Менеджер паролей и файловое хранилище

Пароли, файлы и коды доступана вашем устройстве, а не в облаке

ChromVoid — локальный менеджер паролей и зашифрованное хранилище файлов. Без облачного аккаунта: данные зашифрованы на вашем устройстве, а резервную копию можно хранить где удобно.

Open-source core
Без облачного аккаунта
Ключи остаются у вас
Бэкап куда удобно
Argon2id · BLAKE3 · ChaCha20-Poly1305 · без скрытой синхронизации и фоновой выгрузки данных
Возможности

Один локальный контур хранилища для повседневных секретов
и ситуаций, когда вас могут заставить показать данные.

В ChromVoid можно хранить пароли, OTP, платёжные карты, данные восстановления криптокошельков, SSH-ключи, приватные заметки и файлы. Разные хранилища (vault) могут открываться разными паролями: открыв одно, нельзя увидеть список или количество остальных.

chromvoid/vault
vault открыт
Пароли и OTP
GGitHubdev@chromvoid.com•••••••••
BБанковский счётuser@bank.com••••••
Коды доступа
137 839
Приватные заметки
Процедура root-доступа к серверу
  1. Подключиться по SSH
  2. Проверить host key
  3. Повысить права через sudo
  4. Проверить статус системы
#ops
Файлы
PDF
report.pdf
PNG
diagram.png
ZIP
backup.zip
TXT
keys.txt
CSV
credentials.csv
+
Загрузить
Платёжные карты
Запись карты
Visa • 4242
Номер, PIN, CVV и billing-заметки остаются в vault.
Криптокошельки

Seed-фразы, recovery-инструкции, wallet-файлы и заметки по адресам.

seed · wallet · recovery
SSH-ключи

Приватные ключи, passphrase, host-заметки и данные для доступа к инфраструктуре.

private key · passphrase
CHROMVOID · ТОПОЛОГИЯ ДОСТУПА

Телефон — ядро системы

Локальное хранилище живёт на выбранном устройстве. Остальные интерфейсы только запрашивают доступ; собственного vault у них нет.

LOCAL
REMOTE · E2E-ENC
через desktop
через desktop
VAULT
● ЗАКРЫТ
AES-256 · НА УСТРОЙСТВЕ
PHONE + VAULT
МОБИЛЬНЫЙ ХОСТ · ОСНОВНОЕ ХРАНИЛИЩЕ
BACKUP
зашифрованная копия
AUTOFILL · Mobile
LOCAL ACCESS · на устройстве
DESKTOP
REMOTE CONSUMER

Нет локального vault. Получает доступ от телефона по remote-каналу и обслуживает дочерние поверхности.

BROWSER
через desktop

запрашивает через desktop-поверхность

AUTOFILL · Desktop
через desktop

нет прямой линии к phone vault

LOCAL
REMOTE
через desktop
CHROMVOID· PORTABLE BACKUP

Backup можно хранить где угодно. Восстановление всегда происходит на телефоне или компьютере.

Резервная копия ChromVoid — запечатанная копия хранилища, а не второе ядро системы. Положите её на флешку, NAS, внешний диск или в облако: на носителе только зашифрованные данные, а восстановление всё равно проходит через Core.

01

Носителю не нужно доверять

Cloud, диск или флешка никогда не становятся частью доверенной системы. Они просто хранят зашифрованный blob.

недоверенный носитель
02

Файл рассчитан на копирование

Если резервная копия окажется у третьей стороны, она останется зашифрованным артефактом. Устойчивость зависит от силы мастер-пароля, ключевого материала и вашей модели угроз.

encrypted artifact
03

Один формат для phone и desktop

Тот же backup восстанавливается на mobile host или desktop, потому что общий Rust Core обрабатывает формат и правила.

shared rust core
LIMIT

Резервная копия — не синхронизация в реальном времени и не второе место, где живут данные. После восстановления выбранное устройство снова становится местом хранения.

ХРАНИТЬ ГДЕ УГОДНО · ВОССТАНОВИТЬ ЧЕРЕЗ CORE
Наведите на носитель, чтобы увидеть путь восстановления — каждое восстановление снова входит через Core.USB flash drive → Core → телефон / компьютер. Накопитель хранил только зашифрованные данные.Cloud → Core → телефон / компьютер. Провайдер не видит открытые данные.NAS → Core → телефон / компьютер. Доверенная логика остаётся в Core, а не на устройстве хранения.External disk → Core → телефон / компьютер. Диск — только переносчик.

Скачать ChromVoid

Выберите доступную сборку для своей платформы и проверьте модель угроз перед установкой.

Загрузки по платформам
macOS
Запланировано

Запланировано для следующих релизов.

Android
Скачать

Последний Android APK опубликован в GitHub Releases.

iOS
Запланировано

Запланировано для следующих релизов.

Windows
Запланировано

Запланировано для следующих релизов.

Linux
Запланировано

Запланировано для следующих релизов.

PRO

PRO-модули для рабочих сценариев

Одна лицензия открывает расширенные модули по мере доступности для вашей платформы: удалённый доступ, нативное автозаполнение, SSH-подпись, зашифрованный том и emergency access.

01 / 05 · PRO MODULE

Remote Access

зависит от платформы

Свои секреты под рукой удалённо — без переноса хранилища в облако.

С другого ноутбука, браузера или телефона вы подключаетесь к своему разблокированному хосту и продолжаете работу там, где остановились.

Без модуля

Чтобы дотянуться до секретов с другого устройства, обычно приходится либо тащить весь vault в облако, либо оставаться без доступа вне рабочего места.

С модулем

Удалённый доступ к рабочему окружению с любого устройства. Vault при этом никуда не уезжает — остаётся на хосте.

Вы уехали, а нужный пароль или ключ остался на рабочей машине.
Вы работаете с телефона, но данные остаются на рабочем компьютере.
Нужен доступ к рабочему окружению из поездки, без синхронизации в облако.
Доступность зависит от платформы и версии приложения.
02 / 05 · PRO MODULE

Credential Provider

Pro module

Системное автозаполнение, которое не отдаёт пароли в облако.

Логины и пароли подставляются нативно, прямо в системных полях — а источником остаётся локальный vault, а не облачный менеджер.

Без модуля

Удобное автозаполнение почти всегда означает, что пароли синхронизируются через чей-то облачный сервис.

С модулем

Тот же привычный системный autofill, но секрет выдаётся только на момент запроса и не покидает локальный vault.

Вы входите в приложения и сайты десятки раз в день и не хотите копировать пароль вручную.
Нужен нативный autofill ОС, но без облачного менеджера паролей.
Важно, чтобы пароль выдавался под конкретный запрос, а не висел в фоне.
Доступность зависит от платформы и поддержки credential provider в ОС.
03 / 05 · PRO MODULE

SSH Agent

появится позже

SSH-доступ без приватных ключей, разбросанных по дискам.

Сервер просит подпись — модуль подписывает запрос из ядра. Файла приватного ключа, который можно скопировать или потерять, просто не возникает.

Без модуля

Приватные SSH-ключи лежат файлами на каждой машине: их копируют между ноутбуками, забывают удалить и теряют.

С модулем

Вы подключаетесь по SSH как обычно, но ключ никогда не становится файлом на диске.

Вы подключаетесь к серверам и git по SSH каждый день.
Вы не хотите раскладывать копии приватных ключей по разным устройствам.
Нужна явная подпись под каждое подключение, а не вечный ключ на диске.
Появится по мере поддержки в приложении на вашей платформе.
04 / 05 · PRO MODULE

Mounted Vault

зависит от платформы

Зашифрованные файлы — как обычная рабочая папка.

Разблокируйте один раз — и работайте в Finder или Explorer как с любой папкой. Отключите сессию, и файлы снова будут зашифрованы на диске.

Без модуля

Чтобы поработать с зашифрованным файлом, обычно нужен цикл export → правка → re-import, и расшифрованные копии расползаются по диску.

С модулем

Том монтируется как обычная папка: вы редактируете PDF, заметки и документы на месте, а после отключения остаются только зашифрованные данные.

Вы ведёте заметки в Obsidian или Markdown-редакторе как в обычной рабочей папке.
Вы редактируете PDF и сканы на месте, без цикла export / re-import.
Важно, чтобы расшифрованная папка существовала только во время сессии.
На macOS режим FUSE зависит от совместимого macFUSE; mobile volume mount пока вне scope.
05 / 05 · PRO MODULE

Emergency Access

Pro module

Близкие получат доступ, если с вами что-то случится, по понятному правилу.

Вы назначаете доверенного получателя и задержку. Если не отменить запрос за отведённое время, доступ откроется прозрачно для обеих сторон.

Без модуля

Вопрос «а что, если со мной что-то случится» обычно решается никак — или бумажкой с паролем в сейфе.

С модулем

Заранее заданное правило восстановления доступа, видимое обеим сторонам — без скрытых лазеек и бэкдоров.

Вы хотите, чтобы семья не осталась без важных доступов.
Передаёшь дела коллеге на случай отпуска или болезни.
Нужен план восстановления, который не является скрытым бэкдором.
Доступность зависит от платформы и проверки PRO через ядро.

До 3 устройств · модули зависят от платформы

Доступность модулей зависит от платформы и версии приложения.
chromvoiddeniability

Один пароль — один vault. Остальные не видны.

Каждый пароль может открывать своё хранилище (vault). Открыв одно, вы видите только его: оно не показывает, какие ещё хранилища есть и сколько их.

Схема доступа
Пароль A
Правдоподобный vault
Общий инвентарь: не показан
счётчик: отсутствует
Пароль B
Рабочий vault
Пароль C
Recovery vault
Пароль N
Приватный vault
сколько ещё — из этой сессии неизвестно
Что это значит
01

Виден только один vault

Обычный пароль открывает правдоподобный vault, но не показывает, есть ли другие.

02

Много контуров

Личные, рабочие, recovery и приватные данные могут жить за разными паролями.

03

Без общего счётчика

Видимый vault не раскрывает список других областей.

Ограничение · Контролируемое раскрытие действует только в рамках модели угроз. Она снижает признаки других хранилищ при раскрытии правдоподобного слоя или копировании файлов, но не защищает открытую сессию, скомпрометированное устройство и ошибки в ваших собственных действиях.

Архитектура · модель хранения

Как пароль выбирает зашифрованное пространство

Пароль не «открывает хранилище» напрямую — он выводит ключ, который выбирает зашифрованное пространство внутри данных. Данные лежат как проверяемые зашифрованные блоки, а списка хранилищ в открытом виде нет.

key · corestorage namespaceremote transportuntrusted / boundary
KEY + STORAGE TRUST BOUNDARY · local hostUI CONTEXTBrowser ExtDesktop UIMobile UIDesktop Gateway · App boundaryShared Rust CoreUI surfaces call Core through explicit boundaries — they do not own storage; theextension connects locally to the Gateway, not to a cloud vault.KEY DERIVATIONvault passworduser secretvault_salt · 16 Bstorage_pepper · 32 BBLAKE3 — salt stretch( vault_salt ‖ storage_pepper‖ "vault-salt-v2" )stretched_salt · 32 BArgon2idplatform memory / timevault_key32 B · active-session keynever written to diskvault_salt — stored with storage metadata storage_pepper — outside chunk dir · OS keystorevault_key — active session only · not a storage file · no plaintext "real vault" markerCHUNK ENCRYPTIONplaintext chunk+ chunk name as AADChaCha20-Poly1305nonce ‖ ct ‖ tag(16)AAD binds ciphertext to expected chunk identity — tampered or moved chunks fail authentication.CHUNK NAMING / NAMESPACEcatalog:rootcatalog:commitcatalogblobshard:<id>delta:<id>otpderivative-indexBLAKE3(vault_key ‖ context ‖ index )opaque chunk filenameDifferent password → different vault_key → different chunk namespace.No plaintext vault list. No hidden-vault counter.DENIABLE NAMESPACES— every password opens a namespace; there is no "right vs wrong"Password Anamespace ADecoy vault catalogPassword Bnamespace BHidden vault catalogPassword Cnamespace CEmpty namespacereal namespace, chosenby another passwordindistinguishable from decoyno catalog exists → emptyUnlock is not "correct vs wrong" — the key-derived catalog decides:· catalog exists → Core loads it· no catalog → empty vault for that password· catalog corrupt → error / repair, not emptyThe decoy vault is a real namespace selected by a different password — not a fake screen.remote RPC — outside trust boundaryUNTRUSTEDTRANSPORTRemote accessNoise secure channelWebRTC primaryWSS relay fallbackTransport ready≠ vault accessHost unlock gaterequiredEncrypted in transit,never trusted as astorage location.Relay carries ciphertextchunks only — it is notthe data store.
FAQ

Короткие ответы перед установкой.

Сначала проверьте сценарий, ограничения и поддержку платформы. Для этого есть модель угроз, архитектура и GitHub.

Короткие ответы. Проверяемая модель.
1.Кому подходит ChromVoid?

Для всех, кто не хочет держать пароли в чужом облаке, а также для команд безопасности, журналистов, юристов, активистов и пользователей, которым нужна локальная граница или хранение на телефоне.

2.Чем он отличается от обычного менеджера паролей?

Секреты хранятся локально на вашем устройстве: компьютере или телефоне. Облачный аккаунт, профиль браузера и транспорт остаются клиентами и не держат секреты.

3.Что здесь значит контролируемое раскрытие?

Каждый пароль может открывать своё хранилище. Показав одно, нельзя увидеть или доказать список остальных. Гарантии зависят от состояния устройства, носителя, ваших собственных действий и модели угроз.

4.Нужен ли аппаратный токен или второй девайс?

Нет. Базовый режим хранилища работает на одном устройстве. Аппаратные токены и второй девайс — опциональные инструменты для сценариев, где нужны более строгие границы.

5.Это не слишком сложно для обычных пользователей?

Нет. Базовый режим ведёт себя как обычный локальный контейнер; более строгие режимы включаются только после настройки.

6.Хранит ли расширение браузера пароли?

Нет. Расширение получает временный доступ от настольного приложения и не хранит само хранилище в браузере.

7.Что если файлы хранилища скопируют?

Файлы хранилища зашифрованы на диске, но при копировании всё ещё важны сила мастер-пароля, ключевой материал, состояние устройства и бэкапы.

8.Что если устройство скомпрометировано, пока хранилище открыто?

Ни одно хранилище не защищает полностью скомпрометированное активное устройство. ChromVoid снижает конкретные риски, но не заменяет операционную безопасность.

9.Сборки доступны сейчас?

Для части платформ есть сборки; остальные находятся в работе или запланированы. Сверьтесь с матрицей доступности на главной странице.

10.Что такое LDL?

LDL — Lifetime Device License: разовая лицензия для Pro-модулей на срок службы до трёх устройств с ядром ChromVoid, когда модуль доступен на вашей платформе.

11.Где проверить модель безопасности?

Начните с публичной модели угроз, схем архитектуры и репозитория GitHub.

Статус платформМодель угрозGitHub

Скачать ChromVoid
для вашей платформы.

Выберите актуальную сборку для своей платформы и проверьте публичную модель угроз перед установкой.

Шифрование, KDF и локальная архитектура входят в базовый режим.Контролируемое раскрытие работает только в рамках модели угроз.Текущие ограничения задокументированы публично.