselung
Beim Erstellen eines Archivs legen Sie ein Master-Passwort fest. Aus diesem Passwort wird mit dem Argon2id-Algorithmus ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird verwendet, um alle gespeicherten Daten zu verschlüsseln.
Ablauf
- Passwort-Eingabe: Sie geben Ihr Master-Passwort ein.
- Schlüsselableitung: Argon2id generiert einen 256-Bit-Schlüssel aus Ihrem Passwort und einem zufälligen Salt.
- Verschlüsselung: E-Mails und Anhänge werden mit AES-256-GCM verschlüsselt, bevor sie in der Datenbank gespeichert werden.
- Integritätsprüfung: GCM (Galois/Counter Mode) stellt sicher, dass verschlüsselte Daten nicht manipuliert wurden.
Was wird verschlüsselt?
| Daten | Verschlüsselt |
|---|---|
| E-Mail-Texte (Body) | ✓ |
| Anhänge (Dateien) | ✓ |
| IMAP-Zugangsdaten | ✓ |
| Suchindex (Metadaten) | ✓ |
| Betreff, Absender, Datum | Teilweise (für Suchfunktion) |
Argon2id Passwort-Hashing
Argon2id ist der Gewinner des Password Hashing Competition (2015) und gilt als der sicherste verfügbare Algorithmus zur Passwort-Ableitung. Er ist resistent gegen:
- Brute-Force-Angriffe durch konfigurierbaren Speicher- und Zeitaufwand
- GPU-Angriffe durch speicherintensive Berechnung
- Side-Channel-Angriffe durch die Kombination von Argon2i und Argon2d
Wichtig: Ohne Ihr Master-Passwort können die verschlüsselten Daten
nicht wiederhergestellt werden. Es gibt keine Möglichkeit zur Passwort-Wiederherstellung.
Bewahren Sie Ihr Passwort an einem sicheren Ort auf.