Zero-Knowledge
Ver- und Entschlüsselung passieren nur auf Ihrem Gerät. Der Server speichert ausschließlich bereits verschlüsselte Blobs — er kann Ihre Passwörter technisch nicht sehen.
Passwortmanager · Zero-Knowledge · Made in Germany
DRB Vault ist ein KeePass-kompatibler Passwortmanager mit optionalem Sync-Server, den wir selbst nicht lesen können. Lokal kostenlos, DSGVO-by-design, mit dem DualSeal-Zwei-Schlüssel-Verfahren.
Warum DRB Vault
Cloud-Passwortmanager sind bequem, liegen aber auf fremden US-Servern. KeePass ist sicher, aber ohne echten Sync und ohne Ansprechpartner. DRB Vault schließt genau diese Lücke.
Ver- und Entschlüsselung passieren nur auf Ihrem Gerät. Der Server speichert ausschließlich bereits verschlüsselte Blobs — er kann Ihre Passwörter technisch nicht sehen.
Server in Deutschland (Hetzner), Datenhoheit, keine Weitergabe, kein Drittland. Ideal für Heilberufe, Kanzleien und KMU mit Schweigepflicht.
KDBX-Import/-Export — kein Lock-in. Aus KeePass, Bitwarden & Co. importierbar.
DRB IT Solution übernimmt Einrichtung, Migration aus KeePass, Betrieb und Support — als Teil Ihres Automatisierungs-Portfolios. Keine anonyme US-Cloud-Hotline.
Automatisches Sperren, Zwischenablage-Auto-Löschen, Speicher-Zeroize gegen RAM-Reste.
Funktionsumfang
Die komplette lokale Funktionalität ist gratis. Bezahlt wird nur der Sync-Server und der Business-Service.
Logins, Karten, Server, SSH-Schlüssel, Datenbanken, API-Zugänge, Krypto-Wallets, Ausweise u. v. m. — jeweils mit passenden Feldern.
Kryptografisch sicher, ohne Modulo-Bias, mit Klassen-Garantie und Stärke-Anzeige.
RFC-6238-Codes direkt im Tresor, KeePassXC-kompatibel, mit Countdown.
Prüft per k-Anonymität, ob Passwörter in bekannten Datenlecks auftauchen — ohne das Passwort zu senden.
CSV aus KeePassXC, Bitwarden, 1Password & generisch; verlustarme KDBX-Brücke.
Gelöschtes bleibt wiederherstellbar.
Alte Passwörter je Eintrag nachvollziehbar.
Optionaler Wiederherstellungs-Schlüssel gegen Aussperren.
Der USP
Für höchste Ansprüche schützt DualSeal Ihren Tresor mit zwei ineinander verkapselten Schlüsseln. Beide sind zum Öffnen nötig — perfekt fürs Vier-Augen-Prinzip in Praxen und Kanzleien. Kein Eigenbau-Krypto: nur geprüfte Primitive (Argon2id, AES-256-GCM, HKDF).
Ihr Master-Passwort wird speicher-hart zu einem Schlüssel gedehnt (KEK A).
Ein zweiter Faktor (z. B. auf einem USB-Stick) liefert KEK B.
Der eigentliche Datenschlüssel liegt in GCM_B(GCM_A(DEK)) — beide Faktoren sind zwingend.
Ein 100-Bit-Wiederherstellungscode als Notfall-Zugang gegen Datenverlust.
Preise
Kein Abo-Zwang, kein Lizenzschlüssel in der App. Der Server-Zugang ist das Bezahlte.
DRB Vault befindet sich in einer geschlossenen Beta. Der Sync-Server läuft bereits (sync.drb-it.de), ein externes Krypto-/Pentest-Audit steht noch aus und ist Voraussetzung für den regulären Verkauf. Wir kommunizieren das offen und behaupten nicht, „auditiert" zu sein. Für erste Tests eigene Daten zusätzlich sichern.
Loslegen
Installer (.msi) für Windows 10/11. Lokal sofort nutzbar, Sync optional.
Hinweis: Die App ist noch nicht code-signiert — bis dahin kann Windows SmartScreen warnen. Signierung ist in Vorbereitung.