Vergib eine starke Passphrase. Sie verschlüsselt alle Daten direkt auf diesem Gerät (AES-256-GCM, Schlüssel via PBKDF2). Es gibt kein Backdoor und kein Reset — vergisst du die Passphrase, sind die Daten weg.
Aegis-2FA kannst du nach dem Einrichten in den Einstellungen aktivieren.
Gib den aktuellen 6-stelligen Code aus deinem Aegis 2FA Manager ein.
Keine Kursabfrage übers Netz (OpSec). Trage aktuelle Preise selbst ein — der Wert wird lokal berechnet.
Noch keine Einträge. Leg los im Tab „Erfassen".
Aus deinen Buchungen berechnet — keine Marktpreise, keine Netzabfrage. Zeigt, wie dein eingesetztes Kapital bzw. dein Bestand über die Zeit gewachsen ist.
Mindestens zwei Buchungen nötig, um einen Verlauf zu zeigen.
Erzeugt CSVs im Format deines BTC-Steuertools — du ziehst sie dort nur rein. manual_buys.csv = alle BTC-Käufe (KYC-Flag), manual_sales.csv = alle BTC-Verkäufe (noKYC-Flag). Entnahmen sind keine Verkäufe und bleiben tresor-intern.
Gold- & Silberbestände als Tabelle (Datum, Form, Feinheit, Gewicht, Preis, Händler).
Lädt viele Buchungen auf einmal im Tresor-Format: manual_buys.csv (Käufe) oder manual_sales.csv (Verkäufe) — Kopfzeile date,btc_amount,eur_amount,note,kyc bzw. …,no_kyc. Für eigene Listen einfach dieses Format verwenden (Datum, BTC-Menge, EUR). Dubletten werden automatisch übersprungen.
Die .vault-Datei ist vollständig verschlüsselt. Leg sie in deinen Syncthing-Ordner — sie wird P2P zwischen Desktop und GrapheneOS gesynct, ohne Cloud. Auf dem anderen Gerät über „Wiederherstellen" laden. Importieren führt zusammen (neue Einträge werden ergänzt, nichts wird überschrieben), und jedes Gerät behält seine eigene Passphrase.
⚠ Ohne Backup ist dein Tresor verloren, wenn du die App neu installierst oder das Gerät wechselst. Exportiere regelmäßig — am besten direkt in den Syncthing-Ordner.
Passphrase der gewählten Backup-Datei eingeben:
Aktiviere einen zweiten Faktor. Den Schlüssel trägst du einmalig in Aegis ein (manuell oder per QR-Reader). Der Schlüssel liegt verschlüsselt im Tresor und schützt zusätzlich beim Entsperren.
In Aegis hinzufügen — drei Wege, ganz ohne Kamera möglich:
• Mit Kamera (z.B. Desktop-Bildschirm): QR scannen.
• Ohne Kamera, QR: „QR als Bild" speichern → in Aegis „+“ → QR-Scan → aus Galerie/Bild importieren.
• Ohne Kamera, manuell: „Schlüssel kopieren“ → in Aegis „Eintrag manuell hinzufügen“ → Typ TOTP → einfügen.
2) Aegis zeigt jetzt einen 6-stelligen Code. Gib ihn zur Bestätigung ein:
2FA ist aktiv. Beim Entsperren wird zusätzlich ein Aegis-Code verlangt.
„Lokale Daten löschen" entfernt den Tresor nur auf diesem Gerät (localStorage). Exportierte .vault-Dateien bleiben bestehen.
Ein lokaler, verschlüsselter Tresor für deine Bitcoin-, Gold- und Silberbestände. Läuft komplett offline — keine Cloud, kein Server, keine Telemetrie, keine Kursabfragen übers Netz. Deine Daten verlassen das Gerät nie im Klartext.
⚠ Es gibt keinen Reset und kein Backdoor. Vergisst du deine Passphrase, sind die Daten unwiederbringlich weg. Lege regelmäßig ein Backup an.
Netto-Bestand je Anlageklasse (Käufe − Verkäufe − Entnahmen) plus investierter Einstand. Aktuelle Preise trägst du manuell ein (bewusst keine Netz-Abfrage) → daraus errechnen sich aktueller Wert und Gewinn/Verlust. Der Verlauf-Tab zeigt die Vermögensentwicklung.
Dein Bestand liegt verschlüsselt im lokalen Speicher (localStorage) dieses Geräts — in der App im geschützten App-Speicher (übersteht Neustarts und Updates, geht nur bei „App-Daten löschen" oder Deinstallation verloren), im Browser im Browser-Profil (wird beim Löschen der „Cookies und Websitedaten" mit entfernt — nicht beim reinen Cache-Leeren). In beiden Fällen gilt: ohne .vault-Backup ist der Bestand unwiederbringlich weg. Die App ist deutlich persistenter — für den Dauerbetrieb empfohlen.
.vault-Datei. Leg sie in deinen Syncthing-Ordner.Export & Sync → CSV importieren lädt manual_buys.csv (Käufe) / manual_sales.csv (Verkäufe) im Tresor-Format. Dubletten werden übersprungen — gefahrlos mehrfach importierbar. Broker-/Börsen-CSVs gehören dagegen direkt ins BTC-Steuertool (es hat eigene Broker-Parser) — nicht hierher.
Export & Sync erzeugt manual_buys.csv / manual_sales.csv exakt im Format des BTC-Steuertools (KYC-Käufe markiert, noKYC getrennt) plus edelmetalle.csv für die Metalle.
Das 2FA-Secret liegt im verschlüsselten Tresor, pro Installation. Web und App sind getrennte Speicher → 2FA ist nicht automatisch gleich. Für denselben Aegis-Eintrag auf beiden: 2FA nur auf einem Gerät aktivieren, dann Backup auf dem anderen wiederherstellen (dort vorher kein 2FA aktivieren — ein bestehendes wird nie überschrieben).
.vault-Datei ist verschlüsselt — selbst wenn sie irgendwo landet, ist ohne Passphrase nichts lesbar.