Verschlüsselung

Entscheidet sich der Nutzer für ein Passwort, wird ein zufälliger AES-256 Master Key generiert, der fortan als symmetrischer Schlüssel für die eingetragenen Erlebnisse fungiert. Dieser wird mit einem Schlüssel, der von dem Passwort abgeleitet wird, verschlüsselt auf dem Gerät des Nutzers gespeichert.

Eine Änderung des Passworts ist daher wenig aufwändig: nur der Master Key muss neu verschlüsselt werden, nicht das gesamte Tagebuch.

Anders ist das bei Setzung und Entfernung des Passworts. Dann werden alle Erlebnisse neu ver- bzw. entschlüsselt.

Da auch bei gleichem Passwort die Master Keys zweier Instanzen generell verschieden sind, ist der Import verschlüsselter Erlebnisse in eine andere Instanz nur über Umwege möglich: vor dem Im- und Export sollten beide Instanzen unverschlüsselt sein. Details zum Vorgehen findest Du unter Wie übertrage ich das Tagebuch und die Einstellungen auf ein anderes Gerät?.