Guida Utente

Benvenuto in OneCritto

Un vault crittografato, offline-first, per password, file e note private.

OneCritto conserva tutti i tuoi dati sensibili localmente all’interno di un vault crittografato. La crittografia utilizza AES-256-GCM con una chiave master derivata tramite Argon2id. Nessun cloud, nessun account, nessuna telemetria.

Installazione e Attivazione

Scarica la versione trial e attivala tramite il mini-installer integrato.

Download

Scarica la versione Trial dal sito ufficiale. Lo stesso pacchetto viene utilizzato sia per la trial che per la licenza completa. Non è richiesta alcuna installazione di sistema.

Mini-Installer

Al primo avvio, OneCritto avvia una procedura guidata di attivazione. Puoi attivare una licenza Trial o una licenza Full inserendo il file onecritto-license.lic ricevuto durante il processo di attivazione online.

Licenza

Le licenze sono legate al tuo dispositivo tramite un Hardware-ID. Dopo l’attivazione non è richiesta alcuna validazione online.

1. Gestione del Vault

Il tuo spazio di lavoro crittografato è contenuto in un singolo file .onecritto.

Crea un Nuovo Vault

Crea un nuovo vault crittografato e scegli una password master robusta. La chiave di cifratura viene derivata localmente tramite Argon2id.

Apri un Vault Esistente

Apri un file .onecritto esistente. Tutta la decrittazione avviene esclusivamente in memoria.

Salvataggio Manuale

OneCritto non utilizza il salvataggio automatico. Le modifiche vengono scritte su disco solo quando salvi esplicitamente, garantendo pieno controllo e prevenendo scritture indesiderate.

Backup

Il vault è un singolo file. Puoi copiarlo e salvarlo dove preferisci.

2. Campi Sicuri

I dati sensibili non vengono mai memorizzati in componenti UI standard.

Modalità Mascherata e Visibile

Puoi mostrare o nascondere i caratteri in qualsiasi momento. La copia funziona anche quando il testo è mascherato.

Sicurezza di Memoria e Clipboard

I buffer sicuri vengono cancellati al blocco o alla modifica dei campi. Il contenuto della clipboard viene eliminato automaticamente dopo 20 secondi.

3. File Crittografati

Archivia e gestisci file in modo sicuro all’interno del vault.

Aggiungi File

I file vengono crittografati immediatamente quando vengono aggiunti al vault.

Apri File

I file vengono decrittati in un’area temporanea sicura e rimossi automaticamente all’uscita.

Esporta File

Esporta i file se hai bisogno di un controllo manuale. I file esportati non sono crittografati.

4. Note Sicure

Note crittografate con ricerca rapida.

Editor Crittografato

Le note supportano contenuti lunghi e la ricerca interna al vault. Nessun testo in chiaro viene mai scritto su disco.

5. Password e Credenziali

Gestisci in modo sicuro credenziali e accessi.

Campi Protetti

I campi username e password utilizzano memoria protetta.

Generatore di Password

Genera password robuste e copiale in sicurezza nei campi.

Ricerca e Categorie

Organizza le voci e trovale immediatamente.

6. Sentinel — Monitor Salute del Vault

Introdotto nella versione 2.2.0, Sentinel è il motore di sicurezza integrato che analizza continuamente la salute del tuo vault.

Badge di Salute

Dopo aver aperto il vault, un badge di salute appare nella barra degli strumenti con un punteggio da 0 a 100. Il colore riflette il livello di sicurezza — dal verde (eccellente) al rosso (intervento critico necessario).

Dashboard Sentinel

Clicca sul badge per aprire la dashboard completa. Mostra il punteggio complessivo, una barra di progresso colorata e sei contatori: Critico, Debole, Discreto, Buono, Forte e Duplicati.

Punteggio Password

Ogni password viene valutata su una scala da 0 a 100 in base a entropia, lunghezza, varietà di caratteri e rilevamento di password comuni. Varianti leet-speak (es. p@$$w0rd), pattern da tastiera, ripetizioni e duplicati vengono penalizzati.

Piano di Rotazione

Una tabella prioritizzata elenca le voci che richiedono attenzione — dalle password comuni o criticamente deboli ai duplicati e alle password più vecchie di 90 giorni. Ogni riga mostra il titolo della voce e il motivo della rotazione.

Colonna Robustezza

La tabella delle password include una colonna Robustezza con una barra di progresso colorata — per una panoramica visiva istantanea. Le voci con password vuota vengono mostrate come "Vuoto" e sono escluse dall'analisi.

Aggiornamenti in Tempo Reale

Sentinel rianalizza automaticamente il vault ogni volta che apri, aggiungi, modifichi o elimini delle voci. Il generatore di password utilizza lo stesso motore di punteggio per garantire piena coerenza.

7. Modello di Sicurezza

Principi fondamentali di sicurezza.

Crittografia

  • AES-256-GCM
  • Derivazione chiave Argon2id
  • IV e salt per ogni record
  • Crittografia autenticata

Solo Locale

  • Nessuna sincronizzazione cloud
  • Nessun account
  • Nessuna telemetria

Protezione Runtime

  • Buffer di memoria sicuri
  • Pulizia automatica clipboard
  • Cancellazione file temporanei

Blocco Automatico della Sessione

Blocco automatico dopo 3 minuti di inattività. Usa CTRL + L per bloccare manualmente.