storage-p
Zero-Knowledge · offene Architektur

Deine Secrets, verschlüsselt, bevor sie dein Gerät verlassen

Ein Passwort- und Schlüsselmanager, bei dem der Server ausschließlich Chiffretext speichert. Erzeuge Passwörter sowie SSH-/TLS-Schlüssel, teile per Einmal-Link oder Ende-zu-Ende mit anderen Nutzern — und gewähre externen Systemen begrenzten, bestätigbaren API-Zugriff.

Kostenlosen Tresor erstellen API-Dokumentation

Selbst-hostbar · das Master-Passwort verlässt deinen Browser nie

Alles an einem verschlüsselten Ort

Zero-Knowledge

Argon2id leitet deinen Schlüssel im Browser ab; der Server sieht nur XChaCha20-Poly1305-Chiffretext. Ein Einbruch legt nichts offen.

Generatoren

Starke Passwörter, EFF-Diceware-Passphrasen, Ed25519-SSH-Schlüssel (OpenSSH) und selbstsignierte TLS-Zertifikate — alles clientseitig.

Eingebaute 2FA

Speichere TOTP-Secrets und sieh live rotierende Codes direkt neben deinen Logins. Tresor und Authenticator in einem.

Sicheres Teilen

Einmal-Links nach dem Burn-after-Read-Prinzip (Schlüssel im URL-Fragment) oder Ende-zu-Ende-Teilen per sealed-box an andere Nutzer.

Integrations-API

Begrenzte API-Tokens lassen Integrationen nur ausgewählte Secrets lesen — jeder Zugriff in der App oder per Telegram bestätigbar und vollständig protokolliert.

Sicherheits-Audit

Findet schwache, mehrfach genutzte und veraltete Passwörter sowie Logins ohne 2FA — lokal berechnet, nichts verlässt den Browser.

Gebaut für echten Umgang mit Secrets

Konkrete Workflows, für die storage-p gemacht wurde — und jeder davon bleibt Zero-Knowledge.

Infrastruktur-Zugangsdaten in einem Tresor

Halte SSH-Schlüssel, TLS-Zertifikate, API-Keys und Server-Passwörter zusammen. Erzeuge Ed25519-Schlüssel und selbstsignierte Zertifikate im Browser oder lade vorhandene Schlüsseldateien hoch — alles wird verschlüsselt, bevor es den Server berührt.

Geteilte Projekt-Secrets, weiterhin Zero-Knowledge

Fasse Secrets in einem Projekt-Ordner zusammen und gib Teamkollegen Lese- oder Schreibzugriff. Der Projektschlüssel wird für den Schlüssel jedes Mitglieds versiegelt, sodass der Server nie eine lesbare Kopie hält — und du kannst den Zugriff jederzeit widerrufen.

Begrenzter, bestätigbarer Zugriff für Integrationen

Stelle einen API-Token aus, der nur die von dir freigegebenen Einträge lesen darf. Verlange bei jedem Lesezugriff eine Freigabe per Tap — in der App oder über Telegram — mit Rate-Limits und Ablaufdatum. Jeder Zugriff wird protokolliert.

Passwörter und 2FA an einem Ort

Speichere Logins samt ihren TOTP-Secrets und lies die rotierenden Codes direkt daneben. Das eingebaute Audit markiert schwache, mehrfach genutzte und veraltete Passwörter — alles auf deinem Gerät berechnet.

Von Bitwarden oder KeePass umziehen

Importiere einen Bitwarden-JSON- oder KeePass-/CSV-Export. Parsing und Verschlüsselung passieren lokal, sodass deine Passwörter unter deinem Schlüssel neu verschlüsselt und nie im Klartext hochgeladen werden.

Ein Secret genau einmal übergeben

Erstelle einen Burn-after-Read-Link, dessen Entschlüsselungs-Schlüssel nur im URL-Fragment lebt — er erreicht den Server nie, und der Link funktioniert nach dem ersten Öffnen nicht mehr.

Sicherheit, die du überprüfen kannst

Häufige Fragen

Was, wenn ich mein Master-Passwort vergesse?
Nichts kann es wiederherstellen. Dein Tresor-Schlüssel wird mit Argon2id aus dem Master-Passwort abgeleitet und verlässt deinen Browser nie, daher gibt es kein Zurücksetzen und keine Hintertür — genau das bedeutet Zero-Knowledge. Lege ein verschlüsseltes Backup an, wenn du ein Sicherheitsnetz möchtest.
Kann der Server meine Daten lesen?
Nein. Einträge werden vor dem Upload auf deinem Gerät mit XChaCha20-Poly1305 verschlüsselt; der Server speichert und liefert ausschließlich Chiffretext. Ein Einbruch in Server oder Datenbank legt nichts Lesbares offen.
Ist die Datenbank auch im Ruhezustand verschlüsselt?
Ja. Zusätzlich zur clientseitigen Zero-Knowledge-Verschlüsselung ist die Server-Datenbank im Ruhezustand mit SQLCipher verschlüsselt. Es gibt keine Drittanbieter-Skripte, und die App liefert eine strenge CSP sowie HSTS.
Kann ich es selbst hosten?
Ja. Es läuft als Docker-Container hinter Caddy auf deinem eigenen Server und deiner Domain — die Anleitung zum Selbst-Hosten findest du in der Dokumentation.
Wie unterscheidet sich das von einem normalen Passwort-Manager?
Es speichert mehr als Passwörter — SSH-/TLS-Schlüssel, API-Keys und TOTP-Secrets — erzeugt Schlüssel clientseitig und gibt externen Systemen begrenzten, bestätigbaren API-Zugriff statt Alles-oder-nichts-Exporte.
Ist es sicher, SSH- und API-Schlüssel hier zu speichern?
Ja. Sie werden wie alles andere in deinem Browser verschlüsselt und nie im Klartext gespeichert. Du kannst Ed25519-SSH-Schlüssel und selbstsignierte TLS-Zertifikate auch lokal erzeugen, sodass der private Schlüssel bereits verschlüsselt entsteht.

Hol dir die Kontrolle über deine Secrets zurück

Kostenlos, selbst-hostbar, Zero-Knowledge.

Deinen Tresor erstellen