storage-p против Bitwarden: zero-knowledge и свой сервер
И storage-p, и Bitwarden надёжно хранят секреты, но идут к этому разными путями. storage-p — это zero-knowledge-хранилище на вашем сервере, которым вы управляете сами; Bitwarden — это облачный сервис под управлением вендора. Ниже честное сравнение по фактам.
Коротко о главном
- Размещение: storage-p вы разворачиваете на собственном сервере; Bitwarden — это облачный сервис под управлением вендора.
- Шифрование: storage-p работает по принципу zero-knowledge — ключ выводится прямо в браузере через Argon2id, а на сервере хранится только шифротекст XChaCha20-Poly1305.
- Не только пароли: storage-p хранит ещё SSH/TLS-ключи, API-ключи и TOTP, а также генерирует SSH-ключи Ed25519 и self-signed-сертификаты на стороне клиента.
- Интеграции: storage-p выдаёт ограниченные API-токены, каждое чтение которых можно требовать подтверждать — в приложении или через Telegram.
- И Bitwarden, и storage-p можно развернуть на своём сервере; storage-p вдобавок держит базу зашифрованной at-rest через SQLCipher поверх клиентского шифрования.
В чём сильна storage-p
Сервер никогда не видит ни мастер-пароль, ни открытый текст — шифрование, расшифровка, генерация ключей и аудит безопасности выполняются на вашем устройстве. Вы можете хранить и генерировать SSH/TLS-материал, делиться по одноразовым ссылкам или end-to-end через sealed-box, а интеграциям выдавать узкий, проверяемый доступ вместо экспорта по принципу «всё или ничего».
Когда Bitwarden подойдёт лучше
Если вам нужен полностью управляемый сервис с поддержкой вендора и максимально отполированным автозаполнением в браузере и на телефоне, Bitwarden может подойти лучше — вы меняете полный контроль над данными на удобство.
Переход с Bitwarden
Переехать несложно: Bitwarden умеет выгружать JSON в формате Bitwarden, а storage-p импортирует его напрямую. Пошаговое руководство по миграции — по ссылке ниже.