Zum Hauptinhalt springen

Ende-zu-Ende-Verschlüsselung (E2EE)

Joplin unterstützt Ende-zu-Ende-Verschlüsselung (E2EE) in allen Anwendungen. Ende-zu-Ende-Verschlüsselung (E2EE) ist ein System, in dem nur der Besitzer der Daten (Notizen, Notizbücher, Tags oder Ressourcen) sie lesen kann. Dadurch wird verhindert, dass potentielle Abhörer - darunter Telekommunikationsanbieter, Internetanbieter und sogar Entwickler von Joplin Zugang zu den Daten haben.

Das System ist darauf ausgelegt, jegliche Überwachungs- oder Manipulationsversuche zu unterbinden, da kein Dritter die übermittelten oder gespeicherten Daten entschlüsseln kann.

Es gibt einen kleinen Overhead für die Verwendung von E2EE, da Daten ständig verschlüsselt und entschlüsselt werden müssen, also überlegen Sie, ob Sie diese Funktion wirklich benötigen.

Enabling E2EE

Aufgrund des dezentralen Charakters von Joplin E2EE muss zuerst manuell auf einem einzelnen Gerät aktiviert werden (dies wird einen Master Key für die Verschlüsselung durch Ihr Passwort erstellen) und dann muss er mit allen anderen anderen Geräten synchronisiert werden. Es wird empfohlen, mit der Desktop- oder Terminal-Anwendung zu beginnen, da diese im Allgemeinen auf leistungsfähigeren Geräten laufen (im Gegensatz zur mobilen Anwendung), und so können sie die Anfangsdaten schneller verschlüsseln.

Um es zu aktivieren, folgen Sie bitte diesen Schritten:

  1. Gehen Sie auf Ihrem ersten Gerät (z. B. auf der Desktop-Anwendung), zum Verschlüsselungsbildschirm Konfigurationsbildschirm und klicken Sie auf "Verschlüsselung aktivieren"
  2. Geben Sie Ihr Passwort ein. Dies ist das Master-Schlüssel-Passwort, das verwendet wird, um alle Ihre Notizen zu verschlüsseln. Vergewissern Sie sich, dass Sie es nicht vergessen, da es aus Sicherheitsgründen nicht wiederhergestellt werden kann.
  3. Jetzt musst du alle deine Notizen synchronisieren, damit sie verschlüsselt an das Sync-Ziel gesendet werden (z.B. an OneDrive, Nextcloud, etc.). Warten Sie auf eine eventuell laufende Synchronisation und klicken Sie auf "Synchronisieren".
  4. Warten Sie, bis dieser Synchronisierungsvorgang abgeschlossen ist. Da alle Daten erneut (verschlüsselt) an das Sync-Ziel gesendet werden müssen, es kann eine lange Zeit dauern, vor allem wenn Sie viele Notizen und Ressourcen haben. Beachten Sie, dass auch wenn die Synchronisation festgefahren scheint, Wahrscheinlich läuft es immer noch - nicht abbrechen und bei Bedarf einfach über Nacht laufen lassen.
  5. Sobald diese erste Synchronisation abgeschlossen ist, öffnen Sie das nächste Gerät, mit dem Sie synchronisieren. Klicken Sie auf "Synchronisieren" und warten Sie, bis der Synchronisierungsvorgang abgeschlossen ist. Das Gerät erhält den Master-Schlüssel und Sie müssen dafür das Passwort angeben. An diesem Punkt wird E2EE automatisch auf diesem Gerät aktiviert. Sobald Sie fertig sind, klicken Sie erneut auf Synchronisieren und warten Sie, bis es fertig ist.
  6. Wiederholen Sie Schritt 5 für jedes Gerät.

Aktivieren Sie die Verschlüsselung auf mehreren Geräten nicht manuell, sondern warten Sie darauf, dass die anderen mit dem ersten bereits verschlüsselten Gerät synchronisieren. Ansonsten können Sie mehrere Verschlüsselungsschlüssel haben (die von Joplin unterstützt werden, aber wahrscheinlich nicht das, was Sie wollen).

Sobald alle Geräte mit E2EE synchronisiert sind, sollte die Verschlüsselung/Entschlüsselung weitgehend transparent sein. Gelegentlich können Sie verschlüsselte Elemente sehen, aber sie werden schließlich im Hintergrund entschlüsselt.

Deaktiviere E2EE

Befolgen Sie die gleiche Prozedur wie oben, deaktivieren Sie stattdessen E2EE auf jedem Gerät einzeln. Auch hier ist es vielleicht einfacher, ein Gerät gleichzeitig zu machen und jedes Mal darauf zu warten, dass die Synchronisation abgeschlossen ist.

Technische Spezifikation

Für eine weitere technische Beschreibung, die hauptsächlich für die Entwicklung relevant ist oder um die verwendete Methode zu überprüfen, lesen Sie bitte die Verschlüsselungsspezifikation.