Torminal
Безопасность
Математику никто не взломает перебором
Только стандартные, хорошо изученные примитивы — собранные так, что единственный вход — это ваш пароль или ключ безопасности.
Как секрет превращается в шифротекст
- Ваш секрет пароль · ключ FIDO2
- Вывод ключа Argon2id
- Главный ключ выведен в памяти
- Внутренний шифр XChaCha20-Poly1305
- Внешний шифр AES-256-GCM
- На диске непрозрачный шифротекст
Как хранилище выглядит на диске
vault.torminal v3
{
"version": 3,
"keyslots": [
{ "kind": "password", "kdf": { "memKib": 262144 } },
{ "kind": "passkey", "credentialId": "…" }
],
"payload": {
"nonce": "…", // AES-256-GCM (outer)
"nonce2": "…", // XChaCha20 (inner)
"ciphertext": "…opaque random bytes…"
}
}- Главный ключ выводится в памяти и обнуляется при блокировке — никогда не записывается на диск.
- Одно хранилище, несколько входов: слот пароля плюс необязательные ключи безопасности, причём пароль всегда сохраняется как восстановление.
- Неверный пароль чисто не проходит тег аутентификации. Никакой частичной расшифровки, никакого мусора.
- Самоописывающиеся параметры KDF; старые хранилища мигрируют вперёд при разблокировке.
- На диске это непрозрачные байты — никогда никакого открытого текста.
От чего он защищает
Украденный ноутбук
Кража на уровне диска даёт непрозрачные байты. Без вашего пароля или ключа безопасности читать нечего.
Сеть, которая за вами следит
Маршрутизация через Tor скрывает, куда вы подключаетесь, а DNS никогда не выходит за пределы цепочки — ни к провайдеру, ни к резолверу.
Подменённый ключ сервера
Ключи хостов закреплены. Изменённый отпечаток останавливает соединение прежде, чем будет отправлен хоть байт вашей сессии.