Носителю не нужно доверять
Cloud, диск или флешка никогда не становятся частью доверенной системы. Они просто хранят зашифрованный blob.
недоверенный носительChromVoid — локальный менеджер паролей и зашифрованное хранилище файлов. Без облачного аккаунта: данные зашифрованы на вашем устройстве, а резервную копию можно хранить где удобно.


В ChromVoid можно хранить пароли, OTP, платёжные карты, данные восстановления криптокошельков, SSH-ключи, приватные заметки и файлы. Разные хранилища (vault) могут открываться разными паролями: открыв одно, нельзя увидеть список или количество остальных.
Seed-фразы, recovery-инструкции, wallet-файлы и заметки по адресам.
Приватные ключи, passphrase, host-заметки и данные для доступа к инфраструктуре.
Локальное хранилище живёт на выбранном устройстве. Остальные интерфейсы только запрашивают доступ; собственного vault у них нет.
Нет локального vault. Получает доступ от телефона по remote-каналу и обслуживает дочерние поверхности.
запрашивает через desktop-поверхность
нет прямой линии к phone vault
Резервная копия ChromVoid — запечатанная копия хранилища, а не второе ядро системы. Положите её на флешку, NAS, внешний диск или в облако: на носителе только зашифрованные данные, а восстановление всё равно проходит через Core.
Cloud, диск или флешка никогда не становятся частью доверенной системы. Они просто хранят зашифрованный blob.
недоверенный носительЕсли резервная копия окажется у третьей стороны, она останется зашифрованным артефактом. Устойчивость зависит от силы мастер-пароля, ключевого материала и вашей модели угроз.
encrypted artifactТот же backup восстанавливается на mobile host или desktop, потому что общий Rust Core обрабатывает формат и правила.
shared rust coreРезервная копия — не синхронизация в реальном времени и не второе место, где живут данные. После восстановления выбранное устройство снова становится местом хранения.
Выберите доступную сборку для своей платформы и проверьте модель угроз перед установкой.
Запланировано для следующих релизов.
Последний Android APK опубликован в GitHub Releases.
Запланировано для следующих релизов.
Запланировано для следующих релизов.
Запланировано для следующих релизов.
Одна лицензия открывает расширенные модули по мере доступности для вашей платформы: удалённый доступ, нативное автозаполнение, SSH-подпись, зашифрованный том и emergency access.
Свои секреты под рукой удалённо — без переноса хранилища в облако.
С другого ноутбука, браузера или телефона вы подключаетесь к своему разблокированному хосту и продолжаете работу там, где остановились.
Чтобы дотянуться до секретов с другого устройства, обычно приходится либо тащить весь vault в облако, либо оставаться без доступа вне рабочего места.
Удалённый доступ к рабочему окружению с любого устройства. Vault при этом никуда не уезжает — остаётся на хосте.
Системное автозаполнение, которое не отдаёт пароли в облако.
Логины и пароли подставляются нативно, прямо в системных полях — а источником остаётся локальный vault, а не облачный менеджер.
Удобное автозаполнение почти всегда означает, что пароли синхронизируются через чей-то облачный сервис.
Тот же привычный системный autofill, но секрет выдаётся только на момент запроса и не покидает локальный vault.
SSH-доступ без приватных ключей, разбросанных по дискам.
Сервер просит подпись — модуль подписывает запрос из ядра. Файла приватного ключа, который можно скопировать или потерять, просто не возникает.
Приватные SSH-ключи лежат файлами на каждой машине: их копируют между ноутбуками, забывают удалить и теряют.
Вы подключаетесь по SSH как обычно, но ключ никогда не становится файлом на диске.
Зашифрованные файлы — как обычная рабочая папка.
Разблокируйте один раз — и работайте в Finder или Explorer как с любой папкой. Отключите сессию, и файлы снова будут зашифрованы на диске.
Чтобы поработать с зашифрованным файлом, обычно нужен цикл export → правка → re-import, и расшифрованные копии расползаются по диску.
Том монтируется как обычная папка: вы редактируете PDF, заметки и документы на месте, а после отключения остаются только зашифрованные данные.
Близкие получат доступ, если с вами что-то случится, по понятному правилу.
Вы назначаете доверенного получателя и задержку. Если не отменить запрос за отведённое время, доступ откроется прозрачно для обеих сторон.
Вопрос «а что, если со мной что-то случится» обычно решается никак — или бумажкой с паролем в сейфе.
Заранее заданное правило восстановления доступа, видимое обеим сторонам — без скрытых лазеек и бэкдоров.
До 3 устройств · модули зависят от платформы
Каждый пароль может открывать своё хранилище (vault). Открыв одно, вы видите только его: оно не показывает, какие ещё хранилища есть и сколько их.
Обычный пароль открывает правдоподобный vault, но не показывает, есть ли другие.
Личные, рабочие, recovery и приватные данные могут жить за разными паролями.
Видимый vault не раскрывает список других областей.
Ограничение · Контролируемое раскрытие действует только в рамках модели угроз. Она снижает признаки других хранилищ при раскрытии правдоподобного слоя или копировании файлов, но не защищает открытую сессию, скомпрометированное устройство и ошибки в ваших собственных действиях.
Пароль не «открывает хранилище» напрямую — он выводит ключ, который выбирает зашифрованное пространство внутри данных. Данные лежат как проверяемые зашифрованные блоки, а списка хранилищ в открытом виде нет.
Сначала проверьте сценарий, ограничения и поддержку платформы. Для этого есть модель угроз, архитектура и GitHub.
Для всех, кто не хочет держать пароли в чужом облаке, а также для команд безопасности, журналистов, юристов, активистов и пользователей, которым нужна локальная граница или хранение на телефоне.
Секреты хранятся локально на вашем устройстве: компьютере или телефоне. Облачный аккаунт, профиль браузера и транспорт остаются клиентами и не держат секреты.
Каждый пароль может открывать своё хранилище. Показав одно, нельзя увидеть или доказать список остальных. Гарантии зависят от состояния устройства, носителя, ваших собственных действий и модели угроз.
Нет. Базовый режим хранилища работает на одном устройстве. Аппаратные токены и второй девайс — опциональные инструменты для сценариев, где нужны более строгие границы.
Нет. Базовый режим ведёт себя как обычный локальный контейнер; более строгие режимы включаются только после настройки.
Нет. Расширение получает временный доступ от настольного приложения и не хранит само хранилище в браузере.
Файлы хранилища зашифрованы на диске, но при копировании всё ещё важны сила мастер-пароля, ключевой материал, состояние устройства и бэкапы.
Ни одно хранилище не защищает полностью скомпрометированное активное устройство. ChromVoid снижает конкретные риски, но не заменяет операционную безопасность.
Для части платформ есть сборки; остальные находятся в работе или запланированы. Сверьтесь с матрицей доступности на главной странице.
LDL — Lifetime Device License: разовая лицензия для Pro-модулей на срок службы до трёх устройств с ядром ChromVoid, когда модуль доступен на вашей платформе.
Начните с публичной модели угроз, схем архитектуры и репозитория GitHub.
Выберите актуальную сборку для своей платформы и проверьте публичную модель угроз перед установкой.
Шифрование, KDF и локальная архитектура входят в базовый режим.Контролируемое раскрытие работает только в рамках модели угроз.Текущие ограничения задокументированы публично.





