vaultCLI
Version 6.0.1 – Projektübersicht
CLI-Tool für Dateiverschlüsselung, TOTP und Keymanagement
Autor: Triplum
Letztes Update: 6. April 2025
vaultCLI ist ein Terminal-Tool für alle, die maximale Kontrolle,
hohe Sicherheit und kompromisslosen Datenschutz auf Linux-Systemen suchen.
vaultCLI 6.0.1 – Highlights
- 🔐 Verschlüsselung: AES-256-GCM und optionalem
--keyfile - 🧠 Key-Derivation: Argon2id, Iterationen, Threads (konfigurierbar)
- 📏 Intelligentes Padding: Erhöhen Entropie & verhindern Längenlecks
- 🧮 Entropie-Schutz: ≥ 7.9 bits/Byte - nahezu nicht komprimierbar
- 📂 Sicherer Arbeitsspeicher: C++ Module (
securemem) & (mlock()) - 🧼 RAM-Sicherheit: Intelligente Speicherlöschung & Sperre gegen Auslagerung
- 🔧 Keygen: Zur sicheren Passworterzeugung (
random.SystemRandom()) - 🕒 TOTP-Unterstützung: Einmalcodes & Sekunden-Anzeige
- 🧪 Selfcheck-Modul: Prüfung von Hashes, Rechten, Konfiguration, RAM-Schutz
- 🧱 Firejail-Integration: Restriktives Sandbox-Profil für Terminal & Editor
Alle Unterbefehle
Beispiel: vaultCLI Hilfeausgabe
usage: vaultcli-safe [-h] {keygen,encrypt,decrypt,new,edit,list,show,totp,check,version} ...
vaultCLI 6.0.1 - Secure File Encryption and Management Tool (AES-256-GCM)
positional arguments:
{keygen,encrypt,decrypt,new,edit,list,show,totp,check,version}
Befehl
keygen Zufälligen Schlüssel generieren
encrypt Datei verschlüsseln (optional: --keyfile <pfad>)
decrypt Datei entschlüsseln (optional: --keyfile <pfad>)
new Neue Datei erstellen und verschlüsseln (optional: --keyfile <pfad>)
edit Bestehende Datei bearbeiten (optional: --keyfile <pfad>)
list Verschlüsselte Dateien auflisten
show Zeilenweise Anzeige einer verschlüsselten Datei (optional: --keyfile <pfad>)
totp TOTP-Code aus einer Datei generieren (optional: --keyfile <pfad>)
check Führt die Sicherheitsüberprüfung aus
version Zeigt Versionsinformationen an
optional arguments:
-h, --help Zeigt diese Hilfe und beendet das Programm
Copyright (c) 2025 Triplum. Alle Rechte vorbehalten.
Tipp: Mit 'vaultcli keygen --help' lassen sich sichere Schlüssel generieren.
Hinweis:
Das Argument --keyfile kann nur mit den Befehlen encrypt, decrypt,
new, edit, show und totp verwendet werden. Es ist vollständig optional und aktiviert bei Bedarf eine zusätzliche Schlüsseldatei für Zwei-Faktor-Verschlüsselung.
...
4. Vergleich mit anderen Passwort-Managern
Ein sachlicher Vergleich zwischen vaultCLI und etablierten Open-Source-Tools wie KeePassXC, pass, gopass und Bitwarden. Alle genannten Programme haben unterschiedliche Stärken – hier liegt der Fokus auf Sicherheitsaspekten und Kontrolle.
| Merkmal | vaultCLI | KeePassXC | pass / gopass | Bitwarden |
|---|---|---|---|---|
| CLI-Unterstützung | ✔ | ✔ | ✔ | ✔ |
| GUI-Unterstützung | ❌ | ✔ | ❌ | ✔ |
| Sandbox-fähig (z. B. Firejail) | ✔ | ✔ | ✔ | ✔ |
| Speichersperre (mlock) | ✔ | ❌ | ❌ | ❌ |
| RAM-Löschung (securemem) | ✔ | ❌ | ❌ | ❌ |
| Editor-Hashprüfung | ✔ | ❌ | ❌ | ❌ |
| Offline nutzbar | ✔ | ✔ | ✔ | ⚠ |
| KDF konfigurierbar (Argon2) | ✔ | ✔ | ❌ | ✔ |
| Verschlüsselung | AES.256-GCM | AES.256-CBC | AES.128-CFB | AES.256-CBC |
| TOTP-Unterstützung | ✔ | ✔ | ⚠ | ✔ |
| Keygenerator | ✔ | ✔ | ❌ | ✔ |
| Selfcheck vorhanden | ✔ | ❌ | ❌ | ❌ |
| Konfig-Datei-Hashprüfung | ✔ | ❌ | ❌ | ❌ |
| Keyfile-Unterstützung | ✔ | ✔ | ❌ | ✔ |
Hinweis: Alle Tools sind Open Source und erfüllen unterschiedliche Anforderungen. Dieser Vergleich fokussiert sich gezielt auf sicherheitskritische Aspekte und vertrauenswürdige Ausführung auf Minimal-Systemen wie Slackware.
Sollte ich irgendwo falsch liegen, freue ich mich über einen kurzen Hinweis zur Korrektur.
Keine Kommentare:
Kommentar veröffentlichen