Anleitung

Alles, was du über Cryptament wissen musst.

Konto & Seed Phrase

Dein Konto wird mit E-Mail und Passwort erstellt. Nach dem ersten Login wirst du aufgefordert, eine Seed Phrase zu generieren — 12 oder 24 zufällige Wörter, die deinen Master-Schlüssel darstellen.

Alle Inhalte werden mit dieser Seed Phrase verschlüsselt. Sie verlässt deinen Browser niemals. Ohne sie ist eine Entschlüsselung technisch unmöglich.

Schreibe die Seed Phrase auf Papier und bewahre sie an einem sicheren Ort auf. Sie kann nicht zurückgesetzt oder wiederhergestellt werden.

Testament-Einträge

Testament-Einträge sind die Kernfunktion von Cryptament. Hier hinterlegst du Zugangsdaten, Wallet-Seeds, Passwörter, Kontoinformationen und letzte Botschaften.

1

Navigiere zu Testament im Dashboard.

2

Klicke auf Neuer Eintrag.

3

Wähle den Seed-Typ: Haupt-Seed (Standard), Eigene Seed (Premium/Enterprise, pro Eintrag) oder MultiSig 2/3 (Premium/Enterprise, Schwellenwert-Schutz).

4

Weise dem Eintrag Notfallkontakte zu — nur diese erhalten im Notfall Zugang.

Jeder Eintrag wird mit AES-256-GCM verschlüsselt. Zum Anzeigen oder Bearbeiten gibst du deine Seed Phrase ein; der Schlüssel wird nur für diese Sitzung im Speicher gehalten.

Notizen

Notizen sind ideal für kurzfristige Hinweise oder Anweisungen, die du im Klartext oder verschlüsselt hinterlegen möchtest.

Verschlüsselte Notizen verwenden die Haupt-Seed Phrase. Du kannst Notfallkontakten gezielt den Zugang zu einzelnen Notizen gewähren.

Notfallkontakte

Notfallkontakte sind die Personen, die im Notfall per E-Mail benachrichtigt werden. Du kannst Kontakten spezifische Testament-Einträge und Notizen zuweisen.

Ohne Zuweisung erhält jeder Kontakt eine allgemeine Benachrichtigung mit einem Link zum Dashboard, jedoch ohne Entschlüsselungszugang.

Die E-Mail-Benachrichtigung enthält keinen Klartext. Der Kontakt benötigt die Seed Phrase, die du ihm persönlich mitteilen musst.

Dead Man's Switch

Der Dead Man's Switch überwacht deine Aktivität. Bleibt ein Check-in länger als das konfigurierte Intervall aus, werden deine Notfallkontakte automatisch benachrichtigt.

1

Gehe zu Dead Man's Switch im Dashboard.

2

Stelle das Intervall ein (z. B. 30 Tage).

3

Aktiviere den Schalter.

4

Logge dich regelmäßig ein — jeder Login zählt als Check-in und setzt den Timer zurück.

Stelle sicher, dass deine Notfallkontakte konfiguriert sind, bevor du den Schalter aktivierst.

Einmal-Nachrichten (DMS-Links)

Einmal-Nachrichten sind selbstzerstörende, verschlüsselte Botschaften. Nach dem ersten Öffnen werden sie dauerhaft gelöscht. Sie eignen sich für Nachrichten, die nur einmal gelesen werden sollen.

1

Erstelle eine Einmal-Nachricht im Bereich Einmal-Nachrichten.

2

Hinterlege sie als DMS-Link — sie wird automatisch in die Notfall-E-Mail eingebettet.

3

Der Empfänger öffnet den Link, gibt den vereinbarten Schlüssel ein und liest die Nachricht. Nach dem Schließen ist die Nachricht dauerhaft vernichtet.

MultiSig-Recovery (2 von 3)

Premium & Enterprise

Die MultiSig-Funktion schützt besonders sensible Einträge durch ein Schwellenwert-Verschlüsselungsverfahren. Der Inhalt wird mit einem zufälligen Master-Schlüssel (MK) verschlüsselt. Der MK wird anschließend dreifach gesichert — je einmal pro Paar aus drei Seeds (S1+S2, S1+S3, S2+S3). Zur Entschlüsselung sind immer genau 2 der 3 Seeds notwendig.

Wer hält welchen Seed?

Seed 1

Du (Ersteller)

Haupt-Seed

Seed 2

Vertrauensperson 1

Name + E-Mail hinterlegt

Seed 3

Vertrauensperson 2

Name + E-Mail optional

Eintrag erstellen

1

Wähle beim neuen Eintrag den Typ MultiSig 2/3.

2

Gib Namen (und optional E-Mail) für Vertrauensperson 1 und 2 ein.

3

Speichern: Es werden drei Seeds generiert. Notiere alle drei sofort — sie werden nur einmalig angezeigt.

4

Übermittle Seed 2 und Seed 3 sicher an die jeweiligen Vertrauenspersonen — z. B. persönlich, per verschlüsselter Nachricht oder als Brief im Notfallumschlag.

Recovery nach Auslösung des Dead Man's Switch

1

Nach Auslösung des Dead Man's Switch erhalten Vertrauensperson 1 und 2 automatisch eine E-Mail mit einem Recovery-Link (/ms/[token]).

2

Öffne den Recovery-Link im Browser. Du siehst den verschlüsselten Eintrag und eine Eingabemaske für zwei Seeds.

3

Zwei Vertrauenspersonen geben jeweils ihren Seed ein. Es reichen beliebige 2 der 3 Seeds — z. B. S1+S2, S1+S3 oder S2+S3.

4

Der Inhalt wird lokal im Browser entschlüsselt. Kein Seed und kein Klartext wird an einen Server übertragen.

Der Recovery-Link hat kein Ablaufdatum, ist aber an den spezifischen Eintrag gebunden. Teile ihn nur mit den vorgesehenen Vertrauenspersonen.
Sicherheitshinweis: Seeds werden niemals an unsere Server übertragen. Die gesamte Kryptografie läuft im Browser (AES-256-GCM + PBKDF2). Überprüfe beim Öffnen des Recovery-Links stets die URL auf cryptament.app.

Check-in & Benachrichtigungsablauf

Jeder Login in das Dashboard gilt als automatischer Check-in und setzt den Dead Man's Switch Timer zurück. Du musst nichts weiter tun.

Sobald der Timer abläuft:

1

Alle Notfallkontakte mit zugewiesenen Einträgen erhalten eine E-Mail mit einem Link zum Dashboard.

2

Kontakte ohne spezifische Zuweisung erhalten ebenfalls eine allgemeine Benachrichtigung.

3

Falls DMS-Links (Einmal-Nachrichten) konfiguriert sind, werden diese in die E-Mail eingebettet.

4

Vertrauenspersonen von MultiSig-Einträgen erhalten separat einen Recovery-Link per E-Mail.

Die Benachrichtigung wird nur einmal gesendet. Sollte sie versehentlich ausgelöst worden sein, reaktiviere den Dead Man's Switch im Dashboard — er setzt sich auf das neue Check-in-Datum.