Geen upload, 100% lokaal, geen account

AES versleutelen / ontsleutelen

Versleutel of ontsleutel tekst met AES-256-GCM. Er verlaat niets je browser.

Hoe AES versleutelen / ontsleutelen werkt

Versleutel of ontsleutel tekstfragmenten met AES-256-GCM, volledig geïmplementeerd via de native Web Crypto API van de browser. AES-256-GCM is een geverifieerde encryptiemodus: het versleutelt én verifieert de integriteit, zodat elke manipulatie van de cijfertekst bij het ontsleutelen wordt gedetecteerd.

Belangrijke kanttekeningen: als je je wachtwoordzin vergeet, kunnen de versleutelde gegevens niet worden hersteld, er is geen achterdeur, geen account, geen resetmechanisme. De beveiliging hangt volledig af van het kiezen van een sterke, unieke wachtwoordzin. Deze tool is ontworpen voor tekstfragmenten, niet voor grote binaire bestanden.

Veelgestelde vragen

Worden mijn bestanden naar een server geüpload?

Nee. Elke bewerking draait binnen je browsertabblad met JavaScript en WebAssembly. Je bestand wordt op je eigen apparaat in het geheugen gelezen, daar verwerkt, en het resultaat wordt aangeboden als een lokale download. Er wordt niets verzonden naar Sunasty of een derde partij. Je kunt het zelf controleren: open de DevTools van je browser, ga naar het tabblad Netwerk en kijk, geen enkel verzoek bevat je bestand.

Wat gebeurt er als ik mijn wachtwoordzin kwijtraak?

De gegevens zijn permanent onherstelbaar. AES-256-GCM met een sleutel die is afgeleid van je wachtwoordzin biedt geen achterdeur. Er is geen account, geen resetlink en geen manier om een sterke wachtwoordzin met brute force te kraken. Bewaar je wachtwoordzin veilig.

Hoe wordt de wachtwoordzin omgezet in een encryptiesleutel?

De tool gebruikt PBKDF2 (een standaard sleutelafleidingsfunctie) met een willekeurige salt en een hoog aantal iteraties om een 256-bits AES-sleutel uit je wachtwoordzin af te leiden. De salt wordt samen met de cijfertekst opgeslagen zodat ontsleuteling mogelijk is met dezelfde wachtwoordzin.

Is AES-256-GCM hetzelfde als wat banken en overheden gebruiken?

AES-256 is een breed toegepaste standaard die wordt gebruikt in TLS, schijfversleuteling en overheidscommunicatie. De algehele beveiliging van een versleuteld bericht hangt echter ook af van de sterkte van je wachtwoordzin en hoe je de cijfertekst deelt, het algoritme zelf is degelijk.

Werkt het offline?

Ja, zodra de pagina is geladen. Omdat de verwerking op je apparaat plaatsvindt, kun je de netwerkverbinding verbreken en blijft de tool werken. Dit is het duidelijkste bewijs dat je gegevens je apparaat nooit verlaten.

Is het gratis? Heb ik een account nodig?

Het is volledig gratis en vereist geen registratie. Er zijn geen watermerken, geen daglimieten en geen trackingcookies nodig om de tool te gebruiken.

Gerelateerde tools

Houd alles lokaal, verken aanvullende tools.