Sicherheit

Bankgrade-Verschlüsselung für Ihr digitales Leben

Zero-Knowledge-Architektur

ByteGuard basiert auf einem Zero-Knowledge-Sicherheitsmodell. Wir können Ihre Verschlüsselungsschlüssel niemals einsehen, darauf zugreifen oder speichern.

  • Master-Passwort: Ihr persönlicher Schlüssel zum Entsperren der App. Wird niemals übertragen, niemals remote gespeichert.
  • Geheimer Schlüssel (Secret Key): Eine 12-Wort-Wiederherstellungsphrase (BIP39), die beim Erstellen Ihres Tresors generiert wird. In Kombination mit Ihrem Master-Passwort für maximale Sicherheit.
  • Lokale Schlüsselableitung: Argon2id mit 64 MB Speicherkosten und 3 Iterationen leitet den Hauptschlüssel lokal ab. HKDF-SHA256 erstellt die Schlüsselhierarchie.
  • Keine Hintertüren: Wenn Sie sowohl Ihr Master-Passwort als auch Ihren geheimen Schlüssel verlieren, können wir Ihre Daten nicht wiederherstellen. Dies ist beabsichtigt.

Verschlüsselungsdetails

Mehrere Verschlüsselungsebenen schützen jedes sensible Datenelement.

  • Feldebene-Verschlüsselung: Jedes sensible Feld (Passwörter, Kartennummern, API-Schlüssel) wird einzeln mit AES-256-GCM verschlüsselt.
  • Schlüsselhierarchie: Hauptschlüssel → Schlüsselverschlüsselungsschlüssel (KEK) → Datenverschlüsselungsschlüssel (DEK). Jedes Element hat seinen eigenen DEK.
  • Einzigartige IVs: Jede Verschlüsselungsoperation verwendet einen einzigartigen Initialisierungsvektor, sodass identischer Klartext unterschiedlichen Chiffretext erzeugt.

Datenspeicherung

Ihre Daten bleiben auf Ihrem Gerät. Cloud-Synchronisierung ist optional und immer verschlüsselt.

  • Lokal zuerst: Alle Daten werden in einer verschlüsselten lokalen Datenbank auf Ihrem Gerät gespeichert.
  • Optionale iCloud-Synchronisierung: Bei Aktivierung werden Daten auf dem Gerät verschlüsselt, bevor sie über CloudKit in Ihren privaten iCloud-Container hochgeladen werden.
  • Biometrischer Schutz: Face ID und Touch ID über Secure Enclave. Biometrische Daten werden von iOS verarbeitet, die App greift niemals darauf zu.

Was wir nicht können

Unsere Zero-Knowledge-Architektur bedeutet:

  • Wir können Ihre gespeicherten Daten nicht einsehen, darauf zugreifen oder entschlüsseln
  • Wir können Ihr Master-Passwort nicht zurücksetzen
  • Wir können Ihren Tresor ohne Ihren geheimen Schlüssel nicht wiederherstellen
  • Wir können Ihre Daten mit niemandem teilen — einschließlich Strafverfolgungsbehörden
  • Wir können keine Hintertüren in die Verschlüsselung einbauen

Gerätesicherheit-Kompatibilität

ByteGuard ist für die nahtlose Zusammenarbeit mit Apples integrierten Sicherheitsfunktionen konzipiert.

  • Apple Lockdown Mode: Vollständig kompatibel mit Apples höchstem Sicherheitsschutz. Alle Funktionen — einschließlich AutoFill, iCloud-Synchronisierung und Widgets — funktionieren normal, wenn der Blockierungsmodus aktiviert ist.
  • Keine WebView-Abhängigkeit: ByteGuard verwendet keine Web-Rendering-Engine. Ihre Tresor-Daten werden niemals über WebKit verarbeitet, wodurch eine ganze Klasse browserbasierter Angriffsvektoren eliminiert wird.
  • Secure Enclave Integration: Die biometrische Authentifizierung wird vollständig von der iOS Secure Enclave verarbeitet. ByteGuard greift niemals auf biometrische Daten zu und speichert diese auch nicht.
Im App Store laden