OMDP39
Navigation
Tool Was ist OMDP39? Security & Releases Spezifikation Testvektoren Changelog Offline-Nutzung Download
Rechtliches
Datenschutz Impressum AGB
Tools
Omega Connect OMDP39
Sicherheit

Das Tool offline nutzen

Für maximale Sicherheit kannst du das OMDP39-Tool als einzelne HTML-Datei herunterladen und komplett ohne Netzwerkverbindung — idealerweise auf einem air-gapped Gerät — ausführen.

Warum Offline?

Das Tool läuft zwar vollständig clientseitig — geheime Eingaben verlassen den Browser nie. Dennoch gilt: Eine Maschine mit aktiver Netzwerkverbindung hat immer eine theoretische Angriffsfläche (Browser-Exploits, bösartige Erweiterungen, DNS-Spoofing). Bei einer Operation mit deinem «echten» Seed eliminierst du diese Risiken, indem du das Tool auf einem sauberen, offline-fähigen Gerät öffnest.

1
Datei herunterladen

Lade auf einem Rechner mit Internetzugang die vollständige Offline-Datei herunter:

https://omdp39.io/downloads/omdp39-tool-v1.0.25-offline.html

Die Datei ist selbstgenügsam und enthält die OMDP39-Bibliothek, Base24, BIP39-Wortliste, CSS, JavaScript und das Logo direkt in einer einzelnen HTML-Datei. Keine weiteren Assets, Release-Ordner oder lokalen Dateien sind erforderlich.

i
Aktuelle Dateigrösse dieser Release-Datei: 478744 Bytes. Wird diese Grösse auf deinem Gerät deutlich unterschritten oder überschritten, lade erneut herunter.
2
Integrität verifizieren (empfohlen)

Vergleiche den SHA-256-Hash der heruntergeladenen Datei mit dem offiziellen Referenz-Hash, den wir auf omdp39.io publizieren. So stellst du sicher, dass die Datei nicht unterwegs manipuliert wurde.

$ shasum -a 256 omdp39-tool-offline.html # oder $ sha256sum omdp39-tool-offline.html
PS> Get-FileHash .\omdp39-tool-offline.html -Algorithm SHA256

Stimmt der ausgegebene Wert mit dem veröffentlichten überein, ist die Datei unverändert gegenüber dieser veröffentlichten Release-Datei. Zusätzlich kann die Datei mit minisign gegen den OmegaSoftwareLabs Public Key geprüft werden. Die gleichen öffentlichen Release-Artefakte liegen zusätzlich im GitHub-Release-Repository bereit.

Offizieller SHA-256 dieser Offline-Datei
17f185105e89321efedb9870a20600ede891e4661c5f781ca575e4d83a66791c
Offline-Tool herunterladen Checksum-Datei öffnen Signatur-Datei öffnen GitHub Release öffnen Public Signing Key öffnen
2B
Signatur verifizieren (empfohlen)

Die aktuelle Offline-Datei ist zusätzlich mit minisign signiert. omdp39.io ist die kanonische Website; das öffentliche GitHub-Release dient als zusätzlicher Verifikationskanal für Public Key, Signatur und SHA-256-Prüfsumme.

$ curl -fsSL https://omdp39.io/downloads/omdp39-tool-v1.0.25-offline.html.minisig -o omdp39-tool-v1.0.25-offline.html.minisig $ curl -fsSL https://omdp39.io/downloads/omdp39-release-signing.pub -o omdp39-release-signing.pub $ minisign -Vm omdp39-tool-v1.0.25-offline.html -p omdp39-release-signing.pub
3
Netzwerkverbindung trennen

Für den höchsten Sicherheitsgrad:

  • WLAN ausschalten;
  • Bluetooth deaktivieren;
  • Ethernet-Kabel ziehen;
  • Flugmodus aktivieren.
!
Ideal: ein speziell hierfür bereitgehaltenes Gerät, das nie wieder online geht (Air-Gap). Ein günstiger gebrauchter Laptop mit frischem OS erfüllt diesen Zweck bereits.
4
Tool öffnen

Öffne die Datei omdp39-tool-v1.0.25-offline.html direkt im Browser. Sie ist eine einzelne Standalone-HTML-Datei; assets/, index.html oder weitere lokale Dateien werden für die Offline-Nutzung nicht benötigt.

Alle kryptografischen Funktionen — OMDP39-Shares, Base24 und BIP39-Validierung — laufen vollständig offline. Es werden keinerlei Server kontaktiert.

Was du ohne Netzwerk verlierst

Nichts Wesentliches: Die gehärtete Version lädt keine externen Fonts, Icons oder Skripte. Wenn die lokalen Font-Dateien nicht mitkopiert wurden, fällt das Design automatisch auf Systemschriften zurück; die kryptografische Funktionalität bleibt unverändert.

5
Testlauf mit nicht-produktivem Seed

Bevor du dein reales Schlüsselmaterial anfasst, führe immer einen vollständigen Wiederherstellungstest durch:

  1. Generiere einen Test-Seed über «Zufälligen Seed generieren» im Tool;
  2. Teile ihn in Shares (z. B. 3-von-5);
  3. Lösche Browser-Tab und starte neu;
  4. Setze die Mnemonik aus 3 Shares wieder zusammen — sie muss bit-exakt mit dem Original übereinstimmen;
  5. Optional: Teste den Base24-Workflow (Encode → Decode).
6
Nach Gebrauch

Wenn die Operation abgeschlossen ist:

  • Drücke im Tool auf «Alles löschen», um alle geheimen Eingaben aus dem aktuellen Zustand zu entfernen;
  • Schliesse den Browser-Tab oder das Browserfenster;
  • Optional (Paranoia-Modus): Fahre das Gerät herunter bzw. boote bei einer Live-USB-Umgebung in den Ausgangszustand zurück;
  • Stelle die Netzwerkverbindung erst nach dem Ausschalten / Tab-Schliessen wieder her.
Checkliste Best Practices
  • Download der Datei auf einem Gerät, das nicht das Ziel-Gerät ist (z. B. per USB-Stick transferieren)
  • SHA-256-Hash verglichen
  • Netzwerkverbindungen vollständig getrennt (WLAN, BT, Ethernet)
  • Wiederherstellungstest mit Dummy-Seed bestanden
  • Physische Sicherung der Shares / Base24-Tiles geplant
  • Nach Gebrauch «Alles löschen» und Tab geschlossen
  • Browser-Verlauf und Zwischenablage geleert