Nessun cloud obbligatorio. I tuoi dati restano sul PC o sui dispositivi USB autorizzati: nessun account online e nessun server remoto custodisce la tua cassaforte.
Custodisci password, PIN e documenti sensibili in locale, sotto il tuo totale controllo.
Protezione verificabile. Crittografia locale, backup protetti e verifiche di integrità: nessuno può leggere i tuoi dati senza le credenziali e le chiavi autorizzate.
La cassaforte resta composta da file sotto il tuo controllo: puoi creare backup protetti e conservarli su PC, USB o supporti scelti da te.
Dati sensibili protetti sul tuo PC, con verifiche integrate e backup automatici.
Esempio non interattivo della console KeyCrypta.
Nessun server richiesto per funzionare.
OfflineDoppia password, domanda di accesso e MFA TOTP.
SicuroBackup, export e recovery documentati.
AttivoControlli locali e verifiche dalla dashboard.
Verificato
Dati sensibili protetti sul tuo PC, con verifiche integrate e backup automatici.
Interfaccia pensata per uso reale: controllo, ordine operativo e funzioni di verifica senza dipendenze non necessarie.
Niente cloud e niente account obbligatori.
Solo tu apri la cassaforte.
KeyCrypta crea backup automatici; tu puoi crearne altri e archiviarli dove preferisci.
Tutte le funzioni attive.
Nessuna carta di credito.
Quando password e cassaforti dipendono da server remoti, estensioni browser o sincronizzazioni automatiche, una parte del controllo esce dal tuo perimetro. Non significa che ogni cloud sia insicuro: significa che la concentrazione esterna dei dati può creare un bersaglio più grande.
La più grande raccolta pubblica di credenziali compromesse, legata principalmente a infostealer.
→ Consulta CybernewsKrebsOnSecurity ha riportato un possibile collegamento tra il cyberheist e i vault sottratti nell’attacco LastPass del 2022.
→ Apri il caso KrebsUn singolo punto di concentrazione è un obiettivo naturale per attacchi di massa e raccolte massive di dati.
→ Leggi la notizia APKeyCrypta elimina questa classe di rischio alla radice grazie al suo design locale e isolato: i tuoi dati non formano un bersaglio centralizzato.
Restano necessarie buone pratiche, ma la cassaforte rimane nel tuo perimetro operativo.
Nota di sicurezza: KeyCrypta funziona senza server, account online o sincronizzazione cloud. La cassaforte e i backup restano nel perimetro dei dispositivi e dei supporti USB scelti e autorizzati dall’utente.
KeyCrypta protegge password, chiavi, PIN, note, documenti e allegati direttamente su PC con Windows 10/11 o USB autorizzati.
Governo diretto dei dati: le informazioni restano fisicamente sotto il tuo controllo, con ordine, backup, verifiche e strumenti di recupero.
Password, chiavi e documenti vivono solo dove li metti.
Cifratura moderna e documentata: i dati sono illeggibili senza la tua chiave.
Verifica delle credenziali, audit e controlli di integrità: se qualcosa è manomesso, KeyCrypta lo rileva.
Backup automatico + scheda di emergenza PDF + procedura di recupero riducono il rischio di restare bloccato.
I tuoi dati sensibili sotto il tuo controllo totale. Password, chiavi, allegati e documenti custoditi nel tuo perimetro operativo, senza dipendere da account online o servizi esterni obbligatori.
La protezione attiva usa crittografia locale, controlli di integrità e formati protetti. I dettagli tecnici sono descritti nella sezione dedicata alla trasparenza.
KeyCrypta protegge password, PIN, chiavi, note, documenti e allegati con crittografia locale, controlli di integrità e firme digitali. Non usa algoritmi proprietari inventati: si basa su primitive documentate e librerie consolidate.
In parole semplici: i tuoi dati restano cifrati e non sono leggibili senza le credenziali e le chiavi corrette.
Approfondisci crittografia, librerie e controlli di integritàPuoi creare backup protetti, esportare la cassaforte, conservarla su PC, USB autorizzati o supporti scelti da te. Puoi anche condividere solo alcuni servizi selezionati, senza consegnare tutta la cassaforte.
In parole semplici decidi tu cosa salvare, dove conservarlo e cosa condividere.
Scopri i formati protetti KeyCryptaKeyCrypta include backup automatici, esportazioni dedicate, scheda di emergenza, sequenza parole e procedure di recupero amministratore quando configurate. Non elimina la responsabilità dell’utente, ma riduce il rischio di restare bloccati senza strumenti.
In parole semplici hai più strade per proteggere e recuperare i tuoi dati.
KeyCrypta integra controlli sulla salute delle credenziali, verifica di password deboli o duplicate, registro audit e controlli di integrità. La documentazione tecnica, le specifiche dei formati e il percorso di trasparenza aiutano utenti, aziende ed esperti a verificare come funziona la protezione.
In parole semplici non devi fidarti alla cieca, puoi controllare, verificare e documentare.
Un unico ambiente locale per proteggere password, PIN, chiavi, note e allegati: li organizzi, li verifichi, li esporti e li recuperi quando serve.
Imposti l’ambiente locale e le credenziali di accesso.
Servizi, password, PIN, chiavi, allegati gestiti in modo strutturato.
Controlli password deboli, integrità, accessi, backup e recupero.
L’accelerazione degli attacchi automatizzati, e domani del calcolo quantistico, renderà il brute-force una corsa contro il tempo. I sistemi senza difese proattive, password robuste e controlli di integrità restano i più esposti agli attacchi automatizzati su larga scala.
Violare un database diventa questione di ore, non anni. Per questo KeyCrypta lavora già in profondità: generazione e verifica della robustezza, controllo di password deboli o compromesse, derivazione chiavi con Argon2id, protezione offline e architettura predisposta per evolvere verso firme post-quantum quando saranno disponibili e stabili.
XChaCha20-Poly1305 per la cifratura, Argon2id per la derivazione chiavi, SHA3/HMAC per le verifiche di integrità, Ed25519 per le firme digitali. Predisposta per firme post-quantum quando la libreria sarà rilasciata e stabile.
Doppia password, domanda segreta, MFA TOTP opzionale (Google/Microsoft Authenticator compatibili), timeout sessione, blocco dopo errori, Administrator Lock per contesti professionali.
Import da KeePass, browser, CSV, JSON, Excel, file blindati e sequenze parole TXT/PDF. Export separati: .kc.local, .kc.cloud, .kc.attachments, .kc.share con scadenza opzionale e .kc.backup automatico. TXT/CSV/JSON in chiaro solo per utenti esperti.
Generatore password, simulatore di robustezza, dashboard, ricerca, categorie, preferiti, 17 temi grafici e QR temporanei in RAM per trasferire password o seed phrase su mobile senza salvataggio su disco.
Report salute credenziali, password deboli/compromesse/duplicate (verifica HIBP opzionale tramite k-anonymity), registro login, audit cifrato, controllo integrità cassaforte, anti-screenshot sulle finestre dell’app.
Piano guidato, simulazione di ripristino non distruttiva, ripristino da backup ZIP, scheda emergenza PDF, chiave Admin, recupero amministratore controllato per continuità aziendale.
Modalità portabile da USB, zero installazione obbligatoria. Modalità Aziendale prudente (riduce falsi positivi antivirus/EDR) o Modalità Bunker avanzata con anti-debug, anti-reverse, anti-keylogger e watchdog di sicurezza.
Manuale utente, corso introduttivo, EULA, privacy, Enterprise Security Overview, informazioni software — tutto raccolto nel menu Aiuto e scaricabile pubblicamente.
Ogni formato ha uno scenario preciso: backup locale, copia trasferibile, allegati, condivisione selettiva o emergenza automatica.
.kc.localcopia di sicurezza locale cifrata per backup e ripristino su PC o USB..kc.cloudcopia blindata cifrata, trasferibile anche via email o cloud mantenendo la protezione..kc.attachmentsarchivio cifrato separato per allegati protetti..kc.sharefile cifrato per condividere solo servizi selezionati, con durata opzionale..kc.backupbackup automatico cifrato di emergenza gestito da KeyCrypta.Importare → Salvare → Proteggere → Verificare → Condividere → Recuperare → Documentarsi
Flusso concreto. Una breve panoramica mostra come creare una cassaforte, salvare una credenziale, verificare lo stato di sicurezza, generare backup e accedere ai documenti principali.
KeyCrypta privilegia controllo locale e verificabilità rispetto alla massima comodità cloud-first: niente sincronizzazione continua ovunque o integrazione spinta con browser e servizi esterni.
Più controllo. Nasce per chi preferisce custodire dati sensibili in modo locale, verificabile e governabile, accettando consapevolmente meno automatismi esterni e una minore delega a terzi.
KeyCrypta mette al centro il perimetro dell’utente: cassaforte locale, formati separati, backup protetti, export dedicati, allegati cifrati, condivisione selettiva, audit, report e procedure di recupero.
Il punto non è fare tutto, ma proteggere con più controllo ciò che conta: sapere cosa viene salvato, cosa viene esportato, cosa viene condiviso e come può essere recuperato.
KeyCrypta non vende il “rischio zero”: riduce dipendenze obbligate e aumenta verifiche, ordine operativo e disciplina.
Restano fondamentali password forti, dispositivo protetto, aggiornamenti, backup e corretta custodia delle chiavi.
KeyCrypta usa primitive documentate: XChaCha20‑Poly1305 per la cifratura, Argon2id per la derivazione delle chiavi, SHA3/HMAC per i controlli di integrità ed Ed25519 per le firme digitali. Non usa algoritmi crittografici proprietari scritti internamente: si basa su librerie consolidate come libsodium/PyNaCl, OpenSSL tramite cryptography e argon2‑cffi.
Le scelte sono deliberate, non casuali. AES‑CBC — ancora usato da molti strumenti consolidati — non è cifratura autenticata: senza un HMAC aggiunto separatamente è vulnerabile agli attacchi padding oracle. XChaCha20‑Poly1305 integra autenticazione e cifratura in un’unica operazione (AEAD), con nonce da 192 bit che elimina praticamente il rischio di collisioni anche a volumi elevati. Appartiene alla famiglia ChaCha20‑Poly1305, adottata in contesti di sicurezza moderni come VPN, messaggistica sicura e infrastrutture web.
PBKDF2‑SHA256 — usato dalla maggioranza dei password manager — non è memory‑hard: un attaccante con hardware dedicato (GPU/ASIC) può provare miliardi di combinazioni al secondo. bcrypt è memory‑hard ma progettato negli anni ’90, senza parametro di memoria configurabile. Argon2id è raccomandato da OWASP per la memorizzazione sicura delle password. NIST richiede che i segreti memorizzati siano protetti con schemi resistenti agli attacchi offline; l’uso di funzioni memory‑hard aumenta il costo pratico degli attacchi. Per i formati di esportazione, KeyCrypta usa parametri rafforzati, inclusi time_cost=7 e 1 GiB di RAM, pensati per aumentare il costo degli attacchi offline.
HMAC‑SHA3‑512 usa SHA3/Keccak. Nei formati KeyCrypta che prevedono un MAC esterno, l’HMAC viene calcolato sul ciphertext già prodotto da XChaCha20‑Poly1305: l’AEAD fornisce cifratura autenticata, mentre il MAC esterno aggiunge un ulteriore controllo di integrità sul file/formato.
Il codice che implementa queste primitive è pubblicato per verifica indipendente nella sezione Trasparenza & Verifica. I parametri esatti sono documentati nella specifica pubblica dei formati.
Questa sezione descrive le principali scelte crittografiche usate nei formati protetti di KeyCrypta, non l’intera architettura di sicurezza del software.
Per chi vuole custodire password, note, chiavi e allegati senza account online obbligatori, server esterni o sincronizzazioni forzate. I dati restano nel perimetro locale, sotto il controllo dell'utente.
Per chi gestisce credenziali critiche, chiavi SSH, file .pem, API key, accessi infrastrutturali e ambienti tecnici dove il controllo locale è un requisito.
Per avvocati, commercialisti, consulenti fiscali e tecnici che trattano informazioni delicate e vogliono una cassaforte ordinata, cifrata e governabile.
Per realtà che devono gestire credenziali operative, allegati protetti, backup e recupero senza adottare un modello cloud-first o una piattaforma SaaS imposta.
Per imprenditori, manager, amministratori e responsabili che custodiscono accessi, documenti strategici, informazioni riservate o asset digitali ad alto valore.
Per custodire con più disciplina seed phrase, chiavi private, codici di recupero, note critiche, documenti e allegati protetti.
Per chi lavora in contesti dove ridurre esposizione, tracciamento, telemetria e dipendenze esterne è una scelta importante.
Per chi gestisce credenziali, documenti e dati sensibili con controllo locale, accessi separati, registro attività e recupero controllato.
Roadmap: audit e certificazioni di terze parti (es. SOC 2)
Confronto tra due approcci diversi — locale/offline da un lato, cloud/account/sincronizzazione dall’altro. Non valuta la qualità assoluta dei singoli password manager.
| Aspetto | KeyCrypta | Password Manager Cloud |
|---|---|---|
| Controllo dei dati | Restano nel perimetro dei tuoi PC o USB autorizzati | Richiede maggiore delega ad account, server e sincronizzazioni esterne |
| Dipendenze esterne | Nessun cloud, account o server obbligatorio | Account e servizi remoti spesso necessari |
| Crittografia | XChaCha20‑Poly1305, Argon2id (t=7, 1 GiB), HMAC‑SHA3‑512, Ed25519 | Spesso AES‑256‑CBC o AES‑256‑GCM con PBKDF2 o Argon2id; parametri e architettura dipendono dal singolo servizio |
| Accesso protetto | Doppia password, domanda, MFA TOTP, blocco errori | MFA/SSO dipendono da piano e configurazione |
| Protezione sessione | Anti-screenshot sulle finestre dell’app (dove supportato) | Variabile secondo browser, OS o configurazione |
| Backup e recupero | Backup locali, export blindati, emergenza automatica | Recupero spesso integrato con account e dispositivi |
| Condivisione | .kc.share selettiva con scadenza |
Sharing variabile secondo servizio e piano |
| Audit e verifiche | Registro accessi, audit cifrato, report salute | Funzioni variabili, spesso dipendenti dal piano |
| Emergenza Admin | Chiave Admin, scheda PDF, recovery controllato | Funzioni avanzate variabili o non presenti |
| Modalità operativa | Modalità Aziendale anti-EDR + Modalità Bunker avanzata | Raramente un profilo locale ad alta protezione equivalente |
| Portabilità | USB in scenari offline o controllati | Portabilità legata ad account e sync |
Confronto orientativo tra approcci diversi alla gestione delle password. Non valuta la qualità assoluta dei singoli prodotti.
KeyCrypta è adatta se cerchi controllo totale: le password restano nel tuo perimetro, senza delegare la custodia a server remoti o sincronizzazioni esterne. Backup verificabili, portabilità USB e piena autonomia anche offline.
Una soluzione cloud-first è più adatta se la priorità è sincronizzare tra molti dispositivi. Tieni però presente che affidarsi a server remoti espone al rischio di violazioni dei provider — quelle che finiscono con credenziali rubate nel dark web.
Rispondi in base alle tue priorità: controllo locale, comodità cloud o uso misto.
Password, chiavi, documenti e dati sensibili crescono ogni anno. KeyCrypta si posiziona nella nicchia di chi vuole più controllo locale e meno dipendenza da cloud e piattaforme esterne.
$2,4–3,2 mld nel 2025 → ~$8–10,6 mld entro il 2031–2034
Una parte del mercato sta rivalutando il modello cloud-first: cresce l'interesse per approcci ibridi, on-premise e local-first quando sono in gioco dati sensibili, compliance e controllo operativo.
Cassaforte locale, backup controllati, allegati cifrati, audit e governance dei dati — senza dipendenza da cloud o piattaforme esterne.
I formati principali sono documentati e affiancati da un decryptor open source gratuito: il recupero dei dati non dipende solo dall’applicazione installata.
Privacy avanzata, compliance locale, dati sensibili: la nicchia di chi sceglie controllo operativo sopra la comodità del cloud.
XChaCha20-Poly1305, Argon2id, Ed25519, SHA3 — stack crittografico documentato, non black-box.
Origine chiara. KeyCrypta è sviluppata da Roberto Stocchetti, ingegnere sviluppatore italiano.
Uso concreto. Il progetto nasce da un’esigenza personale maturata negli anni: gestire password, chiavi, note, documenti e dati sensibili in modo più sicuro, ordinato e indipendente da servizi esterni.
Sviluppo progressivo. KeyCrypta è il risultato di anni di sviluppo iterativo, test e revisioni continue, fino a diventare una cassaforte digitale locale pensata per un utilizzo reale.
Lo sviluppo è stato accompagnato da verifiche ripetute sul codice, revisioni logiche e controlli progressivi, anche con il supporto di strumenti AI.
L'implementazione è di responsabilità dell'autore; gli strumenti AI sono stati usati come assistenti di revisione. Queste verifiche non sostituiscono un audit indipendente: la revisione esterna resta un obiettivo di roadmap prima di un posizionamento enterprise più ampio.
La sicurezza non si chiede in fiducia: si verifica. I materiali disponibili per esaminare, riprodurre e verificare KeyCrypta sono raccolti qui. I componenti non ancora pubblicati sono indicati chiaramente come roadmap o in preparazione.
Nessun cloud, nessun account, nessun server. Le tue casseforti vivono solo sui dispositivi che autorizzi, in formati che documenteremo apertamente.
Alla scadenza della prova i dati restano intatti: serve solo una licenza per continuare.
Oppure usa il decryptor open source per i formati .kc.local, .kc.cloud e .kc.attachments: potrai leggere i tuoi dati e convertirli automaticamente in tabella Excel in qualsiasi momento, per sempre, anche senza licenza attiva.
Tutti i piani disponibili · Prezzi Founders di lancio
| Privati · Prezzi Founders di lancio | ||||
|---|---|---|---|---|
| Piano | Computer autorizzati | 1 Anno | 3 Anni | Lifetime Founders ✦ |
| Solo Uso personale individuale. Piano di ingresso Founders. | 2 | €19€29 | €49€69 | €99 |
| Family✦ Consigliato Uso personale/familiare non commerciale. | 5 | €39€49 | €99€119 | €159 |
| Professional · Prezzi Founders di lancio | ||||
|---|---|---|---|---|
| Piano | Computer autorizzati | 1 Anno | 5 Anni | Lifetime Founders ✦ |
| Studio Uso professionale e commerciale. | 10 | €149€179 | €399€599 | €499 |
| Business · Prezzi Founders di lancio | |
|---|---|
| Dispositivi (UUID) | Prezzo annuo |
| 11–25 UUID | €24 / dispositivo / anno€29 |
| 26–50 UUID | €22 / dispositivo / anno€26 |
| 51–100 UUID | €19 / dispositivo / anno€23 |
| 101–250 UUID | €17 / dispositivo / anno€20 |
| 250+ UUID | Preventivo personalizzato |
Tutte le funzioni attive, nessuna restrizione artificiale. Zero carta di credito richiesta.
Garanzia 30 giorni dall'acquisto. Rimborso integrale, nessuna motivazione richiesta, secondo la Politica Rimborsi KeyCrypta. Condizioni complete →
La ri-attivazione in caso di sostituzione hardware è gratuita per tutta la durata della licenza.
Alla scadenza della prova i dati restano intatti sul dispositivo. Serve solo una licenza per continuare.
Nota licenza: Ogni piano autorizza un numero preciso di PC tramite UUID, cioè un identificativo tecnico del dispositivo usato solo per associare la licenza al computer autorizzato. L’UUID non contiene password, cassaforte, allegati o dati salvati dall’utente.
⚠️ Al momento compatibile solo conWindows 10/11.
Esperienze condivise dagli utenti che hanno provato KeyCrypta durante la fase beta.
"Sono stata tra le prime a testare KeyCrypta e da allora non l'ho più abbandonata. Io e mio marito la usiamo sia da USB che su PC, con la stessa cassaforte sempre disponibile: banca, email, abbonamenti e password di casa. Senza cloud, senza account e senza stress: se un server online viene violato, le nostre password non sono lì."
"Uso KeyCrypta per tenere separate le credenziali dei clienti dai servizi online. La cassaforte resta sul mio PC e sulla USB, senza cloud: semplice da gestire e molto più ordinata del mio vecchio archivio di password."
"KeyCrypta fits my workflow because it stays local. I keep a backup on a USB drive, open the same vault on my laptop, and avoid putting sensitive passwords into another online account."
Per autorizzare il dispositivo, la licenza usa l’UUID del PC: un identificativo tecnico letto localmente da Windows. Non contiene password, cassaforte o allegati.
Scegli la licenza più adatta e invia l’UUID del dispositivo a info@keycrypta.com per ricevere il file di licenza.
Inserisci la licenza, avvia la prova o la versione acquistata e crea la tua cassaforte locale in pochi secondi. Supporto email incluso per 12 mesi.
Legge solo il codice del tuo PC (UUID) per attivare la licenza. Non accede alle password, non apre la cassaforte, non invia dati all'esterno.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Firma digitale WindowsXXXXXXXXXXXXXXXXXXXXXX
Metodo consigliato: ottieni l'UUID senza scaricare nulla.Windows 10 & 11 (PowerShell)tasto destro sul menu Start → Terminale o PowerShell, poi incolla: (Get-CimInstance Win32_ComputerSystemProduct).UUIDAlternativa via CMD (Windows 10/11): wmic csproduct get uuidCopia il codice ottenuto (esempio: 4F3A9C21-7B6D-4E8F-A1C2-9D0E5B7A3F91) e invialo a info@keycrypta.com per ricevere la licenza associata al tuo dispositivo.
Verifica l'autenticità del file (opzionale)
Dopo il download, apri la cartella in cui hai salvato il file, di solito “Download”. Apri quella cartella in Esplora file, poi clicca nella barra dell'indirizzo in alto, digita cmd e premi Invio.
Si apre il Prompt dei comandi già posizionato nella cartella giusta.
Incolla questo comando e premi Invio:
certutil -hashfile KeyCrypta_UUID_Tool.exe SHA256Il risultato deve coincidere esattamente con:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMateriale pubblico per valutare il prodotto: licenza, privacy, sicurezza, manuale operativo, onboarding e roadmap evolutiva.
Direzioni future per rendere KeyCrypta più certificabile, accessibile da mobile e adatta ai mercati internazionali. Obiettivi subordinati a risorse, partner e investitori.
Interfaccia nativa, documentazione completa, percorso SOC 2 come obiettivo enterprise.
Accesso sola lettura alla cassaforte blindata. Nessuna connessione remota PC↔mobile per scelta architetturale.
Localizzazione in 10+ lingue, ottimizzazione UI/UX globale, supporto mercati internazionali.
🔒 I dettagli operativi sensibili e il materiale confidenziale possono essere approfonditi separatamente sotto NDA.
.kc.local, .kc.cloud e .kc.attachments..kc.local per backup locale, .kc.cloud per copie blindate trasferibili anche online, .kc.attachments per allegati cifrati separati, .kc.share per condividere solo servizi selezionati e .kc.backup per backup automatici cifrati di emergenza..kc.share permette di condividere solo servizi selezionati, senza esportare l’intera cassaforte. È possibile inoltre assegnare una scadenza alla condivisione direttamente in fase di creazione del file: alla data impostata il file .kc.share risulta automaticamente non più apribile, senza necessità di revocarlo manualmente..kc.attachments, trasferibile anche via email o cloud mantenendo separata la cassaforte principale dai file allegati.Usa i canali ufficiali KeyCrypta per prova gratuita, informazioni commerciali, partnership, privacy e valutazioni tecniche.