storage-p
Zero-knowledge · architecture ouverte

Vos secrets, chiffrés avant de quitter votre appareil

Un gestionnaire de mots de passe et de clés où le serveur ne stocke jamais que du texte chiffré. Générez des mots de passe, des clés SSH/TLS, partagez via des liens à usage unique ou de bout en bout avec d'autres utilisateurs — et accordez aux systèmes externes un accès API limité et confirmable.

Créer un coffre-fort gratuit Documentation de l'API

Auto-hébergeable · le mot de passe maître ne quitte jamais votre navigateur

Tout au même endroit, chiffré

Zero-knowledge

Argon2id dérive votre clé dans le navigateur ; le serveur ne voit que du texte chiffré XChaCha20-Poly1305. Une fuite ne révèle rien.

Générateurs

Mots de passe robustes, phrases secrètes EFF diceware, clés SSH Ed25519 (OpenSSH), certificats TLS auto-signés — le tout côté client.

2FA intégré

Stockez vos secrets TOTP et obtenez des codes rotatifs en direct juste à côté de vos identifiants. À la fois coffre-fort et authentificateur.

Partage sécurisé

Liens à usage unique burn-after-read (la clé est dans le fragment de l'URL) ou partage de bout en bout sealed-box avec d'autres utilisateurs.

API d'intégration

Des tokens API limités permettent aux intégrations de ne lire que les secrets choisis — chaque accès confirmable dans l'application ou via Telegram, entièrement audité.

Audit de sécurité

Repérez les mots de passe faibles, réutilisés et anciens, ainsi que les identifiants sans 2FA — calculé localement, rien ne quitte le navigateur.

Conçu pour la vraie gestion des secrets

Des flux de travail concrets pour lesquels storage-p a été conçu — chacun reste zero-knowledge.

Identifiants d'infrastructure dans un seul coffre-fort

Conservez ensemble vos clés SSH, certificats TLS, clés API et mots de passe serveur. Générez des clés Ed25519 et des certificats auto-signés dans le navigateur, ou importez vos fichiers de clés existants — tout est chiffré avant d'atteindre le serveur.

Secrets de projet partagés, toujours zero-knowledge

Regroupez vos secrets dans un dossier de projet et accordez à vos coéquipiers un accès en lecture ou en écriture. La clé du projet est scellée avec la clé de chaque membre, le serveur ne détient donc jamais de copie lisible — et vous pouvez révoquer l'accès à tout moment.

Accès limité et confirmable pour les intégrations

Émettez un token API qui ne peut lire que les éléments que vous autorisez. Exigez une approbation par simple tapotement — dans l'application ou via Telegram — à chaque lecture, avec des limites de débit et une expiration. Chaque accès est journalisé.

Mots de passe et 2FA au même endroit

Stockez vos identifiants avec leurs secrets TOTP et lisez les codes rotatifs juste à côté. L'audit intégré signale les mots de passe faibles, réutilisés et anciens — le tout calculé sur votre appareil.

Migrez depuis Bitwarden ou KeePass

Importez un export Bitwarden JSON ou KeePass/CSV. L'analyse et le chiffrement se font localement : vos mots de passe sont rechiffrés avec votre clé et ne sont jamais envoyés en clair.

Transmettez un secret une seule fois

Créez un lien burn-after-read dont la clé de déchiffrement ne vit que dans le fragment de l'URL — elle n'atteint jamais le serveur, et le lien cesse de fonctionner après la première ouverture.

Une sécurité que vous pouvez vérifier

Questions fréquentes

Que se passe-t-il si j'oublie mon mot de passe maître ?
Rien ne peut le récupérer. La clé de votre coffre-fort est dérivée du mot de passe maître avec Argon2id et ne quitte jamais votre navigateur : il n'y a ni réinitialisation ni porte dérobée — c'est ça, le zero-knowledge. Conservez un export de sauvegarde chiffré si vous voulez un filet de sécurité.
Le serveur peut-il lire mes données ?
Non. Les éléments sont chiffrés sur votre appareil avec XChaCha20-Poly1305 avant l'envoi ; le serveur ne stocke et ne renvoie que du texte chiffré. Une fuite du serveur ou de la base de données ne révèle rien de lisible.
La base de données est-elle aussi chiffrée au repos ?
Oui. En plus du chiffrement zero-knowledge côté client, la base de données du serveur est chiffrée au repos avec SQLCipher. Aucun script tiers, et l'application applique une CSP stricte ainsi que HSTS.
Puis-je l'auto-héberger ?
Oui. Il s'exécute en conteneur Docker derrière Caddy, sur votre propre serveur et votre domaine — le guide d'auto-hébergement figure dans la documentation.
En quoi est-ce différent d'un gestionnaire de mots de passe classique ?
Il stocke bien plus que des mots de passe — clés SSH/TLS, clés API et secrets TOTP — génère les clés côté client, et donne aux systèmes externes un accès API limité et confirmable plutôt que des exports en tout ou rien.
Est-il sûr d'y stocker des clés SSH et API ?
Oui. Elles sont chiffrées dans votre navigateur comme tout le reste et ne sont jamais stockées en clair. Vous pouvez aussi générer localement des clés SSH Ed25519 et des certificats TLS auto-signés, de sorte que la clé privée naît chiffrée.

Reprenez le contrôle de vos secrets

Gratuit, auto-hébergeable, zero-knowledge.

Créer votre coffre-fort