I miei file
Nuovo
Carica
Documenti fiscali
8 elementi
passport.pdf
1.4 MB
trip-2026.jpg
3.2 MB
Lavoro
23 elementi
contract.docx
88 KB
backup-keys.txt
2 KB
Vault Desk è un drive cifrato end-to-end. Tutto viene cifrato sul tuo dispositivo — il server memorizza solo testo cifrato e chiavi incapsulate. Nemmeno noi possiamo leggere i tuoi file.
Carica, organizza, condividi e recupera i tuoi file. Ogni operazione avviene su dati già cifrati sul tuo dispositivo.
Ogni file viene cifrato lato client con XChaCha20-Poly1305 prima del caricamento. Il server memorizza solo testo cifrato.
Con OPAQUE la tua password non lascia mai il tuo dispositivo — nemmeno sotto forma di hash. Il server ti autentica senza vederla mai.
Condividi un file e la sua chiave viene sigillata alla chiave pubblica del destinatario. Revoca l’accesso o cambia i ruoli quando vuoi.
Condividi con chiunque. La chiave di decifratura risiede nel link stesso (dopo il #) e non raggiunge mai i nostri server. Aggiungi password e scadenza.
Le chiavi pubbliche dei destinatari sono pubblicate in un registro a prova di manomissione e solo in aggiunta — così il server non può sostituire di nascosto una chiave che controlla.
Password dimenticata? Una chiave di recupero monouso ripristina l’accesso — senza che noi deteniamo mai le chiavi che decifrano i tuoi file.
Tre passaggi, e in nessun momento il server detiene qualcosa che possa decifrare.
La tua password deriva le tue chiavi localmente. I file vengono cifrati nel browser prima che venga caricato un solo byte.
Il server riceve blob cifrati e chiavi incapsulate che non può aprire. Anche i nomi dei file sono cifrati.
Accedi da qualsiasi dispositivo per estrarre le tue chiavi e decifrare localmente. Il server non vede mai i tuoi file né la tua password.
Vault Desk presume che il server possa essere compromesso. Poiché le chiavi sono derivate e custodite solo sui tuoi dispositivi, un attaccante che ruba l’intero database ottiene blob cifrati e chiavi incapsulate — inutili senza la tua password.
Un drive veloce e moderno nel tuo browser. Costruito con Next.js e React — nessun plugin, niente da installare.
iOS e Android condividono esattamente lo stesso core crittografico, quindi la cifratura si comporta in modo identico — byte per byte — su tutte le piattaforme.
Inizia gratis. Passa a un piano superiore quando ti serve più spazio. La cifratura è la stessa su ogni piano — totale.
Per iniziare.
Per la tranquillità di ogni giorno.
Per le organizzazioni.
Prezzi indicativi — adattali ai tuoi piani.
Significa che non abbiamo alcuna conoscenza del contenuto dei tuoi file. Cifratura e decifratura avvengono interamente sul tuo dispositivo. I server detengono solo testo cifrato e chiavi a loro volta cifrate («incapsulate»), quindi nessuno che gestisce Vault Desk può leggere i tuoi file.
Alla registrazione ricevi una chiave di recupero monouso. Sblocca il tuo account in modo indipendente e re-incapsula le tue chiavi sotto una nuova password — tutto sul tuo dispositivo. Poiché non deteniamo mai le tue chiavi, conserva quella chiave di recupero in un luogo sicuro: è l’unico backup.
No. Il nostro modello di minaccia presume che il server possa essere compromesso. Anche con pieno accesso al database, un attaccante vede solo blob cifrati e chiavi incapsulate — inutilizzabili senza la tua password, che non viene mai trasmessa.
Sì. Vault Desk usa primitive standard e ben revisionate di libsodium (XChaCha20-Poly1305, X25519, Ed25519, Argon2id) in un unico, piccolo core crittografico condiviso tra web e mobile — volutamente facile da controllare.
I blob cifrati risiedono nell’object storage; i metadati cifrati e le chiavi incapsulate risiedono nel database. Puoi anche ospitare in autonomia l’intero stack — i dati non hanno senso senza le chiavi che solo tu detieni.
Crea la tua cassaforte cifrata in meno di un minuto. Gratis per iniziare, privata per progettazione — e solo tu detieni le chiavi.