安全架构
AES-256-GCM 加密、硬件指纹绑定、本地存储优先、零遥测设计。
核心安全原则
本地优先
所有凭据存储在本地加密数据库,不会自动上传到云端
分层加密
AES-256-GCM 认证加密 + NIST 标准密钥派生 + 独立随机因子
硬件绑定
加密密钥与本机硬件指纹绑定,数据库文件无法在其他设备解密
零遥测
不采集使用行为、不上报日志、不嵌入任何第三方 SDK
数据加密
加密算法
| 组件 | 算法 / 标准 | 作用 |
|---|---|---|
| 数据加密 | AES-256-GCM | 同时保证数据机密性和完整性(认证加密) |
| 密钥派生 | NIST 认证算法 | 通过多次迭代将密码拉伸为高强度密钥,抵御暴力破解 |
| 硬件指纹 | 多硬件特征混合 | 加密密钥绑定设备,即使数据库被拷贝也无法解密 |
| 随机因子 | 每条记录独立 | 相同密码加密后的密文完全不同,防止模式分析 |
工作原理
当你保存一个主机密码时,加密过程如下:
- 密钥派生使用硬件指纹 + 随机盐值,通过 NIST 认证的密钥派生算法生成 256 位加密密钥。
- 加密使用 AES-256-GCM 算法和独立的随机初始化向量 (IV) 加密数据。
- 认证GCM 模式自动生成认证标签 (Auth Tag),确保数据未被篡改。
- 存储将加密数据、IV、盐值和认证标签一起保存到本地数据库。
SSH 连接安全
- 主机密钥验证 — 首次连接时验证服务器指纹,防止中间人攻击 (MITM)
- 密钥算法 — 支持 RSA、ED25519、ECDSA 等现代密钥算法
- 证书认证 — 支持 OpenSSH 格式证书,适合企业 CA 统一管理
应用安全
- 输入校验 — 全面的输入验证,防止命令注入和路径穿越攻击
- 操作确认 — 删除文件、终止进程等破坏性操作需二次确认
- 隐私模式 — 界面遮蔽 IP、用户名等敏感信息
- 云同步加密 — 开启云同步后,凭据在本地加密再传输,服务端无法解密
企业级安全 政企版
政企版提供更严格的安全保证:
| 特性 | 说明 |
|---|---|
| 构建级隔离 | 自动更新、云同步、在线支付等模块在构建阶段彻底移除源码,非运行时开关 |
| 零遥测 | 不采集使用行为、不上报崩溃日志、不嵌入第三方 SDK |
| 零外联 | 软件运行过程中不会主动发起任何网络连接 |
| 纯离线运行 | 专为气隙网络和涉密环境设计,可完全断网使用 |