Vault Desk
Zero-Knowledge by Design

Ihre Dateien, verschlüsselt bevor sie Ihr Gerät verlassen.

Vault Desk ist ein Ende-zu-Ende-verschlüsseltes Laufwerk. Alles wird auf Ihrem Gerät verschlüsselt — der Server speichert nur Geheimtext und verpackte Schlüssel. Nicht einmal wir können Ihre Dateien lesen.

Loslegen — kostenlos So funktioniert’s Jetzt bei Google Play
XChaCha20-Poly1305 OPAQUE-Anmeldung Key Transparency Offener Krypto-Kern
Basiert auf libsodium OPAQUE aPAKE (RFC 9807) X25519 versiegeltes Teilen Ed25519-Signaturen Argon2id-Schlüsselableitung
Alles, was Sie erwarten — privat

Ein vollwertiges Laufwerk, das der Server nicht lesen kann

Hochladen, organisieren, teilen und wiederherstellen. Jeder Vorgang erfolgt auf Daten, die bereits auf Ihrem Gerät verschlüsselt sind.

Ende-zu-Ende-Verschlüsselung

Jede Datei wird vor dem Hochladen clientseitig mit XChaCha20-Poly1305 verschlüsselt. Der Server speichert nur Geheimtext.

Passwortsichere Anmeldung

Mit OPAQUE verlässt Ihr Passwort nie Ihr Gerät — nicht einmal als Hash. Der Server kann Sie authentifizieren, ohne es je zu sehen.

Sicheres Teilen

Teilen Sie eine Datei und ihr Schlüssel wird an den öffentlichen Schlüssel des Empfängers versiegelt. Entziehen Sie den Zugriff oder ändern Sie Rollen jederzeit.

Öffentliche Links

Teilen Sie mit jedem. Der Entschlüsselungsschlüssel steckt im Link selbst (nach dem #) und erreicht unsere Server nie. Fügen Sie Passwort und Ablaufdatum hinzu.

Key Transparency

Die öffentlichen Schlüssel der Empfänger werden in einem manipulationssicheren, nur anhängbaren Protokoll veröffentlicht — damit der Server nicht heimlich einen eigenen Schlüssel unterschieben kann.

Kontowiederherstellung

Passwort vergessen? Ein einmaliger Wiederherstellungsschlüssel stellt den Zugriff wieder her — ohne dass wir je die Schlüssel halten, die Ihre Dateien entschlüsseln.

So funktioniert Zero-Knowledge

Der Schlüssel verlässt nie Ihre Hände

Drei Schritte, und zu keinem Zeitpunkt hält der Server etwas, das er entschlüsseln kann.

Auf Ihrem Gerät verschlüsseln

Ihr Passwort leitet Ihre Schlüssel lokal ab. Dateien werden im Browser verschlüsselt, bevor ein einziges Byte hochgeladen wird.

Nur Geheimtext hochladen

Der Server erhält verschlüsselte Blobs und verpackte Schlüssel, die er nicht öffnen kann. Auch Dateinamen sind verschlüsselt.

Nur Sie halten die Schlüssel

Melden Sie sich von jedem Gerät an, um Ihre Schlüssel zu entpacken und lokal zu entschlüsseln. Der Server sieht nie Ihre Dateien oder Ihr Passwort.

Zuerst das Bedrohungsmodell

So gebaut, dass ein Leak nichts preisgibt

Vault Desk geht davon aus, dass der Server kompromittiert werden kann. Da Schlüssel nur auf Ihren Geräten abgeleitet und gehalten werden, erhält ein Angreifer, der die gesamte Datenbank stiehlt, nur verschlüsselte Blobs und verpackte Schlüssel — nutzlos ohne Ihr Passwort.

Schützen Sie Ihre Dateien FAQ lesen
Der Server speichert nur GeheimtextVerschlüsselte Blobs plus verpackte Schlüssel — nie Klartext.
Ihr Passwort wird nie übertragenOPAQUE beweist, dass Sie es kennen, ohne es zu senden.
Manipulationssicheres SchlüsselverzeichnisKey Transparency lässt Clients einen ausgetauschten Schlüssel erkennen.
Ein kleiner, prüfbarer Krypto-KernBasiert auf libsodium und über Web und Mobile geteilt.
Wo immer Sie arbeiten

Ein verschlüsselter Tresor, jedes Gerät

Web-App

Ein schnelles, modernes Laufwerk in Ihrem Browser. Gebaut mit Next.js und React — keine Plugins, nichts zu installieren.

Mobile Apps

iOS und Android teilen sich exakt denselben Krypto-Kern, sodass die Verschlüsselung plattformübergreifend identisch funktioniert — Byte für Byte.

Einfache Preise

Privater Speicher für alle

Kostenlos starten. Upgraden, wenn Sie mehr Platz brauchen. Die Verschlüsselung ist in jedem Tarif gleich — vollständig.

Free

$0 /Monat

Für den Einstieg.

  • 5 GB verschlüsselter Speicher
  • Sicheres Teilen & öffentliche Links
  • Web & Mobile
Loslegen
Am beliebtesten

Plus

$4 /Monat

Für tägliche Sorgenfreiheit.

  • 250 GB verschlüsselter Speicher
  • Passwortgeschützte Links + Ablauf
  • Bevorzugter Support
Plus wählen

Team

$15 /Monat

Für Organisationen.

  • 1 TB verschlüsselter Speicher
  • Gemeinsame Team-Bereiche
  • Admin-Steuerung & Audit
Vertrieb kontaktieren

Beispielhafte Preise — an Ihre Tarife anpassen.

Fragen

Gut zu wissen

Was bedeutet „Zero-Knowledge“ konkret?

Es bedeutet, dass wir keinerlei Kenntnis vom Inhalt Ihrer Dateien haben. Verschlüsselung und Entschlüsselung geschehen vollständig auf Ihrem Gerät. Die Server halten nur Geheimtext und Schlüssel, die selbst verschlüsselt („verpackt“) sind, sodass niemand, der Vault Desk betreibt, Ihre Dateien lesen kann.

Was passiert, wenn ich mein Passwort vergesse?

Bei der Registrierung erhalten Sie einen einmaligen Wiederherstellungsschlüssel. Er entsperrt Ihr Konto unabhängig und verpackt Ihre Schlüssel unter einem neuen Passwort neu — alles auf Ihrem Gerät. Da wir Ihre Schlüssel nie halten, bewahren Sie diesen Wiederherstellungsschlüssel sicher auf: Es ist die einzige Sicherung.

Kann Vault Desk (oder ein Hacker) meine Dateien lesen?

Nein. Unser Bedrohungsmodell geht davon aus, dass der Server kompromittiert sein kann. Selbst mit vollem Zugriff auf die Datenbank sieht ein Angreifer nur verschlüsselte Blobs und verpackte Schlüssel — unbrauchbar ohne Ihr Passwort, das nie übertragen wird.

Ist die Verschlüsselung überprüfbar?

Ja. Vault Desk verwendet standardisierte, gut geprüfte Primitive aus libsodium (XChaCha20-Poly1305, X25519, Ed25519, Argon2id) in einem einzigen, kleinen Krypto-Kern für Web und Mobile — bewusst leicht auditierbar.

Wo werden meine Dateien gespeichert?

Verschlüsselte Blobs liegen im Objektspeicher; verschlüsselte Metadaten und verpackte Schlüssel in der Datenbank. Sie können den gesamten Stack auch selbst hosten — die Daten sind ohne die Schlüssel, die nur Sie halten, bedeutungslos.

Übernehmen Sie wieder die Kontrolle über Ihre Dateien

Erstellen Sie Ihren verschlüsselten Tresor in unter einer Minute. Kostenlos starten, privat by Design — und nur Sie halten die Schlüssel.

Tresor erstellen So funktioniert’s