Vault — это просто папка.
Разблокировали → работаете в Finder, Explorer или любом файловом приложении → заблокировали. Файлы зашифрованы at rest, видны только во время сессии.
На главнуюUnlock, mount, work, unmount. Четыре состояния.
Зашифрованный vault, который ведёт себя как обычная папка, пока разблокирован.
Locked
Файлы зашифрованы at rest. Ни одно приложение ОС не видит содержимое.
encryptedUnlock
ChromVoid запускает mounted-сессию и выбирает backend автоматически.
session_activeMounted
Папка появляется в Finder / Explorer. Любое файловое приложение видит её.
visibleUnmount
Расшифрованный вид исчезает. Файлы снова зашифрованы at rest.
removedЛюбое folder-based приложение видит обычную папку
Направьте Obsidian, Markdown-редактор, Finder, Explorer или другое файловое приложение на mounted-папку и продолжайте работать с привычными путями.
Редактирование на месте, без export или re-import
Заметки, PDF, сканы и рабочие файлы остаются внутри vault, а desktop-приложения редактируют их напрямую, вместо отдельного цикла с архивами.
После lock видимые файлы снова исчезают
Mounted-доступ временный и явный, поэтому расшифрованный вид не остаётся после работы в виде невидимого фонового sync-слоя.
Как это выглядит в работе
Mounted Vault не является фоновой синхронизацией. Это явная сессия с детерминированным началом и концом.
Разблокируйте vault в ChromVoid
Откройте приложение и запустите mounted-сессию. ChromVoid автоматически выберет лучший backend (FUSE или WebDAV).
Папка появляется в Finder или Explorer
Ваши заметки и файлы появляются через обычную точку монтирования, поэтому folder-based приложения могут открыть их без отдельного шага экспорта.
Сделайте lock или unmount, когда закончили
Расшифрованный вид привязан к сессии, поэтому он снова исчезает, когда вы делаете lock vault или unmount тома. Это не даёт сценарию превратиться в невидимую фоновую синхронизацию.
Границы безопасности
Явное подключение по умолчанию
Mounted-доступ инициируется пользователем. Auto-mount после разблокировки существует как опция, но по умолчанию выключен.
Расшифрованный вид во время подключения
Пока том смонтирован, приложения ОС могут читать файлы. Это компромисс — удобство в обмен на расширенный доступ во время сессии.
Fallback backend выбирается детерминированно
FUSE предпочтителен на Linux и macOS, когда он доступен. WebDAV служит fallback-путём и основным production-путём на Windows.
Ограничения и требования
Реальные ограничения, которые стоит знать заранее.
- Режим FUSE на macOS зависит от совместимого стека macFUSE; если драйвер отсутствует, ChromVoid должен откатиться на WebDAV.
- Obsidian — лишь пример. Подойдёт любое приложение, которое читает папку.
- Эквиваленты volume-mount на mobile остаются будущим scope; текущая страница описывает desktop-сценарии.
Нужны зашифрованные заметки и файлы без отдельного sync-silo?
Начните с local-first vault, а затем решите, нужен ли вашему workflow mounted storage, Mobile host или обе модели сразу.