Doku › Geheimnisse

Geheimnisse

Maskierte Geheimnisse
Geheimnisse zeigen nur eine maskierte Vorschau; das Auge enthüllt sie hinter Touch ID

Eine Zwischenablage enthält oft Passwörter, Token und Kartennummern. Hutchlet behandelt diese als Geheimnisse: auf deinem Mac verschlüsselt, nur als maskierte Vorschau angezeigt und nur hinter Touch ID enthüllt.

Wie ein Geheimnis erkannt wird

Die Erkennung läuft vollständig auf dem Gerät mit deterministischen Regeln und Heuristiken — keine KI, kein Remote-Modell. Hutchlet erkennt:

  • Passwörter und Zeichenketten mit hoher Entropie;
  • API-Schlüssel, private Schlüssel und JWT-Token;
  • Kreditkartennummern.

Es berücksichtigt auch Apps, die ihre Inhalte als vertraulich kennzeichnen (die Pasteboard-Markierung org.nspasteboard.ConcealedType), sodass die Kopie eines Passwort-Managers automatisch als Geheimnis behandelt wird.

Maskierte Vorschau

Ein Geheimnis wird angezeigt, wobei nur die ersten und letzten paar Zeichen sichtbar sind, plus Kontext wie Länge und Typ:

ab••••yz   ·   24 chars   ·   API key

Der Klartext wird niemals auf die Festplatte geschrieben und nicht angezeigt, bis du dich authentifizierst.

Verschlüsselung & Touch ID

  • Geheimnisse werden im Ruhezustand mit Apple CryptoKit (AES-256-GCM) verschlüsselt.
  • Der Schlüssel befindet sich in der Secure Enclave / dem Datenschutz-Keychain (mit Software-Fallback) und wird mit Touch ID entsperrt.
  • Beim Enthüllen oder Einfügen eines Geheimnisses fragt Hutchlet zuerst nach Touch ID.
  • Geheimnisse werden niemals zum durchsuchbaren Verlauf hinzugefügt.

Wenn ein Geheimnis mit einem alten Schlüssel erstellt wurde, kann es nicht entschlüsselt werden — Hutchlet fordert dich auf, es zu löschen und ein neues zu speichern.

Anleitung: Halte deine Geheimnisse aus dem Verlauf heraus →