# Erklärung der lokalen AES-GCM-Verschlüsselung bei NoteRich: Ihre Daten, Ihre Schlüssel In einer digitalen Welt, in der Datenverluste immer häufiger vorkommen, verdienen Ihre persönlichen Notizen, Ideen und Aufzeichnungen den höchsten Schutz. Bei **NoteRich** glauben wir, dass Privatsphäre nicht nur eine Funktion ist – sie ist ein grundlegendes Recht. Als **lokal orientierte** Notiz-App sorgt NoteRich dafür, dass Ihre Daten ausschließlich auf Ihrem Gerät gespeichert werden. Doch was passiert, wenn Sie Ihre Daten auf eine andere Festplatte kopieren oder zwischen Geräten austauschen möchten? Hier kommt unsere Umsetzung der **AES-GCM-Verschlüsselung** ins Spiel, die einen militärischen Sicherheitsstandard für Ihre Daten während des Transports und beim Aufbewahren bietet. --- ## 🛡️ Die lokal orientierte Philosophie trifft auf echte Sicherheit NoteRich speichert Ihre Notizen lokal in hochentwickelten Browser-Datenbanken. Dadurch können Sie Ihre Notizen auch ohne Internetverbindung abrufen, bearbeiten und suchen. Wenn Sie jedoch Ihre gesamte Arbeitsumgebung in eine `.nrs`-Datei exportieren oder Ihre Daten über **P2P (Peer-to-Peer)** mit einem anderen Gerät synchronisieren, verlassen Ihre Daten den Schutz Ihrer lokalen Speicherung. Um sicherzustellen, dass Ihre Daten während dieser Prozesse vollständig privat bleiben, verwendet NoteRich **End-to-End-Verschlüsselung (E2EE)**. Selbst wenn eine exportierte Datei auf eine öffentliche Cloud-Drive hochgeladen wird oder während einer P2P-Synchronisation abgefangen wird, ist es mathematisch unmöglich, die Daten ohne Ihr Passwort zu lesen. --- ## 🔐 Wie NoteRich Ihre Daten schützt Wenn Sie eine Exportierung der Daten oder eine P2P-Synchronisation verschlüsseln möchten, verwendet NoteRich einen zweistufigen Sicherheitsprozess, der maximale Sicherheit mit einer nahtlosen Benutzerfreundlichkeit verbindet. ### 1. PBKDF2-Schlüsselherleitung Passwörter, die von Benutzern eingegeben werden, sind anfällig für Brute-Force-Angriffe, wenn sie nicht richtig gespeichert werden. NoteRich verwendet **PBKDF2 (Password-Based Key Derivation Function 2)**, um Ihr einfaches Passwort in einen robusten, 256-Bit-Kryptoschlüssel zu verwandeln. Dieser Prozess fügt einen einzigartigen „Salt“ und tausende von Iterationen hinzu, was es Hackern erschwert macht, Ihr Passwort zu erraten. ### 2. AES-GCM-Verschlüsselung Sobald der Schlüssel erzeugt wurde, verschlüsselt NoteRich Ihre Daten mit **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** ist der weltweite Standard für den Schutz geheimer Regierungs- und Finanzdaten. * **GCM** verschlüsselt nicht nur die Daten, sondern bietet auch *Authentifizierung*. Das bedeutet, dass, wenn auch nur ein Bit der verschlüsselten Datei beschädigt oder manipuliert wird, NoteRich dies sofort erkennt und die Importierung verhindert, sodass Sie vor böswilligen Modifikationen geschützt werden. --- ## 🔄 Der Verschlüsselungsprozess: Ein visueller Leitfaden Schauen wir uns an, wie Ihre Daten sicher innerhalb des NoteRich-Systems fließen. ```mermaid graph TD A[Ihr Gerät / Lokalen IndexedDB] -->|Nicht-verschlüsseltes lokales Zugriff| B(NoteRich-Editor) subgraph Sichere Export & Synchronisation B -->|Exportieren in .nrs| C{Passwort setzen?} C -->|Ja| D[PBKDF2 + AES-GCM] D --> E[Verschlüsselter Backup-File] B -->|P2P-Daten-Synchronisation| F{Passwort aktivieren?} F -->|Ja| G[PBKDF2 + AES-GCM] G --> H[Verschlüsselter P2P-Stream] end E --> I[Sichere Cloud / Externer Laufwerk] H --> J[Zielgerät] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Anwendungsfälle: Wann wird verschlüsselt? NoteRich gibt Ihnen die volle Kontrolle darüber, wann verschlüsselt wird. Hier sind die Hauptszenarien, in denen AES-GCM Ihre Daten schützt: ### 📦 Verschlüsselte Datenbank-Export (.nrs) Egal ob Sie Ihre Notizen auf eine externe Festplatte oder in eine persönliche Cloud-Speicherung hochladen, Sie können während des Exports die **„Passwort setzen“** Option aktivieren. Die resultierende `.nrs`-Datei ist vollständig verschlüsselt. Nur jemand mit dem richtigen Passwort kann die Datei entschlüsseln und die Arbeitsumgebung wiederherstellen. ### 📡 Sichere P2P-Übertragung NoteRich unterstützt die direkte Synchronisation zwischen Geräten mittels P2P-Technologie. Da P2P bereits zentralisierte Server vermeidet, sorgt die Zusatznutzung eines Passworts für **Nullvertrauenssicherheit**. * Sie erstellen einen sicheren Link oder QR-Code, der den verschlüsselten Stream enthält. * Das Empfangsgerät muss das exakte Passwort eingeben, um die eingehenden Daten zu entschlüsseln. * Dies ist ideal, um sensible Notizen oder geheime Projektdaten zwischen Ihren Geräten zu teilen, ohne sich um Netzwerküberwachung sorgen zu müssen. --- ## 🛑 Die „Nullwissen-Garantie“ Einer der wichtigsten Aspekte der Verschlüsselung bei NoteRich ist, dass **wir nichts über Ihre Daten wissen**. ```mermaid sequenceDiagram participant U als Benutzer participant N als NoteRich-App participant F als Verschlüsselter File / P2P U->>N: 1. Eingeben des Passworts N->>N: 2. Schlüssel herleiten (PBKDF2) N->>N: 3. Daten verschlüsseln (AES-GCM) N->>F: 4. Speichern / Übertragen Note über F: 🔒 Die Daten sind unlesbar. U->>N: 5. Importieren / Empfangen der Daten U->>N: 6. Eingeben des Passworts N->>N: 7. Schlüssel herleiten und Integrität überprüfen N->>U: 8. Zugriff auf die wiederhergestellten Notizen ``` Da die Verschlüsselung und Entschlüsselung vollständig in der sichern Umgebung Ihres Browsers stattfinden, sehen NoteRich-Server Ihr Passwort nie und haben auch keine Möglichkeit, Ihre Dateien zu entschlüsseln. **Sie sind der alleinige Besitzer Ihrer Schlüssel.** --- ## 💡 Tipps für NoteRich-Nutzer Um die Sicherheitsfunktionen von NoteRich optimal zu nutzen, beachten Sie diese Tipps: 1. **Verwenden Sie starke Passwörter**: Da NoteRich Ihr Passwort nicht speichert, bedeutet der Verlust des Passworts den Verlust des Zugriffs auf die verschlüsselten Dateien. Verwenden Sie einen Passwortmanager, um komplexe Passwörter zu generieren und zu speichern. 2. **Überprüfen Sie die Integrität**: Wenn eine verschlüsselte Importung mit einem Fehler „Passwort falsch“ oder „Daten beschädigt“ fehlschlägt, dann funktioniert die AES-GCM-Authentifizierung genau so, wie es vorgesehen ist, um Sie vor manipulierten Dateien zu schützen. 3. **Nutzen Sie die Arbeitsumgebungen**: Kombinieren Sie die Isolierung der Arbeitsumgebungen von NoteRich mit verschlüsselten Exporten, um getrennte, hochsichere Umgebungen für persönliche und berufliche Notizen zu schaffen. --- ## 🎯 Fazit Privatsphäre sollte nicht zum Kompromiss werden. Mit der **lokal orientierten Architektur von NoteRich** und **AES-GCM-Verschlüsselung** erhalten Sie das Beste aus beiden Welten: die schnelle Leistung der lokalen Speicherung und die unzerstörbare Sicherheit moderner Kryptografie. Egal ob Sie Ihre Lebenswerke archivieren oder Notizen zwischen Ihren Geräten synchronisieren, NoteRich sorgt dafür, dass Ihre Gedanken immer Ihre eigenen bleiben – und nur Ihre. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Lokal orientiert</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privatsphäre</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End-Verschlüsselung</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P-Synchronisation</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Daten-Sicherheit</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>