# KeyCrypta

> Cassaforte digitale offline per Windows — Proteggi password, chiavi private, PIN,
> note riservate e allegati sensibili con crittografia avanzata, senza cloud obbligatorio.

KeyCrypta è un software di sicurezza per Windows 10/11 che funziona completamente
offline. Consente di custodire password, credenziali, chiavi private, seed phrase,
PIN, note riservate, documenti e allegati protetti nel perimetro locale dell'utente.
Non richiede account online, non invia dati automaticamente all'esterno e non dipende
da server cloud per il funzionamento essenziale.

Autore: Roberto Stocchetti
Sito ufficiale: https://keycrypta.com
Contatto commerciale e licenze: info@keycrypta.com
Privacy e dati: privacy@keycrypta.com


## Prodotto

- Nome: KeyCrypta®
- Categoria: Cassaforte digitale offline / Password Manager offline / Security Application
- Sistema operativo: Windows 10, Windows 11
- Requisiti minimi: PowerShell 5.0 o superiore
- Licenza: Commerciale, personale, non trasferibile, legata al dispositivo (UUID)
- Prova gratuita: 30 giorni dalla prima esecuzione, senza carta di credito


## Crittografia e sicurezza

- Cifratura simmetrica: XChaCha20-Poly1305
- Derivazione chiave: Argon2id
- Firma digitale: Ed25519
- Hash: SHA3-512
- Integrità: HMAC
- Predisposta per firme post-quantum (non attiva nella versione corrente)
- Protezioni anti-debug, anti-reverse engineering nella Modalità Bunker


## Funzionalità principali

- Cassaforte locale cifrata per password, credenziali, PIN, chiavi, note e allegati
- MFA TOTP opzionale (Google Authenticator, Microsoft Authenticator)
- Backup automatici ZIP cifrati dopo ogni modifica
- Formati protetti: .kc.local, .kc.cloud, .kc.attachments, .kc.share, .kc.backup
- Condivisione selettiva di singoli servizi senza esporre l'intera cassaforte (.kc.share)
- Modalità portabile USB (su dispositivi autorizzati dalla licenza)
- Audit log cifrato e verificabile
- Pannello amministratore con policy configurabili
- Scheda di emergenza PDF stampabile
- Backup mnemonico testuale (simile a seed phrase crypto)
- Controllo integrità e autenticità su cassaforte e backup
- Blocco screenshot tramite policy Windows
- Recupero di emergenza amministratore configurabile
- Watchdog di sicurezza e rilevamento ambienti sospetti (Modalità Bunker)


## Cosa NON fa KeyCrypta

- Non invia automaticamente password, cassaforte o dati sensibili all'esterno
- Non richiede account cloud obbligatorio per funzionare
- Non si aggiorna automaticamente (aggiornamenti controllati dall'utente)
- Non ha accesso remoto ai dati degli utenti
- Non conserva casseforti su server centrali


## A chi è destinata

- Privati che vogliono proteggere credenziali e dati sensibili offline
- Professionisti e liberi professionisti (avvocati, commercialisti, medici)
- PMI e uffici amministrativi con requisiti di controllo locale
- Reparti IT e aziende (modalità enterprise con policy e audit)
- Utenti crypto (seed phrase, chiavi private wallet)
- Chi cerca alternativa offline a 1Password, Bitwarden, LastPass, KeePass


## Confronto con alternative

- vs 1Password / LastPass / Bitwarden: KeyCrypta è offline by design, nessun cloud obbligatorio
- vs KeePass: interfaccia moderna, audit cifrato, allegati protetti, modalità portabile
- vs soluzioni cloud: nessuna dipendenza da server terzi, dati nel perimetro locale


## Documenti ufficiali

- Informativa Privacy: https://keycrypta.com/Informativa_Privacy_KeyCrypta.pdf
- EULA — Accordo di Licenza: https://keycrypta.com/Accordo_Licenza_EULA_KeyCrypta.pdf
- Enterprise Security Overview: https://keycrypta.com/Enterprise_Security_Overview.pdf
- Manuale Completo: https://keycrypta.com/Manuale_Completo_KeyCrypta.pdf
- Scheda Informativa Prodotto: https://keycrypta.com/Informazioni_KeyCrypta.pdf
- Policy di Sicurezza: https://keycrypta.com/security-policy.html


## Prezzi e licenze

- Prova gratuita: 30 giorni dalla prima esecuzione, senza carta di credito
- Piano Solo (1 utente, 2 PC): €24/anno · €54/3 anni · €149 Lifetime
- Piano Family (famiglia, 5 PC): €39/anno · €89/3 anni · €199 Lifetime
- Piano Studio (team/studio, 10 PC): €139/anno · €319/3 anni · €499 Lifetime
- Lifetime Founders Edition: edizione limitata di lancio, fino a 1.500 licenze totali disponibili fino al 31 dicembre 2027 o esaurimento
- Acquisto licenza: contatto via email a info@keycrypta.com con UUID del dispositivo
- UUID recuperabile con comando Windows: wmic csproduct get uuid


## Sezioni del sito

- Home / Panoramica: https://keycrypta.com/
- Cos'è KeyCrypta: https://keycrypta.com/#cos-e
- Perché offline (vs cloud): https://keycrypta.com/#cloud
- I pilastri tecnici: https://keycrypta.com/#pilastri
- Funzionalità principali: https://keycrypta.com/#funzionalita
- Demo video: https://keycrypta.com/#demo
- A chi serve: https://keycrypta.com/#target
- Confronto con altri strumenti: https://keycrypta.com/#confronto
- Documenti ufficiali: https://keycrypta.com/#documenti
- FAQ — 35 domande e risposte: https://keycrypta.com/#faq
- Licenze e prezzi: https://keycrypta.com/#licenze
- Attivazione licenza in 3 passi guidati: https://keycrypta.com/#attivazione
- Recensioni e testimonianze: https://keycrypta.com/#recensioni
- Contatti: https://keycrypta.com/#contatti


## Social

- Facebook: https://www.facebook.com/people/KeyCrypta/61577927534486/
- X (Twitter): https://x.com/keycrypta
- LinkedIn: https://www.linkedin.com/company/keycrypta
- Instagram: https://www.instagram.com/keycrypta/


## FAQ — Domande frequenti complete

Le FAQ corrispondono alla sezione pubblicata nel sito e sono divise nelle stesse categorie.

### A — Offline, privacy e prova gratuita (FAQ 1-5)

1. **KeyCrypta è davvero offline?** Sì. Il funzionamento essenziale è locale/offline e non richiede cloud, account online o server. Le sole comunicazioni esterne dichiarate sono l’invio volontario dei dati per la licenza e la verifica opzionale delle password compromesse.

2. **Come funziona il controllo delle password compromesse se il sistema è offline?** La verifica è un’operazione manuale e opzionale. Utilizza l’infrastruttura Have I Been Pwned tramite il modello k-anonymity: dal tuo PC esce solo un prefisso dell’hash della password, mai la password in chiaro e mai l’hash completo. L’incrocio dei dati avviene interamente in locale sul tuo dispositivo, senza esporre la password al servizio esterno.

3. **KeyCrypta invia automaticamente i miei dati all’esterno?** No. KeyCrypta non invia automaticamente cassaforte, password, allegati o dati sensibili all’esterno. L’invio di informazioni avviene solo su iniziativa dell’utente, per esempio per licenza, ri-attivazione o funzioni opzionali dichiarate. L’unico controllo automatico previsto per proteggere la validità della licenza riguarda ora e data: KeyCrypta può leggere da fonti online pubbliche solo l’orario restituito dal server, per rilevare eventuali manomissioni della data di sistema. Questo check non invia UUID, cassaforte, password, allegati o dati sensibili dell’utente.

4. **La prova gratuita di 30 giorni è completa o limitata?** Sì. La prova gratuita dura 30 giorni ed è completa: non è una demo ridotta. Nel rilascio 1.0 KeyCrypta segue una logica full: tutte le funzioni sono disponibili subito, senza pacchetti separati o sblocchi a pagamento. I piani cambiano soprattutto per il numero di dispositivi autorizzati tramite UUID, così la base funzionale resta uguale per tutti. In futuro potranno essere distinte meglio versioni private e aziendali, ma non nel primo rilascio.

5. **Avete accesso ai miei dati?** No. I dati restano locali, cifrati e sotto il controllo dell’utente. KeyCrypta non gestisce un server centrale dove vengono conservate le casseforti degli utenti.

### B — Compatibilità, accesso e licenza (FAQ 6-11)

6. **Quali sistemi operativi sono supportati?** KeyCrypta supporta esclusivamente Microsoft Windows 10 e Microsoft Windows 11, con PowerShell 5.0 o superiore.

7. **Posso usare KeyCrypta da USB?** Sì. KeyCrypta può essere usata anche in modalità portabile da supporto USB, preferibilmente cifrato, su dispositivi autorizzati dalla licenza.

8. **Supporta MFA a due fattori?** Sì. È disponibile MFA TOTP opzionale, compatibile con Google Authenticator, Microsoft Authenticator e altre app TOTP compatibili.

9. **Esiste una modalità amministratore?** Sì. KeyCrypta distingue nettamente tra l’identità dell’utente e le restrizioni del sistema. È presente un "Administrator Lock" per applicare policy e vincoli di sicurezza sull’applicativo, separato dalla semplice modalità d’uso, per garantire un controllo rigoroso in contesti avanzati o aziendali (inclusi audit e chiave Admin).

10. **KeyCrypta ha estensioni browser o riempimento automatico cloud?** No. KeyCrypta non nasce come password manager cloud con estensione browser e sincronizzazione automatica. In Modalità Bunker può usare una funzione di auto-incolla password tramite hotkey o pulsante, ma incolla solo la password nel campo attivo: username ed email restano gestiti manualmente.

11. **Perché la licenza è legata all’UUID del PC?** La licenza usa l’UUID dei dispositivi autorizzati per limitare l’uso di KeyCrypta ai computer registrati. Questo riduce il rischio che una copia del programma o della cassaforte venga usata su dispositivi non autorizzati. In caso di cambio PC, è prevista una procedura di estensione o trasferimento della licenza.

### C — Recupero, backup, importazione e condivisione (FAQ 12-19)

12. **È disponibile un recupero di emergenza?** Sì. KeyCrypta prevede una procedura opzionale di Recupero di Emergenza Amministratore, governata da configurazione esplicita, chiave Admin e procedure dedicate.

13. **Cosa succede se dimentico password o risposta segreta?** Se vengono perse le chiavi di accesso necessarie, l’apertura della cassaforte può non essere più possibile. KeyCrypta è progettata perché solo l’utente, o un amministratore autorizzato nei casi previsti, possa accedere ai dati. Se non sono stati preparati backup, scheda di emergenza, sequenza parole o recupero amministratore, la perdita delle credenziali può comportare la perdita definitiva dell’accesso alla cassaforte. Per questo è essenziale custodire le informazioni di recupero in un luogo fisico sicuro e protetto.

14. **Esiste una scheda di emergenza?** Sì. KeyCrypta può generare una scheda di emergenza PDF con informazioni critiche per il recupero. Deve essere stampata, completata se necessario e custodita in cassaforte fisica o in un luogo ad alta sicurezza. Chi la possiede può accedere ai dati.

15. **È disponibile un backup mnemonico con parole?** Sì. La sequenza parole TXT/PDF permette di esportare la cassaforte come elenco mnemonico di parole, con una logica simile al concetto usato nei wallet di criptovalute. È pensata come backup fisico estremo: va stampata o salvata offline e custodita in cassaforte fisica. Poiché è in chiaro, chi la possiede può potenzialmente recuperare la cassaforte.

16. **KeyCrypta crea backup automatici?** Sì. KeyCrypta crea automaticamente backup ZIP dopo ogni modifica della cassaforte, salvandoli localmente nella cartella dedicata. Restano comunque consigliati anche backup manuali protetti, come `.kc.local`, `.kc.cloud` e `.kc.attachments`.

17. **Quali formati protetti sono disponibili?** KeyCrypta separa i formati in base allo scenario: `.kc.local` per backup locale, `.kc.cloud` per copia blindata trasferibile online, `.kc.attachments` per allegati cifrati separati e trasferibili, `.kc.share` per condividere singoli servizi selezionati e `.kc.backup` per backup automatici cifrati di emergenza.

18. **Posso condividere solo alcuni servizi senza consegnare tutta la cassaforte?** Sì. Il formato `.kc.share` permette di condividere solo servizi selezionati, senza esportare l’intera cassaforte. È possibile inoltre assegnare una **scadenza alla condivisione** direttamente in fase di creazione del file: alla data impostata il file `.kc.share` risulta automaticamente non più apribile, senza necessità di revocarlo manualmente.

19. **Posso importare dati da altri password manager o browser?** Sì. KeyCrypta supporta importazioni guidate da più formati, inclusi Excel, CSV, JSON, KeePass, browser installati, backup KeyCrypta e sequenze parole TXT/PDF. Quando le colonne non coincidono, può essere usato un wizard di mappatura per associare correttamente servizio, username, password, URL, note e categoria.

### D — Integrità, report, aggiornamenti e uso professionale (FAQ 20-25)

20. **Come so se una cassaforte è autentica e non alterata?** KeyCrypta integra controlli di integrità e autenticità nei flussi critici. Se una cassaforte, un backup o un file protetto risultano alterati o incoerenti, il sistema può rifiutare l’apertura o bloccare l’operazione.

21. **KeyCrypta genera report di sicurezza?** Sì. KeyCrypta include funzioni di report e verifica per controllare salute delle credenziali, punti deboli, duplicazioni, integrità e stato generale della cassaforte. I report aiutano l’utente a capire cosa migliorare senza inviare i dati a servizi esterni.

22. **KeyCrypta si aggiorna automaticamente?** No. Gli aggiornamenti, quando disponibili, devono essere gestiti in modo controllato. L’obiettivo è evitare modifiche silenziose non desiderate su uno strumento che custodisce dati sensibili.

23. **È adatta anche a contesti professionali?** Sì. KeyCrypta è pensata anche per professionisti, aziende, IT, uffici amministrativi e contesti dove servono controllo locale, policy, audit, backup, recupero e documentazione tecnica.

24. **KeyCrypta è già post-quantum?** KeyCrypta è predisposta a livello progettuale per integrare firme post-quantum quando la libreria necessaria sarà rilasciata e stabile. Oggi la protezione attiva si basa su Ed25519, HMAC, SHA3, Argon2id e XChaCha20-Poly1305.

25. **Cos’è il Registro Audit o "Scatola Nera"?** È un registro storico delle operazioni rilevanti eseguite in KeyCrypta. Gli eventi possono includere accessi, uscite, modifiche, esportazioni, importazioni, verifiche, eventi amministrativi e possibili manomissioni. Il registro è progettato per essere verificabile e può essere esportato in formato consultabile per audit, analisi interna o controllo forense.

### E — Protezioni avanzate, memoria e appunti (FAQ 26-32)

26. **Esiste una funzione di azzeramento di emergenza?** Sì. KeyCrypta include funzioni di emergenza per rimuovere dati locali in scenari critici. Le protezioni più aggressive sono legate alla modalità Bunker; la modalità Aziendale è più prudente per ridurre falsi positivi antivirus/EDR.

27. **KeyCrypta può bloccare gli screenshot?** Sì. KeyCrypta include una policy amministrativa per bloccare la cattura dello schermo sulle finestre dell’applicazione, quando supportato dal sistema Windows. È una protezione utile contro screenshot e registrazioni software, ma non può impedire fotografie esterne dello schermo.

28. **Cosa fa la Modalità Bunker?** La Modalità Bunker abilita protezioni più aggressive, come controlli anti-debug, anti-reverse engineering, rilevamento di ambienti sospetti, watchdog di sicurezza, controlli contro keylogger/hook e procedure di emergenza più severe. È pensata per scenari ad alta protezione; la Modalità Aziendale resta più prudente per ridurre falsi positivi antivirus/EDR.

29. **I dati sensibili restano in memoria dopo l’uso?** KeyCrypta riduce la permanenza in chiaro dei dati sensibili usando protezioni interne in RAM, cifratura selettiva dei campi sensibili, pulizia di buffer, cache e clipboard quando possibile. Nessun software può promettere l’azzeramento assoluto di ogni copia interna generata dal sistema operativo o dal runtime, ma KeyCrypta limita l’esposizione nei flussi principali.

30. **Cosa succede dopo molti tentativi di accesso errati?** KeyCrypta può applicare protezioni progressive contro attacchi ripetuti. Dopo tentativi ravvicinati può sospendere temporaneamente l’accesso; in scenari estremi di attacco ripetuto può attivare misure più severe sui dati locali. Per questo è fondamentale conservare backup indipendenti e informazioni di recupero in luogo sicuro.

31. **Cos’è la modalità Air-Gap?** La modalità Air-Gap è pensata per lavorare in isolamento operativo. Quando attiva, può bloccare funzioni che aprono collegamenti esterni o espongono dati fuori dal perimetro locale, come apertura browser, apertura allegati, verifica online delle password violate e copia dei dati.

32. **Le password copiate negli appunti restano salvate?** KeyCrypta limita l’esposizione delle password copiate negli appunti usando pulizia della clipboard quando possibile. La protezione riduce il tempo di permanenza dei dati sensibili fuori dalla cassaforte, pur senza poter garantire il controllo assoluto di ogni copia temporanea generata dal sistema operativo o da programmi esterni.

### F — Allegati, dati sensibili e strumenti (FAQ 33-35)

33. **Posso allegare file ai servizi?** Sì. KeyCrypta permette di associare allegati protetti ai servizi salvati. Gli allegati vengono gestiti in formato cifrato separato e possono essere esportati tramite `.kc.attachments`, trasferibile anche via email o cloud mantenendo separata la cassaforte principale dai file allegati.

34. **Posso custodire seed phrase, chiavi private, passkey e codici di recupero?** Sì. KeyCrypta è pensata anche per dati sensibili diversi dalle normali password, inclusi PIN, note riservate, codici di recupero, informazioni MFA, passkey, seed phrase e chiavi private di wallet crypto. Questi dati devono essere gestiti con estrema attenzione, perché chi li possiede può accedere agli account o agli asset collegati.

35. **Cos’è il Simulatore Password Interattivo?** È uno strumento integrato che aiuta a creare password più robuste. Analizza in tempo reale lunghezza, maiuscole, minuscole, numeri, simboli e altri elementi di qualità. Quando la password raggiunge un livello adeguato, può essere applicata ai servizi selezionati, mantenendo lo storico delle password precedenti.


## Parole chiave / Termini di ricerca

cassaforte digitale offline, password manager offline Windows, password manager senza cloud, gestore password locale, protezione chiavi private offline, seed phrase manager offline, crittografia XChaCha20, Argon2id derivazione chiave, backup password cifrato, digital vault Windows, KeyCrypta, cassaforte password Windows 10, cassaforte password Windows 11, alternativa KeePass moderna, alternativa 1Password offline, alternativa Bitwarden offline, alternativa LastPass offline, sicurezza dati senza internet, note cifrate Windows, allegati cifrati Windows, TOTP autenticazione due fattori locale, audit log cifrato, modalità portabile USB password, enterprise password manager offline Italia, protezione password PMI, cassaforte digitale aziendale, password manager avvocati, password manager commercialisti, password manager medici, chiavi private wallet crypto offline, seed phrase sicure offline, Ed25519 firma digitale, SHA3-512, HMAC integrità, protezione post-quantum, cassaforte offline Windows 11, digital vault no cloud, software sicurezza password Italia


## Versione e stato del prodotto

- Versione attuale: 1.0.0
- Stato: Disponibile — in vendita con prova gratuita 30 giorni, senza carta di credito
- Data di rilascio: 2026-01-01
- Ultima modifica documentazione: 2026-05-31
- Licenze Lifetime Founders Edition: edizione limitata, massimo 1.500 licenze disponibili fino al 31 dicembre 2027 o esaurimento scorte
- Aggiornamenti software: controllati dall'utente, non automatici
- Supporto commerciale e licenze: info@keycrypta.com
- Supporto privacy e dati: privacy@keycrypta.com
- Sito ufficiale: https://keycrypta.com