Beveiliging

Bankgrade-encryptie voor uw digitale leven

Zero-Knowledge-architectuur

ByteGuard is gebouwd op een Zero-Knowledge-beveiligingsmodel. We zien, openen of bewaren nooit uw encryptiesleutels.

  • Hoofdwachtwoord: Uw persoonlijke sleutel om de app te ontgrendelen. Wordt nooit verzonden, nooit op afstand opgeslagen.
  • Geheime sleutel (Secret Key): Een 12-woorden herstelzin (BIP39) gegenereerd bij het aanmaken van uw kluis. Gecombineerd met uw hoofdwachtwoord voor maximale beveiliging.
  • Lokale sleutelafleiding: Argon2id met 64 MB geheugenkosten en 3 iteraties leidt de hoofdsleutel lokaal af. HKDF-SHA256 creëert de sleutelhiërarchie.
  • Geen achterdeuren: Als u zowel uw hoofdwachtwoord als uw geheime sleutel verliest, kunnen wij uw gegevens niet herstellen. Dit is bewust ontworpen.

Encryptiedetails

Meerdere lagen encryptie beschermen elk gevoelig gegeven.

  • Veldniveau-encryptie: Elk gevoelig veld (wachtwoorden, kaartnummers, API-sleutels) wordt individueel versleuteld met AES-256-GCM.
  • Sleutelhiërarchie: Hoofdsleutel → Sleutelencryptiesleutel (KEK) → Dataencryptiesleutel (DEK). Elk item heeft zijn eigen DEK.
  • Unieke IVs: Elke encryptiebewerking gebruikt een unieke initialisatievector, waardoor dezelfde platte tekst verschillende cijfertekst oplevert.

Gegevensopslag

Uw gegevens blijven op uw apparaat. Cloud-synchronisatie is optioneel en altijd versleuteld.

  • Lokaal eerst: Alle gegevens worden opgeslagen in een versleutelde lokale database op uw apparaat.
  • Optionele iCloud-synchronisatie: Indien ingeschakeld, worden gegevens op het apparaat versleuteld voordat ze via CloudKit naar uw privé iCloud-container worden geüpload.
  • Biometrische bescherming: Face ID en Touch ID via Secure Enclave. Biometrische gegevens worden verwerkt door iOS, nooit toegankelijk voor de app.

Wat wij niet kunnen

Onze Zero-Knowledge-architectuur betekent:

  • Wij kunnen uw opgeslagen gegevens niet bekijken, openen of ontsleutelen
  • Wij kunnen uw hoofdwachtwoord niet resetten
  • Wij kunnen uw kluis niet herstellen zonder uw geheime sleutel
  • Wij kunnen uw gegevens met niemand delen — inclusief wetshandhaving
  • Wij kunnen geen achterdeuren in de encryptie plaatsen

Apparaatbeveiliging-compatibiliteit

ByteGuard is ontworpen om naadloos samen te werken met de ingebouwde beveiligingsfuncties van Apple.

  • Apple Lockdown Mode: Volledig compatibel met Apple's hoogste beveiligingsniveau. Alle functies — inclusief AutoFill, iCloud-synchronisatie en widgets — werken normaal wanneer de vergrendelingsmodus is ingeschakeld.
  • Geen WebView-afhankelijkheid: ByteGuard gebruikt geen enkele webrenderingengine. Uw kluisgegevens worden nooit verwerkt via WebKit, waardoor een hele klasse browsergebaseerde aanvalsvectoren wordt geëlimineerd.
  • Secure Enclave-integratie: Biometrische authenticatie wordt volledig afgehandeld door de iOS Secure Enclave. ByteGuard heeft nooit toegang tot biometrische gegevens en slaat deze ook niet op.
Download in de App Store