Intelligence Systems & Communications
 |
|---|
SecureVault bietet vollständige zweisprachige Unterstützung – verfügbar auf Deutsch und Englisch für ein nahtloses Nutzererlebnis.
- Die bevorzugte Sprache lässt sich jederzeit direkt in der Anwendung einstellen.“
- Encrypted Data Vault
- Version 1.0.0
SecureVault ist eine hochsichere Anwendung zur lokalen Speicherung vertraulicher Daten in verschlüsselter Form.
- Alle Dateien werden in einer einzigen Containerdatei (.svc) abgelegt, die vollständig mit modernsten kryptografischen Verfahren gesichert ist.
- Während einer Sitzung werden Inhalte ausschließlich im Arbeitsspeicher entschlüsselt – niemals auf der Festplatte im Klartext abgelegt.
SecureVault wurde entwickelt, um professionelle Datensicherheit, kompromisslose Offline-Verschlüsselung und Zero-Trust-Prinzipien in einer benutzerfreundlichen Oberfläche zu vereinen.
| Kategorie | Beschreibung |
|---|---|
| Verschlüsselung | AES-256-GCM oder XChaCha20-Poly1305 |
| Schlüsselableitung (KDF) | Argon2id (Memory-Hard gegen GPU-Bruteforce) |
| Datenspeicherung | Komprimierter JSON-Container mit Base64-Dateidaten |
| Offline-Modus | Keine Cloud, keine Telemetrie, 100 % lokale Verarbeitung |
| Mehrsprachigkeit | Benutzeroberfläche in Deutsch und Englisch |
| GUI | PySide6-basiert, modernes Dark-UI |
| Integritätsschutz | Authenticated Encryption – schützt vor Manipulation |
| Benutzeraktionen | Tresor erstellen, öffnen, sperren, Datei hinzufügen/exportieren/löschen |
| Komponente | Technische Details |
|---|---|
| KDF (Argon2id) | 3 Iterationen • 64 MiB RAM • Parallelität 4 |
| Verschlüsselung | AES-256-GCM oder XChaCha20-Poly1305 |
| Integrität | AEAD-Modus schützt automatisch vor Datenverfälschung |
| Datenstruktur | Zlib-komprimiertes JSON-Objekt |
| Salt | 16 Byte, zufällig generiert pro Tresor |
| Nonce | 12 Byte (AES) / 24 Byte (XChaCha) |
| Lokale Sicherheit | Keine unverschlüsselten Temporärdateien, keine Caches |
Hinweis: Wenn das Passwort verloren geht, sind die Daten unwiederbringlich verloren.
Dies ist ein gewolltes Sicherheitsmerkmal, kein Fehler.
Datei → Base64-Encoding → JSON-Struktur → zlib-Kompression →
Argon2id-Key-Derivation → AEAD-Verschlüsselung → .svc-Container
Beim Öffnen läuft der Prozess in umgekehrter Richtung.
Die Entschlüsselung erfolgt ausschließlich im RAM.
| Angriffsszenario | Schutzmechanismus |
|---|---|
| Wörterbuch- & GPU-Bruteforce | Memory-Hard Argon2id-KDF |
| Manipulierte Containerdatei | AEAD-Authentifizierung |
| Disk-Forensics / Wiederherstellung | Keine Klartext-Writes |
| Malware / Keylogger | Nur Passwortabgriff möglich, kein Klartextzugriff |
| Netzwerkangriffe | Kein Netzwerkzugriff, keine Telemetrie |
| Komponente | Minimum |
|---|---|
| Betriebssystem | Windows 10/11, Linux, macOS |
| Python | 3.10 oder höher |
| RAM | 8 GB empfohlen (für Argon2) |
| Bibliotheken | PySide6, cryptography, pynacl, argon2-cffi |
git clone https://github.com/bylickilabs/SecureVault.git
cd SecureVault
pip install -r requirements.txt
python SecureVault.py- Tresor-Datei auswählen oder erstellen (
*.svc) - Passwort festlegen
- Verschlüsselungsmodus wählen (AES-GCM oder XChaCha20)
- Tresor öffnen oder anlegen
- Dateien hinzufügen, exportieren oder löschen
- Tresor sperren – RAM wird geleert
- Verwende starke Passwörter (≥ 12 Zeichen)
- Keine Wiederverwendung von Passwörtern
- Keine Speicherung im Klartext
- Backup der
.svc-Datei auf externem Medium - XChaCha20 bevorzugen für Zukunftssicherheit
| Feature | Status |
|---|---|
| CLI-Unterstützung | 🟡 geplant |
| Passwortrotation | 🟡 geplant |
| Secure Delete (DoD 5220.22-M) | 🟢 Entwicklung |
| Virtuelles Laufwerk | 🔜 |
| Hardware-Token (YubiKey) | 🔜 |
| Audit Report | 🔜 |
© 2025 BYLICKILABS – Intelligence Systems & Communications
Lizenz: LICENSE
SecureVault provides full bilingual support — available in German and English for a seamless user experience. – The preferred language can be changed at any time directly within the application. – Encrypted Data Vault – Version 1.0.0
| Category | Description |
|---|---|
| Encryption | AES-256-GCM or XChaCha20-Poly1305 |
| Key Derivation | Argon2id – GPU-resistant KDF |
| Data Structure | Compressed JSON with Base64-encoded file data |
| User Interface | PySide6 GUI, dual-language (DE/EN) |
| Offline Mode | 100 % local, no telemetry |
| Integrity | AEAD for tamper-proof encryption |
| Vault Operations | Create, open, lock, add, export, remove files |
| Component | Details |
|---|---|
| Key Derivation | Argon2id – 3 passes, 64 MiB RAM, 4 threads |
| Encryption | AES-256-GCM or XChaCha20-Poly1305 |
| Integrity | AEAD (Authenticated Encryption) |
| Compression | zlib |
| Salt | 16-byte random per vault |
| Nonce | 12 or 24 bytes |
| Offline Policy | No cleartext cache, no telemetry |
File → Base64 → JSON → zlib → Argon2id → AEAD → .svc
Reverse order for decryption.
| Threat | Mitigation |
|---|---|
| Password cracking | Argon2id KDF |
| File tampering | AEAD integrity check |
| Disk analysis | No plaintext writes |
| Network attacks | Offline architecture |
| Memory compromise | Vault lock purges RAM instantly |
git clone https://github.com/bylickilabs/SecureVault.git
cd SecureVault
pip install -r requirements.txt
python SecureVault.py| Feature | Status |
|---|---|
| CLI mode | Planned |
| Password rotation | Planned |
| Secure Delete | Development |
| Virtual Mount | Planned |
| Hardware keys | Planned |
© 2025 BYLICKILABS – Intelligence Systems & Communications
License: LICENSE