Ja, das stimmt. Warum das so ist und dass dies auch nicht der Use-Case / Zweck der Encryption App ist habe ich oben ausgiebig erklärt.
Dies ist nicht ganz korrekt. Nur der Besitz des Schlüssels reicht nicht aus, denn dieser ist ja durch das Passwort des Benutzers geschützt. Jedoch kann ein Admin oder der Hoster, falls Zugriff auf das Dateisystem besteht folgenden Angriff durchführen:
oder auch über Manipulation des oC source codes einfach das User-Passwort beim User-Login abfangen.