storage-p vs Padloc: Zero-Knowledge & selbst-gehostet
storage-p und Padloc schützen beide deine Secrets, gehen dabei aber unterschiedliche Wege. storage-p ist ein selbst-gehosteter Zero-Knowledge-Tresor, den du selbst betreibst; Padloc ist ein selbst-hostbarer Server. Hier ein sachlicher Direktvergleich.
Auf einen Blick
- Hosting: storage-p läuft selbst-gehostet auf deinem eigenen Server; Padloc ist ein selbst-hostbarer Server.
- Verschlüsselung: storage-p ist Zero-Knowledge — dein Schlüssel wird im Browser mit Argon2id abgeleitet, und der Server speichert ausschließlich XChaCha20-Poly1305-Chiffretext.
- Mehr als Passwörter: storage-p speichert auch SSH-/TLS-Schlüssel, API-Keys und TOTP und erzeugt Ed25519-SSH-Schlüssel sowie selbstsignierte Zertifikate clientseitig.
- Integrationen: storage-p stellt begrenzte API-Tokens aus, deren jeder Lesezugriff deine Bestätigung in der App oder per Telegram erfordern kann.
- Sowohl Padloc als auch storage-p lassen sich selbst hosten; storage-p hält die Datenbank zusätzlich zur clientseitigen Verschlüsselung mit SQLCipher im Ruhezustand verschlüsselt.
Wo storage-p sich abhebt
Der Server sieht weder dein Master-Passwort noch Klartext — Ver- und Entschlüsselung, Schlüsselerzeugung und das Sicherheits-Audit laufen alle auf deinem Gerät. Du kannst SSH-/TLS-Material speichern und erzeugen, per Burn-after-Read-Link oder Ende-zu-Ende-sealed-box teilen und Integrationen einen schmalen, protokollierbaren Zugriff statt Alles-oder-nichts-Exporte gewähren.
Wann Padloc besser passen kann
Padloc ist eine ausgereifte, etablierte Option mit eigenem Ökosystem und eigener Community. Wenn du auf seine spezifischen Apps oder Integrationen angewiesen bist, passt es vielleicht besser zu deinem Workflow.
Umstieg von Padloc
Der Umzug ist unkompliziert: Padloc kann deine Einträge in eine CSV-Datei exportieren, die storage-p als generische CSV importiert. Die Schritt-für-Schritt-Anleitung zur Migration ist unten verlinkt.