Dokumentation
Decoy Vault
Der Decoy Vault ist ein optionalem Sicherheits-Feature, mit dem VeilVault beim Entsperren mit einem zweiten Passwort einen unkritischen Vault anzeigen kann.
VeilVault ist ein sicherheitsfokussierter, offline-only Passwort-Vault von CodeVeil.
Der Decoy Vault soll Schaden in Zwangs- oder Drucksituationen reduzieren, nicht absolute Tarnung garantieren.
Zweck
Der Decoy Vault ist für Situationen gedacht, in denen du möglicherweise:
- Gezwungen wirst, die App zu entsperren
- Unter Druck gerätst, Zugangsdaten offenzulegen
- Nicht sicher „nein“ sagen kannst
In solchen Fällen ermöglicht der Decoy Vault Zugriff auf ein plausibles, aber unkritisches Datenset, während der echte Vault geschützt bleibt.
So verhält sich der Decoy Vault (High-Level)
- Ein separates Passwort entsperrt eine Decoy-Session
- Die Decoy-Session zeigt realistisch wirkende Einträge
- Echte Vault-Daten werden in einer Decoy-Session nicht geladen
- Echte Vault-Verschlüsselungsschlüssel werden in einer Decoy-Session nicht abgeleitet
Die Decoy-Session ist vom echten Vault getrennt.
Was der Decoy Vault ist
- Ein defensiver Sicherheitsmechanismus
- Eine Möglichkeit, akutes Risiko zu reduzieren
- Eine Trennung zwischen echten und unkritischen Daten
Der Decoy Vault ist bewusst begrenzt im Scope.
Was der Decoy Vault nicht ist
Der Decoy Vault tut nicht:
- Die Existenz von VeilVault verstecken
- Kryptografische Deniability liefern
- Vor forensischer Analyse schützen
- Entdeckung durch einen entschlossenen oder technischen Angreifer verhindern
Er ist keine Garantie für Anonymität oder Unsichtbarkeit.
Variabilität der Decoy-Daten
Inhalte des Decoy Vaults werden so erzeugt, dass sie realistisch wirken und sich zwischen Installationen unterscheiden — um offensichtliche Wiederholungen oder Templates zu vermeiden.
Der genaue Generierungsprozess wird bewusst nicht dokumentiert.
Zusammenspiel mit Biometrie
Aus Sicherheitsgründen:
- Ist biometrisches Entsperren nach einem Decoy-Unlock unterdrückt
- Erst ein echter Master-Passwort-Unlock macht Biometrie wieder nutzbar
Das verhindert, dass man nach einer Decoy-Interaktion versehentlich im echten Vault landet.
Limits
Der Decoy Vault schützt nicht gegen:
- Angreifer, die das echte Master-Passwort bereits kennen
- Malware oder System-Level-Kompromittierung
- Detaillierte Analyse des App-Verhaltens
- Zwang in Kombination mit längerer Zugriffsdauer oder technischer Prüfung
Wie gut das funktioniert, hängt vom Kontext ab.
Deine Verantwortung
Wenn du den Decoy Vault aktivierst, solltest du verstehen:
- Es ist Risikoreduktion, kein Schild
- Es wirkt am besten, wenn es im Voraus eingerichtet ist
- Es sollte nicht als einzige Schutzmaßnahme in High-Risk-Umgebungen dienen
VeilVault empfiehlt Decoy-Features nicht als Ersatz für persönliche Sicherheit.
Zusammenfassung
Der Decoy Vault ist ein kontrollierter, isolierter alternativer Entsperrpfad, der in bestimmten Situationen Exposure reduzieren soll.
Er setzt auf Ehrlichkeit und Vorhersehbarkeit statt überzogener Versprechen — und dokumentiert seine Limits klar.