DE EN
VeilVault Logo

Dokumentation

Limits

← Zurück zur Doku Zurück zu VeilVault →

Limits

Dieses Dokument beschreibt die bewussten Limits von VeilVault.

Diese Limits sind keine „fehlenden Features“ oder Zufall.
Sie sind das Ergebnis absichtlicher Design-Entscheidungen, um Sicherheit, Kontrolle und Offline-Betrieb zu priorisieren.

VeilVault ist ein sicherheitsfokussierter, offline-only Passwort-Vault von CodeVeil.

Kein Passwort-Recovery

VeilVault bietet keinerlei Passwort-Recovery.

  • Keine Recovery-E-Mail
  • Kein Reset-Mechanismus
  • Kein Backup-Key
  • Kein serverseitiger Fallback

Wenn das Master-Passwort verloren geht, ist der Vault dauerhaft unzugänglich.

Das ist eine explizite Entscheidung, damit nur du Zugriff auf deine Daten hast.

Vault-Daten sind device-local

Vault-Daten liegen lokal auf genau einem Gerät.

  • Kein eingebauter Sync
  • Kein accountbasierter Zugriff auf Vault-Daten
  • Kein automatischer Transfer zwischen Geräten

Wer Multi-Device-Zugriff will, muss Exports und Imports manuell verwalten.

Kein Cloud- oder Web-Zugriff

VeilVault bietet nicht:

  • Web-Zugriff
  • Browser-basiertes Anzeigen des Vaults
  • Server-gehostete Dashboards

Alle Interaktionen mit dem Vault passieren lokal auf dem Gerät.

Offline-only by design

VeilVault ist so gebaut, dass es ohne Internet funktionieren kann.

  • Kein Remote-Wipe
  • Keine serverseitigen Alerts
  • Keine Online-Recovery-Option

Abhängigkeit von Geräte-Sicherheit

VeilVault basiert auf den Sicherheitsgarantien des Betriebssystems.

  • Kein Support für gerootete Geräte
  • Kein Support für modifizierte Betriebssysteme
  • Keine Garantien unter aktiver Instrumentierung

Begrenzter Schutz im entsperrten Zustand

  • Screenshot-/Screen-Recording-Schutz hängt von OS-Enforcement ab
  • Shoulder Surfing kann nicht verhindert werden
  • Accessibility-Missbrauch kann weiterhin möglich sein

Decoy Mode ist kein absoluter Schutz

  • Keine kryptografische Deniability
  • Keine Forensik-Resistenz
  • Keine Verschleierung der App-Existenz

Notfall-Aktionen haben Konsequenzen

  • Emergency Wipe ist irreversibel
  • Fehlauslösung bedeutet permanenten Datenverlust
  • PanicHold ist nicht-destruktiv

Keine universelle Threat-Abdeckung

  • Kein Schutz gegen Kernel-Level-Malware
  • Keine Defense gegen Hardware-Extraction
  • Keine Garantien während aktiver Nutzung

Zusammenfassung

VeilVault priorisiert klare Grenzen statt vager Versprechen.

Diese Limits sind dokumentiert, damit du informierte Entscheidungen treffen kannst.

← Zurück zur Doku