Zuruck zur Dokumentationsubersicht

Verschlüsselung und Sicherheit

Termial schützt Ihre sensiblen Daten mit starker Verschlüsselung. Ihre Passwörter, SSH-Schlüssel und Anmeldedaten sind sowohl lokal als auch in der Cloud gesichert.

Cloud-Sync-Verschlüsselung

Wenn Sie die Cloud-Synchronisation aktivieren, sind Ihre Daten durch Ende-zu-Ende-Verschlüsselung geschützt.

Funktionsweise

  1. Sie erstellen eine Passphrase bei der ersten Einrichtung der Synchronisation
  2. Daten werden lokal verschlüsselt bevor sie Ihr Gerät verlassen
  3. Nur verschlüsselte Daten werden auf unseren Servern gespeichert
  4. Nur Sie können entschlüsseln Ihre Daten mit Ihrer Passphrase

Wir haben niemals Zugriff auf Ihre unverschlüsselten Daten.

Verschlüsselung einrichten

Wenn Sie sich zum ersten Mal anmelden und die Synchronisation aktivieren:

  1. Sie werden aufgefordert, eine Passphrase zu erstellen
  2. Wählen Sie eine starke Passphrase (mindestens 8 Zeichen)
  3. Verwenden Sie eine Mischung aus Buchstaben, Zahlen und Symbolen
  4. Bestätigen Sie Ihre Passphrase
  5. Klicken Sie auf Verschlüsselung einrichten

Wichtig: Wenn Sie Ihre Passphrase verlieren, können Ihre verschlüsselten Daten nicht wiederhergestellt werden. Bewahren Sie sie sicher auf.

Ihre Daten entsperren

Wenn Sie sich auf einem neuen Gerät anmelden:

  1. Geben Sie Ihre Passphrase zum Entsperren ein
  2. Ihre Daten werden lokal entschlüsselt
  3. Sie können jetzt auf Ihre synchronisierten Verbindungen und Anmeldedaten zugreifen

Passphrase ändern

Um Ihre Verschlüsselungs-Passphrase zu ändern:

  1. Gehen Sie zu EinstellungenKonto
  2. Suchen Sie den Abschnitt Verschlüsselung/Passphrase
  3. Geben Sie Ihre aktuelle Passphrase ein
  4. Geben Sie Ihre neue Passphrase ein und bestätigen Sie sie
  5. Klicken Sie auf Passphrase ändern

Alle Ihre Daten werden mit der neuen Passphrase neu verschlüsselt.

Was verschlüsselt wird

Die folgenden Daten werden vor der Synchronisation verschlüsselt:

  • SSH-Verbindungen - Hostnamen, Benutzer, Ports
  • Anmeldedaten - Passwörter, SSH-Schlüssel, Passphrasen
  • Cloud-Verbindungen - AWS, GCP, Azure-Anmeldedaten
  • Lesezeichen - Lesezeichen für lokale Pfade

Lokale Sicherheit

Keychain-Integration

Termial verwendet den sicheren Speicher Ihres Betriebssystems:

  • macOS: Schlüsselbund
  • Windows: Anmeldeinformationsverwaltung
  • Linux: Secret Service (libsecret)

Ihr Verschlüsselungsschlüssel wird im System-Keychain gespeichert, geschützt durch Ihre OS-Anmeldung.

Was passiert, wenn der Keychain-Zugriff verweigert wird?

Wenn Sie den Keychain-Zugriff verweigern:

  • Cloud-Sync-Verschlüsselung funktioniert nicht
  • Sensible Anmeldedaten können nicht sicher gespeichert werden
  • Einige Funktionen werden eingeschränkt sein

Um den Zugriff später zu gewähren, müssen Sie möglicherweise:

  1. System-Präferenzen/Einstellungen öffnen
  2. Zu Sicherheit/Datenschutz-Einstellungen gehen
  3. Termial den Keychain-Zugriff gewähren

Vergessene Passphrase

Wenn Sie Ihre Verschlüsselungs-Passphrase vergessen:

  1. Gehen Sie zu EinstellungenKonto
  2. Klicken Sie auf Passphrase vergessen?
  3. Sie können Ihren Tresor zurücksetzen, aber dies löscht dauerhaft alle Ihre synchronisierten Daten in der Cloud
  4. Geben Sie DELETE ein, um zu bestätigen
  5. Richten Sie eine neue Passphrase ein und fügen Sie Ihre Daten erneut hinzu

Warnung: Diese Aktion kann nicht rückgängig gemacht werden. Alle Ihre Verbindungen, Anmeldedaten und Lesezeichen in der Cloud werden gelöscht.

Sicherheits-Best-Practices

  1. Verwenden Sie eine starke Passphrase - Verwenden Sie keine Passwörter von anderen Diensten wieder
  2. Speichern Sie Ihre Passphrase sicher - Verwenden Sie einen Passwort-Manager
  3. Halten Sie Ihr OS aktuell - Sicherheits-Patches schützen den Keychain
  4. Teilen Sie Ihre Passphrase nicht - Jedes Teammitglied sollte sein eigenes Konto haben
  5. Melden Sie sich auf geteilten Computern ab - Ihre Daten bleiben verschlüsselt, wenn Sie sich abmelden