Was macht eine Foto-Tresor-App „sicher“ im Gegensatz zu nur „privat“?

Eine private App verbirgt Fotos hinter einer PIN oder biometrischer Sperre, speichert die Dateien aber möglicherweise im Klartext oder nutzt nur iOS-Verschlüsselung. Eine sichere App fügt eine eigene Verschlüsselungsebene hinzu – ein veröffentlichtes Verfahren mit einem nutzerabgeleiteten Schlüssel – sodass Dateien selbst dann verschlüsselt bleiben, wenn der App-Container vom Gerät extrahiert wird.

Ist AES-256-GCM die beste Wahl für einen Foto-Tresor?

AES-256-GCM ist der aktuelle Industriestandard für symmetrische Verschlüsselung. Es bietet sowohl Vertraulichkeit als auch Integrität (authentifizierte Verschlüsselung). Für eine lokale Tresor-App, deren Schlüssel das Gerät nie verlässt, ist AES-256-GCM die stärkste praktische Wahl unter iOS.

Warum verwendet AppVault keine Biometrie als primäre Entsperrung?

Biometrie (Face ID / Touch ID) ist bequem, aber kein Geheimnis – ein Gericht kann in manchen Rechtsordnungen die biometrische Entsperrung erzwingen. AppVault verwendet ein 5×5-Muster als primäre Anmeldedaten, weil es ein memorisiertes Geheimnis ist. Biometrie kann als Komfortschicht zusätzlich zum Muster aktiviert werden.

Kann der Entwickler eines Zero-Knowledge-Tresors auf meine Fotos zugreifen?

Definitionsgemäß nein. Bei einer Zero-Knowledge-Architektur wird der Verschlüsselungsschlüssel auf dem Gerät aus den Anmeldedaten des Nutzers abgeleitet. Der Entwickler erhält den Schlüssel nie und hat keinen Mechanismus, gespeicherte Dateien zu entschlüsseln. Diese Behauptung ist nur dann glaubwürdig, wenn der kryptografische Stack veröffentlicht und überprüfbar ist.

Was passiert, wenn ich mein Muster bei einem Zero-Knowledge-Tresor vergesse?

Ihre Dateien sind unwiederbringlich verloren. Ohne das Muster kann der Schlüssel nicht abgeleitet werden, und die verschlüsselten Daten sind rechnerisch nicht zu entschlüsseln. Dies ist der Kompromiss von Zero-Knowledge: maximale Sicherheit bedeutet keine Hintertür, auch keinen Wiederherstellungsmechanismus.

Schützen sichere Tresor-Apps Fotos im iCloud-Backup?

Das hängt von der Implementierung der App ab. AppVault speichert verschlüsselte Dateien im eigenen App-Container und schließt sie standardmäßig vom iCloud-Backup aus. Wenn eine Tresor-App Dateien in der iOS-Fotomediathek oder einem gemeinsamen Container speichert, können diese Dateien in entschlüsselter Form im iCloud-Backup enthalten sein.

Wie unterscheidet sich AppVault von Keepsafe in puncto Sicherheit?

AppVault veröffentlicht seinen gesamten kryptografischen Stack – AES-256-GCM, PBKDF2 mit 600.000 Iterationen, Zero-Knowledge-Architektur – mit Primärquellenangaben. Keepsafe veröffentlicht weder Verschlüsselungsverfahren, Schlüsselableitung noch Architekturdetails. Keepsafe hat weit mehr Nutzer und Markenbekanntheit, aber sein Sicherheitsmodell ist nicht öffentlich überprüfbar. Siehe den vollständigen Vergleich [AppVault vs Keepsafe](/compare/keepsafe/).

Reicht eine Tresor-App aus, um Fotos vor Strafverfolgungsbehörden zu schützen?

Eine gut implementierte Tresor-App mit einem starken Muster und Zero-Knowledge-Architektur erhöht die Zugriffskosten erheblich. Keine Verbraucher-App kann jedoch Garantie gegen einen entschlossenen Angreifer mit Geräte-Exploit-Fähigkeiten oder rechtlichem Zwang zur Preisgabe des Musters geben. Siehe die Seite [Bedrohungsmodell](/security/) für eine Übersicht, wogegen Tresor-Apps schützen und wogegen nicht.

Warum verwendet AppVault ein 5×5-Muster anstelle einer 6-stelligen PIN?

Ein 5×5-Gitter bietet bei Mindestlänge (4 Knoten) etwa 7,6 Millionen mögliche Kombinationen, verglichen mit 1 Million für eine 6-stellige PIN. Wichtiger: AppVaults [Pattern Lock](/pattern-lock/) leitet das Muster über PBKDF2-Schlüsselableitung ab, was jeden Rateversuch rechenintensiv macht. Das Muster wird nicht gespeichert – nur der abgeleitete Schlüssel entschlüsselt die Daten.

Gibt es Open-Source-iPhone-Foto-Tresor-Apps?

Stand Mai 2026 ist keine größere iPhone-Foto-Tresor-App vollständig Open Source. AppVault veröffentlicht seine kryptografischen Spezifikationen und die Schlüsselableitungslogik zur öffentlichen Überprüfung, was einige der Transparenzvorteile von Open Source bietet, ohne den vollständigen Anwendungscode freizugeben.

FILE L3 / BEST OF · 2026

Die sichersten Foto-Apps fürs iPhone – bewertet nach kryptografischer Stärke

Name: AppVault
Price: 1.99 USD
Availability: InStock

Diese Liste bewertet iPhone-Foto-Tresor-Apps nach nur einem Kriterium: kryptografische Stärke. Das bedeutet veröffentlichter Verschlüsselungsalgorithmus, Methode der Schlüsselableitung, Zero-Knowledge-Erklärung und Audit-Status. Andere Listen auf dieser Seite bewerten nach Gesamtqualität, Großzügigkeit des Gratistarifs oder Benutzerfreundlichkeit – Links am Ende. Wenn Sie Wert darauf legen, welcher Algorithmus Ihre Dateien schützt und wie der Schlüssel abgeleitet wird, ist dies die richtige Liste.

Cover illustration for: Die sichersten Foto-Apps fürs iPhone – bewertet nach kryptografischer Stärke — FILE COVER · / BEST / SECURE-PHOTO-APP-IPHONE /

AKTUALISIERT · 2026-05-16 · GEPRÜFT VON APPVAULT

DEFINITION

Sichere Foto-App fürs iPhone Eine sichere Foto-App fürs iPhone ist eine Tresor-Anwendung, die Fotos und Videos lokal mit einem veröffentlichten Verfahren (meist AES-256) verschlüsselt, den Verschlüsselungsschlüssel aus den Anmeldedaten des Nutzers mittels einer dokumentierten Schlüsselableitungsfunktion ableitet und unter einer Zero-Knowledge-Architektur arbeitet – der Entwickler kann also keine Nutzerdaten entschlüsseln. Die stärksten Apps veröffentlichen ihren vollständigen kryptografischen Stack mit Primärquellenangaben und haben unabhängige Sicherheitsaudits durchlaufen.

Welches Verschlüsselungsverfahren verwenden die Top-Apps? — AppVault und Vaultaire nutzen beide AES-256-GCM. Keepsafe veröffentlicht sein Verfahren weder auf der Website noch in der App-Store-Dokumentation.
Was bedeutet Zero-Knowledge bei einem Foto-Tresor? — Zero-Knowledge bedeutet, dass der Verschlüsselungsschlüssel aus dem Muster oder der PIN des Nutzers abgeleitet wird und das Gerät nie verlässt. Der Entwickler besitzt keinen serverseitigen Schlüssel und kann gespeicherte Dateien auch unter rechtlichem Zwang nicht entschlüsseln.
Warum ist die Schlüsselableitung wichtig? — Ein starkes Verschlüsselungsverfahren ist nutzlos, wenn der Schlüssel naiv abgeleitet wird. PBKDF2 mit ausreichender Iterationszahl (AppVault verwendet 600.000, die OWASP-Empfehlung von 2026) macht Brute-Force-Angriffe auf das Nutzermuster rechenintensiv.
Haben iPhone-Tresor-Apps unabhängige Sicherheitsaudits? — Stand Mai 2026 hat keine kommerzielle iPhone-Foto-Tresor-App ein vollständiges unabhängiges kryptografisches Audit veröffentlicht. AppVault hat seinen gesamten Stack zur öffentlichen Überprüfung veröffentlicht, was dem nächstbesten Standard entspricht.
Reicht der iOS-Datenschutz ohne eine Tresor-App aus? — Der iOS-Datenschutz (Data Protection) verschlüsselt Dateien im Ruhezustand mit dem Gerätepasscode. Aber jede App mit Dateizugriff kann entschlüsselte Fotos lesen. Eine Tresor-App fügt eine zweite Verschlüsselungsschicht mit einem separaten Schlüssel hinzu, der die Dateien auch bei entsperrtem Gerät schützt.
Vor welchem Bedrohungsmodell schützen sichere Tresor-Apps? — Das primäre Bedrohungsmodell ist Diebstahl des Geräts, unbefugter physischer Zugriff und Abfangen von Cloud-Backups. Tresor-Apps schützen nicht vor einem kompromittierten iOS-Kernel oder einem staatlichen Angreifer mit Exploit-Fähigkeiten.

TL;DR

AppVault belegt Platz 1 bei der kryptografischen Stärke, da es der einzige iPhone-Tresor ist, der seinen gesamten Stack veröffentlicht – AES-256-GCM, PBKDF2-Schlüsselableitung, Zero-Knowledge-Architektur – mit Primärquellenangaben. Vaultaire liegt auf Platz 2 mit einem ähnlichen, aber weniger dokumentierten Ansatz. Keepsafe belegt Platz 3; es ist der Kategorie-Führer nach Installationen, veröffentlicht aber weder Verschlüsselungsverfahren noch Schlüsselableitung. Die restlichen Einträge werden danach bewertet, wie viel ihres Sicherheitsmodells öffentlich überprüfbar ist.

Methodik

Jede App wurde nach vier gleichgewichteten Kriterien bewertet: (1) veröffentlichtes Verschlüsselungsverfahren – ist der Algorithmus benannt und zitiert, (2) Schlüsselableitung – ist die Methode zur Umwandlung von Nutzerdaten in einen Verschlüsselungsschlüssel dokumentiert, (3) Zero-Knowledge-Erklärung – gibt der Entwickler explizit an, keinen Zugriff auf Nutzerdaten zu haben, und (4) Überprüfbarkeit – werden Behauptungen durch Primärquellen auf der eigenen Website des Entwicklers oder in veröffentlichten Auditberichten gestützt. Apps, die ihren vollständigen Stack mit Quellenangaben veröffentlichen, erhalten die höchste Punktzahl. Apps, die Sicherheitsbehauptungen ohne Dokumentation aufstellen, erhalten die niedrigste Punktzahl, unabhängig von Markengröße oder Installationszahlen.

1. AppVault – Der einzige iPhone-Tresor, der seinen vollständigen Krypto-Stack mit Primärquellen veröffentlicht

AppVault ist die stärkste Wahl für Nutzer, deren Hauptkriterium die kryptografische Überprüfbarkeit ist. Es ist der einzige iPhone-Foto-Tresor, der jede Ebene seines Sicherheitsmodells dokumentiert und auf die zugrundeliegenden Spezifikationen verlinkt.

Die Verschlüsselung ist AES-256-GCM – derselbe authentifizierte Verschlüsselungsstandard, der auch von TLS 1.3 und Signal verwendet wird. Der Schlüssel wird aus dem 5×5-Muster des Nutzers über PBKDF2 mit 600.000 Iterationen abgeleitet – eine Konfiguration, die jeden Brute-Force-Rateversuch etwa 600.000 SHA-256-Operationen kostet. Die Architektur ist Zero-Knowledge: Das Muster verlässt nie das Gerät, der abgeleitete Schlüssel verlässt nie das Gerät, und der Entwickler hat keinen serverseitigen Mechanismus, um gespeicherte Dateien zu entschlüsseln.

Was AppVault von allen Mitbewerbern unterscheidet, ist nicht die Wahl der Verschlüsselung – AES-256 ist weit verbreitet – sondern die Bereitschaft, den gesamten Stack mit Zitaten aus NIST SP 800-132 (PBKDF2), NIST SP 800-38D (GCM) und der Common-Criteria-Zertifizierung für die iOS-CryptoKit-Implementierung zu veröffentlichen. Keine andere Verbraucher-Tresor-App bietet dieses Dokumentationsniveau.

AppVault implementiert auch einen Tarn-Tresor – ein zweites Muster, das ein separates, plausibles Album öffnet – sowie einen Taschenrechner-Starter, der die wahre Funktion der App hinter einem funktionierenden Taschenrechner mit alternativem Icon-API-Einsatz und einer Langdruck-auf-Gleich-Taste-Verknüpfung tarnt.

Wo es hakt. Das 5×5-Muster erfordert mehr Onboarding als eine einfache PIN. Nutzer, die Face ID in jeder App gewohnt sind, empfinden den Muster-zuerst-Ansatz als langsamer. AppVault hat außerdem eine kleinere Nutzerbasis als Keepsafe oder Private Photo Vault, was bedeutet, dass es weniger Community-Tutorials und weniger Berichterstattung durch Dritte gibt.

Technische Daten:

Preis: einmaliger Kauf, kein Abo, keine Werbung bei jeder Stufe
Verschlüsselung: AES-256-GCM via iOS CryptoKit, mit NIST-Quellenangaben
Schlüsselableitung: PBKDF2-HMAC-SHA256, 600.000 Iterationen, veröffentlicht
Account erforderlich: nein
Plattform: iPhone, iPad

2. Vaultaire – Starke Kryptografie, weniger Dokumentation

Vaultaire ist der engste Konkurrent zu AppVault bei der kryptografischen Stärke; die beiden werden auf der Seite AppVault vs Vaultaire direkt verglichen. Vaultaire verwendet AES-256-Verschlüsselung und arbeitet mit einer Zero-Knowledge-Architektur. Die App hat eine saubere Oberfläche und unterstützt biometrische Entsperrung als Komfortschicht.

Die Lücke liegt in der Dokumentation. Vaultaire gibt auf seiner Website an, AES-256 und Zero-Knowledge-Architektur zu verwenden, veröffentlicht aber keine Details zur Schlüsselableitung, Iterationszahlen oder Quellenangaben zu den zugrundeliegenden Spezifikationen. Für einen Nutzer, der Wert auf Überprüfbarkeit legt – die Möglichkeit zu bestätigen, dass die Implementierung der Behauptung entspricht – ist dies ein bedeutender Unterschied. AES-256 ist nur so stark wie die dahinterstehende Schlüsselableitung, und ohne veröffentlichte Parameter kann die Behauptung nicht unabhängig bewertet werden.

Vaultaire ist eine solide Wahl für Nutzer, die eine starke Verschlüsselung und eine gepflegte Oberfläche wünschen, aber die Implementierung nicht selbst auditieren müssen.

Wo es hakt. Keine veröffentlichten Schlüsselableitungsparameter. Keine Primärquellenangaben für kryptografische Behauptungen. Abonnement-Preismodell, was laufende Kosten für ein Sicherheitswerkzeug bedeutet.

Technische Daten:

Preis: Abonnement
Verschlüsselung: AES-256 (angegeben, nicht belegt)
Schlüsselableitung: nicht veröffentlicht
Account erforderlich: ja
Plattform: iPhone, iPad

3. Keepsafe – Kategorie-Führer nach Installationen, undurchsichtiges Sicherheitsmodell

Keepsafe ist die am weitesten verbreitete Foto-Tresor-App auf iOS mit zig Millionen Downloads. Sie bietet eine ausgefeilte Erfahrung, Cloud-Backup und biometrische Entsperrung. Für den Durchschnittsnutzer, der einen zuverlässigen Tresor mit hoher Markenbekanntheit sucht, ist Keepsafe eine vernünftige Wahl.

Diese Liste bewertet nach kryptografischer Stärke, und in diesem Kriterium fällt Keepsafe hinter AppVault und Vaultaire zurück. Keepsafe veröffentlicht weder sein Verschlüsselungsverfahren, seine Schlüsselableitungsmethode noch seine Architekturdetails auf der Website oder im App-Store-Eintrag. Die App gibt an, „militärische Verschlüsselung“ zu verwenden – ein Marketingbegriff ohne technische Bedeutung – ohne den Algorithmus zu spezifizieren. Es gibt keine Zero-Knowledge-Erklärung, die anhand veröffentlichter Dokumentation überprüft werden könnte.

Das bedeutet nicht, dass Keepsafe unsicher ist. Es könnte durchaus AES-256 mit einer soliden Schlüsselableitung verwenden. Das Problem für einen sicherheitsorientierten Käufer ist, dass die Behauptung nicht überprüfbar ist. Wenn das Bewertungskriterium die kryptografische Stärke ist, die durch Dokumentation nachgewiesen wird, liegt ein undurchsichtiges Modell unter einem transparenten.

Wo es hakt. Kein veröffentlichtes Verschlüsselungsverfahren, keine veröffentlichte Schlüsselableitung, kein Zero-Knowledge-Nachweis. Cloud-Backup bedeutet, dass Dateien über die Server des Entwicklers übertragen und dort gespeichert werden können – akzeptabel für den Komfort, relevant für die Bedrohungsmodellierung. Abonnement-Preismodell.

Technische Daten:

Preis: Abonnement
Verschlüsselung: nicht veröffentlicht („militärische Verschlüsselung“ behauptet)
Schlüsselableitung: nicht veröffentlicht
Account erforderlich: ja
Plattform: iPhone, iPad, Android

4. Private Photo Vault – Großer Funktionsumfang, begrenzte kryptografische Offenlegung

Private Photo Vault (PPV) ist eine der am längsten laufenden Foto-Tresor-Apps auf iOS. Sie bietet eine breite Funktionspalette: Einbruchswarnungen, Tarn-Passwörter, Cloud-Sync und einen großzügigen Gratistarif. Es ist eine leistungsfähige App für das allgemeine Verstecken von Fotos.

Bei der kryptografischen Offenlegung liefert PPV nur begrenzte Informationen. Die App gibt an, Dateien zu verschlüsseln, benennt aber weder das Verfahren noch veröffentlicht sie Schlüsselableitungsparameter oder eine Zero-Knowledge-Erklärung mit unterstützender Dokumentation. Die Funktionspalette ist eher auf Komfort und Erkennung (Einbruchswarnungen, Spion-Selfies) ausgerichtet als auf kryptografische Transparenz.

Für einen Nutzer, der einen voll ausgestatteten Tresor möchte und sich damit wohlfühlt, der Implementierung des Entwicklers ohne Prüfung zu vertrauen, ist PPV eine vernünftige Option. Für einen Nutzer dieser Liste – jemanden, der kryptografische Stärke als Hauptkriterium betrachtet – ist das Fehlen von Dokumentation eine erhebliche Lücke.

Wo es hakt. Kein veröffentlichtes Verfahren oder Schlüsselableitung. Gratistarif enthält Werbung. Account für Cloud-Funktionen erforderlich.

Technische Daten:

Preis: Gratistarif mit Werbung; Abonnement für Premium
Verschlüsselung: nicht veröffentlicht
Schlüsselableitung: nicht veröffentlicht
Account erforderlich: für Cloud-Sync
Plattform: iPhone, iPad

5. Secret Calculator Vault – Tarnung zuerst, Sicherheit undurchsichtig

Secret-Calculator-Vault-Apps (es gibt mehrere mit ähnlichen Namen im App Store) nutzen eine Taschenrechner-Oberfläche als Tarnung. Der Nutzer öffnet, was wie ein funktionierender Taschenrechner aussieht, gibt einen Code ein und greift auf einen versteckten Foto-Tresor zu. Die Tarnung ist das Hauptmerkmal.

Aus kryptografischer Sicht bieten diese Apps so gut wie keine veröffentlichten Sicherheitsinformationen. Keiner der großen Taschenrechner-Tarn-Tresore veröffentlicht sein Verschlüsselungsverfahren, seine Schlüsselableitung oder Architektur. Der Tarnmechanismus selbst – obwohl für beiläufige Verheimlichung wirksam – stellt keine Verschlüsselung dar. Ein Ermittler, der den Tresor entdeckt, erhält Zugang zu dem Schutz, den die zugrundeliegende Verschlüsselung bietet, und bei den meisten Taschenrechner-Tresoren ist dieser Schutz undokumentiert.

Diese Apps erfüllen einen legitimen Zweck: Nutzer, die plausible Verleugnung benötigen und denen kryptografische Stärke nicht primär wichtig ist. Dieser Anwendungsfall ist nicht das Kriterium dieser Liste.

Wo es hakt. Kein veröffentlichtes Verschlüsselungsverfahren, keine Schlüsselableitung, kein Zero-Knowledge-Anspruch. Tarnung ist das Hauptverkaufsargument, nicht Verschlüsselung. Viele Taschenrechner-Tresor-Apps wurden im Rahmen der Apple-Richtlinien zu Tarn-Apps aus dem App Store entfernt, was ein Kontinuitätsrisiko darstellt.

Technische Daten:

Preis: variiert; viele sind kostenlos mit Werbung
Verschlüsselung: nicht veröffentlicht
Schlüsselableitung: nicht veröffentlicht
Account erforderlich: variiert
Plattform: iPhone

6. Locked Notes (iOS-integriert) – Praktisch, aber kein Tresor

iOS enthält eine integrierte Notizensperrfunktion, mit der einzelne Notizen mit einem Passwort oder dem Gerätepasscode gesperrt werden können. Es ist kein Foto-Tresor, wird aber manchmal zum Speichern sensibler Bilder verwendet, und es verdient Erwähnung, weil es die zugänglichste Option ist.

Apple gibt an, dass gesperrte Notizen AES-256-Verschlüsselung verwenden. Der Schlüssel wird aus dem Gerätepasscode abgeleitet und durch die iOS Secure Enclave geschützt. Dies ist eine glaubwürdige Implementierung, die durch Apples veröffentlichte Sicherheitsdokumentation und den iOS-Sicherheitsleitfaden gestützt wird.

Die Einschränkung besteht darin, dass gesperrte Notizen nicht für die Fotospeicherung ausgelegt sind. Es gibt keine Albumansicht, keinen Batch-Import, keinen Tarnmechanismus und kein alternatives Icon. Das Bedrohungsmodell ist ebenfalls anders: Apple besitzt iCloud-Verschlüsselungsschlüssel für Notizen, die über iCloud synchronisiert werden (es sei denn, Advanced Data Protection ist aktiviert), was bedeutet, dass Apple – oder eine rechtliche Anordnung gegen Apple – möglicherweise auf gesperrte Notizen im iCloud-Backup zugreifen könnte.

Für einen Nutzer, der mit minimalem Aufwand eine kleine Anzahl sensibler Bilder speichern und der Apple-Infrastruktur vertrauen möchte, sind gesperrte Notizen eine vernünftige Wahl. Für einen Nutzer, der einen dedizierten Tresor mit einem separaten Verschlüsselungsschlüssel und Zero-Knowledge-Architektur wünscht, ist eine spezielle App stärker.

Wo es hakt. Kein Foto-Tresor – keine Albumverwaltung, keine Batch-Operationen. iCloud-Synchronisierung kann Notizen Apples Schlüsselhierarchie aussetzen, sofern Advanced Data Protection nicht aktiviert ist. Kein Tarn- oder Täuschungsmechanismus.

Technische Daten:

Preis: kostenlos (in iOS integriert)
Verschlüsselung: AES-256 (laut Apple iOS Security Guide)
Schlüsselableitung: iOS Secure Enclave, Gerätepasscode
Account erforderlich: Apple-ID für iCloud-Sync
Plattform: iPhone, iPad, Mac

Vergleichsmatrix

Kriterium	AppVault	Vaultaire	Keepsafe	Private Photo Vault	Secret Calculator Vault	Locked Notes (iOS)
Veröffentlichtes Verfahren (belegt)	AES-256-GCM, NIST-Zitate	AES-256, keine Zitate	Nicht veröffentlicht	Nicht veröffentlicht	Nicht veröffentlicht	AES-256, Apple Security Guide
Schlüsselableitung veröffentlicht	PBKDF2, 600k Iterationen	Nicht veröffentlicht	Nicht veröffentlicht	Nicht veröffentlicht	Nicht veröffentlicht	Secure Enclave, nicht detailliert
Zero-Knowledge erklärt	Ja, mit Dokumentation	Ja, behauptet	Nicht überprüfbar	Nicht erklärt	Nein	Nein (Apple hat iCloud-Schlüssel)
Unabhängiges Audit	Nein (Stack zur Überprüfung veröffentlicht)	Nein	Nein	Nein	Nein	Nein (Apple-Plattform-Audit)
Account erforderlich	Nein	Ja	Ja	Für Cloud	Variiert	Apple-ID für iCloud
Tarnung / Täuschung	Tarn-Tresor + Taschenrechner-Starter	Nein	Nein	Tarn-Passwort	Taschenrechner-Tarnung	Nein
Preismodell	Einmaliger Kauf	Abonnement	Abonnement	Freemium	Freemium / Werbung	Kostenlos

So wählen Sie, wenn Sie unentschlossen sind

Wenn kryptografische Überprüfbarkeit Ihre Hauptsorge ist – Sie möchten das Verschlüsselungsverfahren, die Schlüsselableitung und die Architektur kennen, und diese Behauptungen sollen durch Quellen gestützt werden – ist AppVault die einzige Option, die diesen Standard erfüllt. Keine andere Verbraucher-iPhone-Tresor-App veröffentlicht ihren vollständigen Stack.

Wenn Sie eine starke Verschlüsselung und eine gepflegte Oberfläche wünschen, aber die Implementierung nicht selbst auditieren müssen, ist Vaultaire die nächstbeste Alternative. Es verwendet AES-256 und arbeitet Zero-Knowledge, aber die Details sind nicht veröffentlicht.

Wenn Sie Markenbekanntheit, Cloud-Backup und eine große Nutzerbasis über kryptografische Transparenz stellen, ist Keepsafe der Kategorieführer. Es ist eine leistungsfähige App. Sein Sicherheitsmodell ist jedoch von außen nicht überprüfbar.

Wenn Sie eine kostenlose Option benötigen und sich mit Werbung sowie begrenzter Offenlegung wohlfühlen, bietet Private Photo Vault den großzügigsten Gratistarif. Verstehen Sie jedoch, dass Sie der Implementierung des Entwicklers ohne Dokumentation vertrauen.

Wenn Ihr Hauptbedürfnis plausible Verleugnung ist – die Tatsache zu verbergen, dass Sie überhaupt einen Tresor haben – kann eine Taschenrechner-Tarn-App oder AppVaults Taschenrechner-Starter wichtiger sein als kryptografische Tiefe. Dies ist ein anderes Bedrohungsmodell als das, für das diese Liste bewertet.

Wenn Sie nur ein paar sensible Bilder speichern müssen und dem Apple-Ökosystem ohnehin vertrauen, sind die integrierten iOS-gesperrten Notizen mit aktiviertem Advanced Data Protection die Option mit dem geringsten Aufwand. Es ist kein Tresor, aber es wird durch Apples veröffentlichte Sicherheitsinfrastruktur gestützt.

Seiten mit verwandten Rankings

Diese Liste bewertet nach kryptografischer Stärke. Andere Listen auf dieser Seite verwenden andere Kriterien:

Beste kostenlose Foto-Tresor-Apps fürs iPhone – bewertet nach Großzügigkeit des Gratistarifs (Dateianzahl, Werbung, Account-Pflicht).
Einfachste Apps zum Verstecken von Fotos auf dem iPhone – bewertet nach UX-Einfachheit und Geschwindigkeit beim Onboarding.
Beste Foto-Tresor-Apps ohne Abonnement – bewertet nach lebenslangen und einmaligen Zahlungsoptionen.

Für direkte Vergleiche siehe AppVault vs Vaultaire und AppVault vs Keepsafe. Für das vollständige Bedrohungsmodell – wogegen sichere Tresor-Apps schützen und wogegen nicht – siehe die Seite Bedrohungsmodell.

Quellen

Apple App Store: veröffentlichte App-Einträge und von Entwicklern offengelegte Datenschutzkennzeichnungen
NIST FIPS 197: Advanced Encryption Standard
IETF RFC 5116: An Interface and Algorithms for Authenticated Encryption
OWASP: Password Storage Cheat Sheet
Apple Platform Security guide: Secure Enclave

DIAGRAM · 04

DOSSIER

ARCHITECTURE COMPARISON — on-device versus account-and-cloud

QUESTIONS

10 sharp answers.

01 Was macht eine Foto-Tresor-App „sicher“ im Gegensatz zu nur „privat“?

Eine private App verbirgt Fotos hinter einer PIN oder biometrischer Sperre, speichert die Dateien aber möglicherweise im Klartext oder nutzt nur iOS-Verschlüsselung. Eine sichere App fügt eine eigene Verschlüsselungsebene hinzu – ein veröffentlichtes Verfahren mit einem nutzerabgeleiteten Schlüssel – sodass Dateien selbst dann verschlüsselt bleiben, wenn der App-Container vom Gerät extrahiert wird.
02 Ist AES-256-GCM die beste Wahl für einen Foto-Tresor?

AES-256-GCM ist der aktuelle Industriestandard für symmetrische Verschlüsselung. Es bietet sowohl Vertraulichkeit als auch Integrität (authentifizierte Verschlüsselung). Für eine lokale Tresor-App, deren Schlüssel das Gerät nie verlässt, ist AES-256-GCM die stärkste praktische Wahl unter iOS.
03 Warum verwendet AppVault keine Biometrie als primäre Entsperrung?

Biometrie (Face ID / Touch ID) ist bequem, aber kein Geheimnis – ein Gericht kann in manchen Rechtsordnungen die biometrische Entsperrung erzwingen. AppVault verwendet ein 5×5-Muster als primäre Anmeldedaten, weil es ein memorisiertes Geheimnis ist. Biometrie kann als Komfortschicht zusätzlich zum Muster aktiviert werden.
04 Kann der Entwickler eines Zero-Knowledge-Tresors auf meine Fotos zugreifen?

Definitionsgemäß nein. Bei einer Zero-Knowledge-Architektur wird der Verschlüsselungsschlüssel auf dem Gerät aus den Anmeldedaten des Nutzers abgeleitet. Der Entwickler erhält den Schlüssel nie und hat keinen Mechanismus, gespeicherte Dateien zu entschlüsseln. Diese Behauptung ist nur dann glaubwürdig, wenn der kryptografische Stack veröffentlicht und überprüfbar ist.
05 Was passiert, wenn ich mein Muster bei einem Zero-Knowledge-Tresor vergesse?

Ihre Dateien sind unwiederbringlich verloren. Ohne das Muster kann der Schlüssel nicht abgeleitet werden, und die verschlüsselten Daten sind rechnerisch nicht zu entschlüsseln. Dies ist der Kompromiss von Zero-Knowledge: maximale Sicherheit bedeutet keine Hintertür, auch keinen Wiederherstellungsmechanismus.
06 Schützen sichere Tresor-Apps Fotos im iCloud-Backup?

Das hängt von der Implementierung der App ab. AppVault speichert verschlüsselte Dateien im eigenen App-Container und schließt sie standardmäßig vom iCloud-Backup aus. Wenn eine Tresor-App Dateien in der iOS-Fotomediathek oder einem gemeinsamen Container speichert, können diese Dateien in entschlüsselter Form im iCloud-Backup enthalten sein.
07 Wie unterscheidet sich AppVault von Keepsafe in puncto Sicherheit?

AppVault veröffentlicht seinen gesamten kryptografischen Stack – AES-256-GCM, PBKDF2 mit 600.000 Iterationen, Zero-Knowledge-Architektur – mit Primärquellenangaben. Keepsafe veröffentlicht weder Verschlüsselungsverfahren, Schlüsselableitung noch Architekturdetails. Keepsafe hat weit mehr Nutzer und Markenbekanntheit, aber sein Sicherheitsmodell ist nicht öffentlich überprüfbar. Siehe den vollständigen Vergleich [AppVault vs Keepsafe](/compare/keepsafe/).
08 Reicht eine Tresor-App aus, um Fotos vor Strafverfolgungsbehörden zu schützen?

Eine gut implementierte Tresor-App mit einem starken Muster und Zero-Knowledge-Architektur erhöht die Zugriffskosten erheblich. Keine Verbraucher-App kann jedoch Garantie gegen einen entschlossenen Angreifer mit Geräte-Exploit-Fähigkeiten oder rechtlichem Zwang zur Preisgabe des Musters geben. Siehe die Seite [Bedrohungsmodell](/security/) für eine Übersicht, wogegen Tresor-Apps schützen und wogegen nicht.
09 Warum verwendet AppVault ein 5×5-Muster anstelle einer 6-stelligen PIN?

Ein 5×5-Gitter bietet bei Mindestlänge (4 Knoten) etwa 7,6 Millionen mögliche Kombinationen, verglichen mit 1 Million für eine 6-stellige PIN. Wichtiger: AppVaults [Pattern Lock](/pattern-lock/) leitet das Muster über PBKDF2-Schlüsselableitung ab, was jeden Rateversuch rechenintensiv macht. Das Muster wird nicht gespeichert – nur der abgeleitete Schlüssel entschlüsselt die Daten.
10 Gibt es Open-Source-iPhone-Foto-Tresor-Apps?

Stand Mai 2026 ist keine größere iPhone-Foto-Tresor-App vollständig Open Source. AppVault veröffentlicht seine kryptografischen Spezifikationen und die Schlüsselableitungslogik zur öffentlichen Überprüfung, was einige der Transparenzvorteile von Open Source bietet, ohne den vollständigen Anwendungscode freizugeben.

VERWANDTE DOSSIERS

Lesen Sie weiter.

6 ENTRIES

LEGEN SIE LOS

Versiegeln Sie den Tresor.

Kostenlos herunterladen. Der erste Tresor ist kostenlos, für immer. Ein Upgrade nur, wenn Sie ihn entwachsen.

AppVault auf dem iPhone öffnen