TextArray
100% lokal

Text mit Passwort verschlüsseln

Verschlüssele Text per Passwort mit AES — lesbar nur für den, der das Passwort kennt.

Eingabe
Ausgabe

Text mit Passwort verschlüsseln

Text mit einem Passwort zu verschlüsseln macht aus einer lesbaren Nachricht einen Base64-Block, den nur entziffern kann, wer das Passwort hat. Praktisch, bevor du einen API-Schlüssel in ein Ticket einfügst, einer Kollegin Zugangsdaten schickst, private Notizen in einem synchronisierten Ordner ablegst oder Tagebuch in einer Textdatei führst, die auch andere am Rechner öffnen können.

Wähle einen Modus und tippe ein Passwort. Im Modus „Verschlüsseln“ nimmt das Tool deinen Text und gibt den verschlüsselten Block zurück, den du einfach dorthin kopierst, wo er hin soll. Im Modus „Entschlüsseln“ fügst du diesen Block wieder ein, gibst dasselbe Passwort ein, und der ursprüngliche Text erscheint. Das Passwortfeld ist maskiert und wird — anders als jede andere Option auf dieser Seite — bewusst nie im Browser-Speicher abgelegt.

Die eigentliche Arbeit erledigt AES-256-GCM über die native Web Crypto API des Browsers. Aus deinem Passwort entsteht per PBKDF2-HMAC-SHA256 mit 210.000 Iterationen und einem zufälligen 16-Byte-Salt ein Schlüssel; jede Nachricht bekommt einen frischen zufälligen 12-Byte-Initialisierungsvektor. Salt und IV stecken in der Ausgabe — deshalb liefert derselbe Satz zweimal verschlüsselt zwei verschiedene Blöcke. GCM authentifiziert die Daten zusätzlich: Ein unterwegs veränderter oder abgeschnittener Block lässt sich schlicht nicht entschlüsseln, statt stillschweigend Unsinn zurückzugeben.

Alles läuft auf deinem Gerät: Weder Passwort noch Schlüssel noch Klartext werden je irgendwohin gesendet — nur deshalb verdient ein solches Tool überhaupt Vertrauen. Das gilt aber in beide Richtungen: Es gibt keine Wiederherstellung und keine Hintertür. Verlierst du das Passwort, ist der Text endgültig weg. Sichere es im Passwortmanager, bevor du den Tab schließt.

Häufige Fragen

Was passiert, wenn ich das Passwort vergesse?
Der Text ist verloren. Es gibt kein Zurücksetzen, keinen Hinweis und keine Hintertür — der Schlüssel existiert nur, solange du das Passwort eintippst. Sichere es im Passwortmanager, bevor du den Tab schließt.
Welcher Algorithmus kommt zum Einsatz?
AES-256-GCM über die Web Crypto API des Browsers, der Schlüssel wird per PBKDF2-HMAC-SHA256 mit 210.000 Iterationen aus deinem Passwort abgeleitet. Salt und Initialisierungsvektor entstehen pro Nachricht zufällig neu und stecken in der Ausgabe.
Warum kommt bei gleichem Text jedes Mal etwas anderes heraus?
Jeder Durchlauf nutzt frisches zufälliges Salt und IV, gleicher Text ergibt also einen anderen Block. Das ist Absicht: Niemand soll erkennen, dass zwei Nachrichten identisch sind. Entschlüsseln lässt sich jeder Block trotzdem mit demselben Passwort.
Wie stark ist das in der Praxis?
Der Algorithmus ist Standard und solide, die Schwachstelle ist damit das Passwort. Ein kurzes oder wiederverwendetes lässt sich offline erraten, egal wie gut die Chiffre ist. Nimm eine lange Passphrase oder erzeuge eine mit dem Passwort-Generator.
Werden mein Text oder mein Passwort irgendwo hochgeladen?
Nein. Ver- und Entschlüsselung laufen vollständig in deinem Browser, das Passwort wird nirgendwohin gesendet und nicht gespeichert. Genau deshalb kannst du hier auch wirklich Sensibles verschlüsseln.