Handbuch
Glossar
Dieses Glossar erklärt wiederkehrende und erklärungsbedürftige Begriffe aus den Handbüchern. Es ist kein Informatiklexikon, sondern eine kurze Orientierung: Was meint Ephraim mit Vault, Nonce, Inferenz, Embedding, TTS, MCP oder Projektcode?
- 2FA
- Zwei-Faktor-Authentifizierung. Zusätzlich zum Passwort wird ein zeitbasierter Code verlangt.
- Admin-Audit
- Eine Betriebs- und Sicherheitsauswertung für Super-Admins. Sie ist nicht dasselbe wie eine private Chat-Zusammenfassung.
- AEAD
- Authenticated Encryption with Associated Data. Verschlüsselung, die nicht nur unlesbar macht, sondern auch Manipulationen erkennt.
- Apache
- Webserver-Software. In Ephraims Produktivbetrieb ist wichtig, dass der Webserver keine Anfrageinhalte, Prompts, Passwörter oder Tokens protokolliert.
- API
- Programmierschnittstelle zwischen Systemteilen. In Ephraim nutzt der Browser APIs der Webanwendung; die Webanwendung ruft wiederum interne Spark-APIs auf.
- Individuelles Lehrerfazit je Schüler
- Verdichtete pädagogische Rückmeldung zur Arbeit einer einzelnen Teilnahme, wenn diese Option vor Projektstart aktiviert wurde. Es ist kein Chatprotokoll.
- Argon2id
- Verfahren zur Schlüsselableitung aus einem Passwort. Es ist absichtlich rechen- und speicheraufwändig, damit Passwortangriffe teurer werden.
- At-Rest-Verschlüsselung
- Verschlüsselung ruhender Daten, also gespeicherter Daten in Datenbank oder Dateisystem. Sie schützt die Ablage, ersetzt aber nicht den kurzen Klartextmoment bei Anzeige, Export oder KI-Verarbeitung.
- Audio-Blob
- Temporäres Audioobjekt im Browser. Bei der Sprachausgabe entsteht daraus der Player; es ist keine dauerhaft gespeicherte Audiodatei auf dem Server.
- Auftragsverarbeitung
- Datenschutzrechtlicher Begriff für Dienstleister, die personenbezogene Daten im Auftrag einer verantwortlichen Stelle verarbeiten. Ephraim reduziert solche Abhängigkeiten im KI-Kern durch lokale Spark-Verarbeitung.
- Antwortstatistik
- Optionale Anzeige unter KI-Antworten. Sie kann technische Werte wie Generierungsdauer und eine grobe Energieabschätzung zeigen. Diese Werte helfen bei Transparenz und Betriebseinordnung, bewerten aber nicht die fachliche Qualität der Antwort.
- Backend
- Serverseitiger Teil eines Systems. In Ephraim prüft das Backend Anmeldungen, Rechte, Vault-Zugriffe, Exporte, Dateiabrufe und Anfragen an Spark-Dienste.
- Base64
- Textdarstellung für Binärdaten. Sie macht Daten transportierbar, aber nicht geheim; eine Base64-Zeichenfolge ist keine Verschlüsselung.
- Basiswissen / RAG
- Freigegebene Quellen werden vor der Inferenz gesucht und als Kontext eingefügt. Das Modell bekommt den vorbereiteten Ausschnitt, nicht freien Internetzugriff.
- bcrypt
- Verfahren zum Speichern von Passwortprüfwerten. Ephraim speichert damit nicht das Passwort selbst, sondern einen absichtlich schwer angreifbaren Hash.
- Bearer-Token
- Ein Token, das bei Server-zu-Server-Anfragen im HTTP-Header mitgegeben wird. Wer es besitzt, kann die damit erlaubte Aktion ausführen.
- Benchmark
- Messlauf, der ein System unter definierten Bedingungen belastet. Benchmarks zeigen Kapazität und Grenzen, ersetzen aber keine Beobachtung im echten Schulbetrieb.
- Kleiner Wert, den der Browser bei Anfragen mitschickt. Ephraim nutzt Cookies für die technische Sitzung, nicht als Werbe- oder Trackingprofil.
- Busfaktor
- Risiko, dass zu viel Wissen an einzelnen Personen hängt. Dokumentation, Tests, nachvollziehbarer Git-Verlauf und KI-gestützte Analyse senken dieses Risiko, ersetzen aber keine Verantwortungsübergabe. Ephraim beschreibt dazu ein eigenes Kontinuitätsmodell.
- Cache-Control: no-store
- HTTP-Anweisung an Browser und Zwischenstationen, eine Antwort nicht aufzubewahren. Ephraim nutzt sie bei sensiblen Antworten wie Downloads oder TTS-Audio.
- Chunk
- Kleiner Abschnitt eines größeren Inhalts. Ephraim zerlegt Dateien, Kalenderdaten und Wissensquellen in Chunks, damit Suche, Verschlüsselung und Verarbeitung kontrollierbar bleiben.
- Ciphertext
- Verschlüsselter Text oder verschlüsselte Daten. Ciphertext kann gespeichert werden, ohne den ursprünglichen Inhalt direkt lesbar zu machen.
- ClamAV
- Virenscanner, den Ephraim in Produktion in die Upload-Prüfung einbindet. Er ergänzt Dateityp- und Strukturprüfungen, ersetzt sie aber nicht.
- CLI
- Command Line Interface: Bedienung über eine Kommandozeile. Für Administratoren ist das relevant, wenn Cron oder Wartung bewusst ohne Browseroberfläche ausgeführt werden.
- Cron
- Regelmäßige Wartung im Hintergrund. Cron räumt alte technische Zustände auf, prüft Dienste, aktualisiert freigegebenes Wissen und läuft ohne entsperrte Nutzer-Vaults.
- CSRF
- Schutz gegen ungewollte Aktionen aus fremden Webseiten. Schreibende Anfragen brauchen ein Sicherheitstoken aus der eigenen Sitzung.
- CSS
- Stylesheet-Sprache für Layout, Farben und Abstände im Browser. CSS bestimmt Darstellung, führt aber keine Anwendungslogik aus.
- Datenschutz-Folgenabschätzung (DSFA)
- Systematische Datenschutzprüfung für Verfahren mit voraussichtlich erhöhtem Risiko. Sie beschreibt Zweck, Notwendigkeit, Risiken, Schutzmaßnahmen und Restrisiken.
- DDEV
- Lokale Entwicklungsumgebung für Webprojekte. Ephraim nutzt DDEV zum Testen und Entwickeln, nicht als Produktionsbetrieb.
- DEK
- Data Encryption Key: Datenschlüssel für die eigentlichen Inhalte. In Ephraim verschlüsseln DEKs zum Beispiel Vault-Inhalte oder dateibezogene Daten.
- Denkprozess
- Aktivitätsansicht im Chat, die bei Thinking-Antworten verständliche Arbeitsschritte und Werkzeugereignisse zeigen kann. Sie hilft beim Nachvollziehen, ist aber kein vollständiges internes Modellprotokoll.
- Drittanbieter-Komponenten
- Mitgelieferte Bibliotheken, die nicht von Ephraim selbst geschrieben wurden. Ephraim verwaltet sie kontrolliert, lokal und mit Versionsnachweis.
- DSGVO
- Datenschutz-Grundverordnung der Europäischen Union. Sie regelt Grundsätze, Rechtsgrundlagen, Informationspflichten, Betroffenenrechte und Sicherheit personenbezogener Daten.
- DSL
- Domain Specific Language: eine kleine, zweckgebundene Beschreibungssprache. Ephraim nutzt solche begrenzten Formate für Visualisierungen statt freiem ausführbarem Code.
- E2E-Test
- End-to-End-Test. Ein vollständiger Ablauf wird wie aus Nutzersicht durchgespielt, zum Beispiel Projekt anlegen, beitreten, chatten, abschließen, Fazit erzeugen und Admin-/Lehrkraftsicht prüfen.
- Ed25519
- Verfahren für digitale Signaturen. Ephraim nutzt es bei kurzlebigen Runtime-JWTs, damit Dienste prüfen können, ob ein Token vom berechtigten Frontend stammt.
- EFR1
- Ephraims internes verschlüsseltes Dateiformat. Es kennzeichnet Dateien, die in verschlüsselten Blöcken gespeichert und beim Download kontrolliert entschlüsselt werden.
- Embedding
- Ein Zahlenvektor für einen Textabschnitt. Er hilft, inhaltlich passende Ausschnitte zu finden, auch wenn nicht dieselben Wörter verwendet werden. In Ephraim berechnet
school-ui-embeddingdiesen Vektor lokal auf der Spark, speichert Klartext und Vektor dort aber nicht dauerhaft. - Feature Freeze
- Zäsur vor einer stabilen Version. Für Version 1 bedeutet sie: keine normale Feature-Erweiterung, sondern Testen, Fehlerbehebung, Härtung und Dokumentationsabgleich. Notwendige Betriebs-, Datenschutz- oder Ausfallkorrekturen können trotzdem dazugehören.
- Fähigkeit / Skill
- Ausführliche Spezialanweisung, die Ephraim dem Modell nicht dauerhaft mitsendet. Das Modell sieht zunächst nur Name und Kurzbeschreibung und lädt den vollständigen Inhalt erst bei Bedarf mit
load_skill. - Frontend
- Der Teil einer Anwendung, den Nutzer im Browser sehen und bedienen. In Ephraim zeigt das Frontend Chats, Projekte, Einstellungen, Adminseiten und Handbücher.
- Gastzugang
- Eine Sitzung, die nur zu einem Projekt gehört. Sie hat keine normalen Kontoeinstellungen, keinen privaten Dateispeicher und keine allgemeinen Chatrechte.
- Git
- Versionsverwaltung für Code. Der Git-Verlauf macht nachvollziehbar, wann welche Änderung am Projekt entstanden ist.
- GPT-OSS-120B / OpenAI OSS
- Das aktuell verwendete lokale Sprachmodellprofil in Ephraim. Es läuft als Inferenzdienst auf der Spark und wird nicht als Cloud-API eines externen Chatdienstes genutzt.
- GPU
- Spezialisierter Rechenchip für viele parallele Berechnungen. Sprachmodelle und Embeddings profitieren davon, weil sehr viele Zahlenoperationen gleichzeitig laufen.
- Hash
- Ein berechneter Fingerabdruck von Daten. Ein guter Hash ist praktisch nicht zurückrechenbar, kann aber Gleichheit oder Veränderung erkennbar machen.
- HEIC / HEIF
- Bildformate, die auf vielen Smartphones vorkommen. Ephraim prüft solche Dateien nicht nur nach Endung, sondern auch nach erkennbarer Struktur.
- HMAC
- Ein Hash mit geheimem Schlüssel. Ephraim nutzt HMAC unter anderem, damit technische Speicherpfade nicht direkt aus Nutzer- oder Projekt-IDs ablesbar sind.
- HTML
- Auszeichnungssprache für Webseiten und formatierte Browserdokumente. Im Chat-Export ist HTML ein Format für lesbare, strukturierte Ablage ohne aktive Skripte.
- HTTP / HTTPS
- HTTP ist das Grundprotokoll für Webanfragen. HTTPS ist die verschlüsselte Variante und im Produktivbetrieb der relevante Weg für Browser, Webserver und interne Spark-Verbindungen.
- ICS
- Kalenderdateiformat. Private Kalenderquellen liefern häufig ICS-Daten; Ephraim behandelt deren URLs, Rohdaten und daraus entstehende Termine als vaultgebundene Inhalte.
- Inferenz
- Die Berechnung einer Antwort mit einem bereits trainierten Modell. Die einzelne Anfrage trainiert das Modell nicht neu.
- IP-Adresse
- Technische Adresse eines Geräts im Netzwerk. Webserver sehen IP-Adressen bei Verbindungen; Ephraim beschränkt deren Nutzung auf Betrieb, Sicherheit und Fehleranalyse.
- JavaScript
- Programmiersprache im Browser. Ephraim erlaubt bei Visualisierungen keine freie JavaScript-Ausführung aus KI-Antworten, sondern nutzt geprüfte lokale Renderer.
- JSON
- Textformat für strukturierte Daten. Ephraim nutzt JSON intern und bei sicheren Visualisierungsbeschreibungen; JSON ist nicht automatisch ausführbarer Code.
- JWT
- JSON Web Token: kompakter Berechtigungsnachweis mit eingebauten Angaben wie Ablaufzeit, Aussteller und Ziel. Ephraim nutzt kurzlebige JWTs für bestimmte Runtime-Zugriffe.
- KEK
- Key Encryption Key: Schlüssel, der einen anderen Schlüssel verpackt. Beim Passwortwechsel wird die User-DEK neu mit einer neuen KEK verpackt.
- Kontextfenster
- Die Textmenge, die das Modell gleichzeitig berücksichtigen kann. Ephraim muss deshalb auswählen, welche Quellen und Chatteile relevant sind.
- Kontowiederherstellung
- Datenerhaltender Weg für ein vergessenes Passwort. Ein vorbereiteter Wiederherstellungskontakt stimmt live zu, danach wird derselbe Vault-Schlüssel mit einem neuen Passwort verpackt.
- Latenz
- Wartezeit bis eine Reaktion sichtbar wird. Bei KI-Systemen meint sie zum Beispiel die Zeit bis zur ersten Antwort oder bis eine Anfrage vollständig beantwortet ist.
- LDSG
- Landesdatenschutzgesetz. Für Schulen in Baden-Württemberg ist es neben DSGVO und Schulrecht ein wichtiger Bezugspunkt für öffentliche Stellen.
- LLM / Sprachmodell
- Large Language Model. Ein Sprachmodell berechnet aus Prompt und Kontext wahrscheinliche Fortsetzungen; es besitzt keinen eigenen freien Internetzugang.
- Logging
- Datensparsame Betriebsprotokollierung. Ephraim unterscheidet technische Metriken, Admin-Aktionen, Cron-Ergebnisse und Problem-Mails; private Chatinhalte und Tokens gehören nicht in Logs.
- load_skill
- Interner Werkzeugaufruf, mit dem das Modell den vollständigen Inhalt einer aktivierten Fähigkeit lädt. Dadurch bleiben lange Spezialregeln aus dem normalen Prompt heraus.
- Magic Bytes
- Typische Anfangsbytes einer Datei, an denen sich ein Dateiformat erkennen lässt. Ephraim nutzt sie, weil Dateiendungen allein leicht täuschen können.
- Markdown
- Einfache Textschreibweise für Überschriften, Listen, Tabellen, Code und Links. Im Export ist Markdown gut für weiterbearbeitbaren Strukturtext.
- MCP
- Model Context Protocol. Ephraim kann ausgewählte Adminwerkzeuge für bewusst autorisierte Coding-Clients bereitstellen.
- MIME-Typ
- Technische Angabe, welcher Dateityp übertragen oder gespeichert wird, zum Beispiel PDF, Bild oder Text. Ephraim prüft MIME-Typen zusätzlich zu Dateiendung und Magic Bytes.
- Monitoring
- Reduzierte Projektlage-Daten wie Start, Aktivität, Abschluss, Nachrichtenimpulse, Fazitstatus, Lehrerfeedbackstatus und Transparenzstatus. Monitoring öffnet keine Rohchats.
- MySQL
- Produktive Datenbank von Ephraim. MySQL hält Konten, Einstellungen, verschlüsselte Chatdaten, Metadaten und dauerhafte Betriebszustände.
- Nonce
- Einmalwert in der Verschlüsselung. Eine Nonce ist kein Passwort und kein geheimer Schlüssel; sie sorgt dafür, dass gleiche Inhalte nicht immer gleich aussehen und Manipulationen zuverlässig erkannt werden.
- OAuth
- Verfahren, mit dem ein externer Client begrenzt autorisiert wird, ohne das Passwort des Nutzers zu erhalten.
- Office / iWork
- Dateifamilien für Textdokumente, Tabellen und Präsentationen. Ephraim prüft bei solchen Dateien auch Containerstruktur und erkannte Dateimerkmale.
- Onboarding
- Freiwillige Ersteinrichtung eines normalen Kontos. Sie führt zu Personalisierung, Kalender und Recovery-Hinweis, speichert aber nur den Einrichtungsstatus als eigenen Dialogstatus.
- OpenAI-kompatibel
- Technische Schnittstellenform, die wie eine bekannte OpenAI-API angesprochen werden kann. In Ephraim bedeutet das nicht automatisch externe OpenAI-Nutzung; die freigegebene Konfiguration nutzt lokale Spark-Dienste.
- p50 / p95
- Statistische Messpunkte in Benchmarks. p50 ist der mittlere typische Wert, p95 zeigt, wie langsam die langsamsten fünf Prozent der Fälle etwa werden.
- Dokumentformat mit stabiler Seitenform. In Ephraim ist PDF für Weitergabe, Druck und fertige Ablage gedacht; ein PDF-Export ist eine bewusste Klartext-Ausleitung.
- PHP
- Serversprache der Ephraim-Webanwendung. PHP verarbeitet Anmeldungen, Berechtigungen, Datenbankzugriffe, Dateiabrufe, Exporte und interne API-Aufrufe.
- PKCE
- Zusatzschutz bei OAuth-Flüssen. Er bindet eine Autorisierung an einen vorher erzeugten Prüfwert, damit abgefangene Codes nicht einfach wiederverwendet werden können.
- Projektcode
- Ein Code, mit dem Teilnehmende projektgebunden beitreten können, ohne ein normales Konto zu verwenden.
- Projektmaterial
- Von der Lehrkraft freigegebenes Material, das in eine projektbezogene Kopie überführt und für den Projektchat vorbereitet wird.
- Prompt
- Text, der dem Modell als Aufgabe, Frage, Regel oder Kontext mitgegeben wird. Prompts steuern den Grundrahmen, ersetzen aber keine technischen Berechtigungen und sind nicht dasselbe wie bei Bedarf geladene Fähigkeiten.
- Proxy
- Vermittler zwischen Browser und internem Dienst. Ein Proxy kann Anfragen prüfen, begrenzen und Secrets serverseitig halten, statt sie an den Browser zu geben.
- RAM
- Arbeitsspeicher eines Rechners. Inhalte im RAM dienen der laufenden Verarbeitung und sind nicht dasselbe wie dauerhaft gespeicherte Dateien auf der Platte.
- Rate-Limit
- Begrenzung, wie oft eine Aktion in einem Zeitraum ausgeführt werden darf. Ephraim nutzt Rate-Limits, um Dienste vor Missbrauch, Überlastung und Fehlbedienung zu schützen.
- Recovery-Code
- Einmalcode für die Kontoabsicherung, zum Beispiel als Ersatzweg bei Zwei-Faktor-Problemen. Recovery-Codes sind Zugangsdaten und müssen wie Passwörter geschützt werden.
- Redis / Valkey
- Schneller, kurzlebiger Speicher für laufende technische Zustände. In Ephraim ist Redis/Valkey kein dauerhafter Speicher für private Inhalte und nicht von außen erreichbar.
- Retrieval
- Auswahl passender Quellenabschnitte vor der Antwort. Ephraim nutzt dafür Rechteprüfung, Kontextregeln und Embedding-Vektoren in der Webanwendung. Die Vektoren kommen vom lokalen SGLang-Embedding-Dienst; die Suche selbst läuft in der Webanwendung und ist keine freie Websuche.
- Runtime
- Betriebsschicht für technische Statusdaten und kontrollierte Aktionen rund um die Spark-Dienste.
- Salt
- Zufälliger Zusatzwert bei Passwort- oder Schlüsselableitungen. Ein Salt ist nicht geheim, verhindert aber, dass gleiche Passwörter automatisch gleiche abgeleitete Werte erzeugen.
- SchG
- Schulgesetz. Für Ephraim ist es ein rechtlicher Bezugspunkt, weil schulische Datenverarbeitung nicht nur technisch, sondern auch aus dem Bildungsauftrag heraus begründet werden muss.
- ServerCrypto
- Ephraims serverseitiger Verschlüsselungsbaustein für bestimmte technische Daten. Er schützt zum Beispiel Session- oder Betriebsdaten mit Server-Schlüsseln und Zweckbindung.
- Session / Sitzung
- Angemeldeter Arbeitszustand zwischen Browser und Server. In Ephraim ist die Sitzung wichtig, weil in ihr Rechte, CSRF-Schutz und der entsperrte Vault zusammenkommen.
- SGLang
- Lokaler Diensttyp für KI- und Embedding-Inferenz. Ephraim nutzt
school-ui-embeddingals lokalen SGLang-Embedding-Dienst auf der Spark. - SHA-256
- Hashverfahren mit 256-Bit-Ausgabe. Ephraim nutzt solche Fingerabdrücke, um Dateien oder Artefakte eindeutig wiederzuerkennen, ohne daraus den Inhalt zurückzurechnen.
- SMILES
- Textschreibweise für chemische Strukturen. Ephraim nutzt sie, um lokal eine 2D-Strukturformel zu zeichnen.
- Smoke-Test
- Kleiner, schneller Grundtest. Er prüft nicht jede Einzelheit, sondern ob ein wichtiger Ablauf oder eine Komponente grundsätzlich lädt und eine minimale fachliche Funktion ausführt.
- Spark
- Die lokale KI-Hardware von Ephraim. Auf ihr laufen Inferenz, Embeddings und Spark-TTS; sie ist kein öffentlicher Webdienst und speichert keine fachlichen KI-Anfragen dauerhaft.
- SSE
- Server-Sent Events. Technik, mit der ein Server fortlaufend kleine Ereignisse an den Browser senden kann, zum Beispiel Antwortstücke während eines Chatstreams.
- Supervisor
- Admin-Dienst für Jobstatus, geplante Updates, Protokolle und besonders kontrollierte Betriebsaktionen.
- SVG
- Vektorformat für Grafiken im Browser. Ephraim nutzt SVG für Diagramme und Visualisierungen, setzt Inhalte aber kontrolliert, damit daraus kein freier HTML- oder JavaScript-Code wird.
- TDDDG
- Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz. Es ist unter anderem relevant, wenn Informationen auf Endgeräten gespeichert oder ausgelesen werden.
- Technische Schuld
- Folgekosten von Abkürzungen im Code, in Tests, Architektur oder Dokumentation. KI kann solche Schuld schneller erzeugen, aber auch früher sichtbar machen und beim Aufräumen helfen.
- TeX
- Satzsystem für technisch und mathematisch anspruchsvolle Dokumente. Im Chat-Export ist TeX vor allem für Formeln und spätere Weiterverarbeitung gedacht.
- Token (Berechtigung)
- Ein zeitlich oder fachlich begrenzter Berechtigungsnachweis, zum Beispiel für interne Dienste oder OAuth-Clients.
- Token (KI)
- Kleine Texteinheit, mit der das Modell rechnet. Ein Token kann ein Wort, ein Wortteil, ein Satzzeichen oder ein Leerzeichen mit Wortanfang sein.
- TOTP
- Time-based One-Time Password. Das ist der zeitabhängige sechsstellige Code aus einer Authenticator-App für Zwei-Faktor-Anmeldung.
- TTS
- Text-to-Speech: Ephraim wandelt ausgewählten Chattext über den internen Spark-Dienst in gesprochene Sprache um.
- URL
- Adresse einer Ressource im Web oder in einem Dienst. Eine private Kalender-URL ist sensibel, weil sie häufig direkten Zugriff auf Kalenderdaten ermöglicht.
- User-DEK
- Der Datenschlüssel, mit dem Vault-Inhalte entschlüsselt werden. Er wird aus der Sitzung genutzt und bleibt nicht als Klartext in der Datenbank.
- Vault
- Der persönliche verschlüsselte Datenbereich eines Kontos. Darin liegen private Chats, Dateien, Erinnerungen, private Kalender und abgeleitete Zusammenfassungen.
- Vektor
- Eine geordnete Liste von Zahlen. Bei Embeddings beschreibt sie die Bedeutung eines Textes für die semantische Suche.
- Verfahrensverzeichnis
- Dokumentation einer Verarbeitungstätigkeit nach Datenschutzrecht. Es beschreibt unter anderem Zweck, Datenarten, Rollen, Empfänger, Schutzmaßnahmen und Löschlogik.
- VRAM
- Speicher auf der Grafikkarte. Große Sprachmodelle brauchen viel VRAM, weil Modellgewichte und laufende Berechnungen dort Platz finden müssen.
- WAV
- Audioformat. Ephraim nutzt WAV für Spark-TTS-Antworten; der Proxy hält das WAV nur im RAM und schreibt keine Audiodatei auf die Serverplatte.
- Waveform
- Grafische Darstellung einer Audiospur. Ephraim berechnet die Waveform lokal im Browser aus dem temporären Audio-Blob und speichert sie nicht.
- Web-Speech
- Browserfunktion für Sprachausgabe. Ephraim nutzt sie nicht als Fallback, weil die Sprachausgabe kontrolliert über Spark-TTS laufen soll.
- Wiederherstellungskontakt
- Vertrauensperson mit eigenem Ephraim-Konto. Sie bestätigt im Ernstfall live die Wiederherstellung, erhält aber keinen Zugriff auf fremde Chats, Dateien, Passwörter oder Vault-Schlüssel im Klartext.
- XChaCha20-Poly1305
- Modernes Verschlüsselungsverfahren mit Manipulationsschutz. Ephraim nutzt es unter anderem für verschlüsselte Daten und Dateistreams.
- ZIP
- Archivformat, das mehrere Dateien in einer Datei bündelt. Ephraim nutzt ZIP bei Datenexporten nur temporär und löscht das Archiv nach dem Download.