storage-p
Zero-knowledge · arquitetura aberta

Seus segredos, criptografados antes de sair do seu dispositivo

Um gerenciador de senhas e chaves em que o servidor só armazena texto cifrado. Gere senhas, chaves SSH/TLS, compartilhe por links de uso único ou ponta a ponta com outros usuários — e conceda acesso de API restrito e confirmável a sistemas externos.

Criar cofre grátis Documentação da API

Self-hosted · a senha mestra nunca sai do seu navegador

Tudo em um único lugar criptografado

Zero-knowledge

O Argon2id deriva sua chave no navegador; o servidor só vê texto cifrado XChaCha20-Poly1305. Um vazamento não expõe nada.

Geradores

Senhas fortes, frases-senha EFF diceware, chaves SSH Ed25519 (OpenSSH), certificados TLS autoassinados — tudo no lado do cliente.

2FA integrado

Guarde segredos TOTP e obtenha códigos rotativos em tempo real ao lado dos seus logins. É um cofre e um autenticador.

Compartilhamento seguro

Links de uso único que se autodestroem após a leitura (chave no fragmento da URL) ou compartilhamento ponta a ponta sealed-box com outros usuários.

API de integração

Tokens de API restritos permitem que integrações leiam apenas os segredos escolhidos — cada acesso confirmável no app ou pelo Telegram, totalmente auditado.

Auditoria de segurança

Encontre senhas fracas, reutilizadas e antigas, além de logins sem 2FA — calculado localmente, nada sai do navegador.

Feito para o manejo real de segredos

Fluxos de trabalho concretos para os quais o storage-p foi criado — cada um deles permanece zero-knowledge.

Credenciais de infraestrutura em um só cofre

Mantenha chaves SSH, certificados TLS, chaves de API e senhas de servidor juntas. Gere chaves Ed25519 e certificados autoassinados no navegador, ou faça upload de arquivos de chave existentes — tudo é criptografado antes de tocar o servidor.

Segredos de projeto compartilhados, ainda zero-knowledge

Agrupe segredos em uma pasta de projeto e conceda acesso de leitura ou escrita aos colegas. A chave do projeto é selada para a chave de cada membro, então o servidor nunca guarda uma cópia legível — e você pode revogar o acesso a qualquer momento.

Acesso restrito e confirmável para integrações

Emita um token de API que pode ler apenas os itens da sua lista de permissões. Exija confirmação com um toque — no app ou pelo Telegram — em cada leitura, com limites de taxa e prazo de expiração. Cada acesso é registrado.

Senhas e 2FA em um só lugar

Guarde logins com seus segredos TOTP e leia os códigos rotativos bem ao lado deles. A auditoria integrada sinaliza senhas fracas, reutilizadas e antigas — tudo calculado no seu dispositivo.

Migre do Bitwarden ou KeePass

Importe uma exportação JSON do Bitwarden ou CSV do KeePass. A análise e a criptografia acontecem localmente, então suas senhas são recriptografadas com a sua chave e nunca enviadas em texto claro.

Entregue um segredo exatamente uma vez

Crie um link que se autodestrói após a leitura, cuja chave de descriptografia vive apenas no fragmento da URL — ela nunca chega ao servidor, e o link para de funcionar após a primeira abertura.

Segurança que você pode verificar

Perguntas frequentes

E se eu esquecer minha senha mestra?
Nada pode recuperá-la. Sua chave do cofre é derivada da senha mestra com Argon2id e nunca sai do seu navegador, então não há redefinição nem porta dos fundos — é isso que significa zero-knowledge. Mantenha uma exportação de backup criptografada se quiser uma rede de segurança.
O servidor consegue ler meus dados?
Não. Os itens são criptografados no seu dispositivo com XChaCha20-Poly1305 antes do upload; o servidor apenas armazena e devolve texto cifrado. Um vazamento de servidor ou banco de dados não expõe nada legível.
O banco de dados também é criptografado em repouso?
Sim. Além da criptografia zero-knowledge no lado do cliente, o banco de dados do servidor é criptografado em repouso com SQLCipher. Não há scripts de terceiros, e o app entrega uma CSP estrita e HSTS.
Posso hospedar por conta própria?
Sim. Ele roda como um contêiner Docker atrás do Caddy no seu próprio servidor e domínio — o guia de auto-hospedagem está na documentação.
Como isso é diferente de um gerenciador de senhas comum?
Ele guarda mais do que senhas — chaves SSH/TLS, chaves de API e segredos TOTP — gera chaves no lado do cliente e dá a sistemas externos acesso de API restrito e confirmável, em vez de exportações tudo-ou-nada.
É seguro guardar chaves SSH e de API aqui?
Sim. Elas são criptografadas no seu navegador como tudo o mais e nunca armazenadas em texto puro. Você também pode gerar chaves SSH Ed25519 e certificados TLS autoassinados localmente, então a chave privada já nasce criptografada.

Retome o controle dos seus segredos

Grátis, auto-hospedável, zero-knowledge.

Criar seu cofre