storage-p против Padloc: zero-knowledge и свой сервер
И storage-p, и Padloc надёжно хранят секреты, но идут к этому разными путями. storage-p — это zero-knowledge-хранилище на вашем сервере, которым вы управляете сами; Padloc — это сервер, который можно развернуть у себя. Ниже честное сравнение по фактам.
Коротко о главном
- Размещение: storage-p вы разворачиваете на собственном сервере; Padloc — это сервер, который можно развернуть у себя.
- Шифрование: storage-p работает по принципу zero-knowledge — ключ выводится прямо в браузере через Argon2id, а на сервере хранится только шифротекст XChaCha20-Poly1305.
- Не только пароли: storage-p хранит ещё SSH/TLS-ключи, API-ключи и TOTP, а также генерирует SSH-ключи Ed25519 и self-signed-сертификаты на стороне клиента.
- Интеграции: storage-p выдаёт ограниченные API-токены, каждое чтение которых можно требовать подтверждать — в приложении или через Telegram.
- И Padloc, и storage-p можно развернуть на своём сервере; storage-p вдобавок держит базу зашифрованной at-rest через SQLCipher поверх клиентского шифрования.
В чём сильна storage-p
Сервер никогда не видит ни мастер-пароль, ни открытый текст — шифрование, расшифровка, генерация ключей и аудит безопасности выполняются на вашем устройстве. Вы можете хранить и генерировать SSH/TLS-материал, делиться по одноразовым ссылкам или end-to-end через sealed-box, а интеграциям выдавать узкий, проверяемый доступ вместо экспорта по принципу «всё или ничего».
Когда Padloc подойдёт лучше
Padloc — зрелый, давно сложившийся вариант со своей экосистемой и сообществом. Если вы завязаны на его приложения или интеграции, он может лучше вписаться в ваш рабочий процесс.
Переход с Padloc
Переехать несложно: Padloc умеет выгружать ваши записи в CSV-файл, который storage-p принимает как обычный CSV. Пошаговое руководство по миграции — по ссылке ниже.