storage-p vs Vaultwarden: Zero-Knowledge & selbst-gehostet
storage-p und Vaultwarden schützen beide deine Secrets, gehen dabei aber unterschiedliche Wege. storage-p ist ein selbst-gehosteter Zero-Knowledge-Tresor, den du selbst betreibst; Vaultwarden ist ein selbst-hostbarer Server. Hier ein sachlicher Direktvergleich.
Auf einen Blick
- Hosting: storage-p läuft selbst-gehostet auf deinem eigenen Server; Vaultwarden ist ein selbst-hostbarer Server.
- Verschlüsselung: storage-p ist Zero-Knowledge — dein Schlüssel wird im Browser mit Argon2id abgeleitet, und der Server speichert ausschließlich XChaCha20-Poly1305-Chiffretext.
- Mehr als Passwörter: storage-p speichert auch SSH-/TLS-Schlüssel, API-Keys und TOTP und erzeugt Ed25519-SSH-Schlüssel sowie selbstsignierte Zertifikate clientseitig.
- Integrationen: storage-p stellt begrenzte API-Tokens aus, deren jeder Lesezugriff deine Bestätigung in der App oder per Telegram erfordern kann.
- Sowohl Vaultwarden als auch storage-p lassen sich selbst hosten; storage-p hält die Datenbank zusätzlich zur clientseitigen Verschlüsselung mit SQLCipher im Ruhezustand verschlüsselt.
Wo storage-p sich abhebt
Der Server sieht weder dein Master-Passwort noch Klartext — Ver- und Entschlüsselung, Schlüsselerzeugung und das Sicherheits-Audit laufen alle auf deinem Gerät. Du kannst SSH-/TLS-Material speichern und erzeugen, per Burn-after-Read-Link oder Ende-zu-Ende-sealed-box teilen und Integrationen einen schmalen, protokollierbaren Zugriff statt Alles-oder-nichts-Exporte gewähren.
Wann Vaultwarden besser passen kann
Vaultwarden ist eine ausgereifte, etablierte Option mit eigenem Ökosystem und eigener Community. Wenn du auf seine spezifischen Apps oder Integrationen angewiesen bist, passt es vielleicht besser zu deinem Workflow.
Umstieg von Vaultwarden
Der Umzug ist unkompliziert: Vaultwarden kann eine JSON-Datei im Bitwarden-Format exportieren, die storage-p direkt importiert. Die Schritt-für-Schritt-Anleitung zur Migration ist unten verlinkt.