{"id":2565,"date":"2026-03-23T16:16:20","date_gmt":"2026-03-23T16:16:20","guid":{"rendered":"https:\/\/paoloronco.it\/?p=2565"},"modified":"2026-03-23T16:16:21","modified_gmt":"2026-03-23T16:16:21","slug":"enclave-offline-password-manager","status":"publish","type":"post","link":"https:\/\/paoloronco.it\/en\/enclave-offline-password-manager\/","title":{"rendered":"Enclave \u2014 Offline Password Manager"},"content":{"rendered":"
\n

Un password manager per Android costruito con privacy e sicurezza come vincoli non negoziabili. Sviluppato da Paolo Ronco in collaborazione con Claude AI (Anthropic).<\/p>\n<\/blockquote>\n\n\n\n

\n\n\n\n

Link<\/h2>\n\n\n\n
<\/th><\/th><\/tr><\/thead>
GitHub<\/strong><\/td>https:\/\/github.com\/paoloronco\/enclave<\/a><\/td><\/tr>
Google Play<\/strong><\/td>(link disponibile una volta pubblicato e approvato)<\/em><\/td><\/tr>
Privacy Policy<\/strong><\/td>https:\/\/sites.google.com\/view\/enclave-pp<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n

Perch\u00e9 Esiste Quest’App<\/h2>\n\n\n\n

La maggior parte dei password manager condivide un assunto implicito: i tuoi dati vivono nel cloud, sincronizzati tra dispositivi, accessibili ovunque. Quell’assunto richiede fiducia \u2014 nell’azienda, nei loro server, nella loro implementazione crittografica, nella loro risposta in caso di violazione.<\/p>\n\n\n\n

Enclave nasce per eliminare quell’assunto alla radice.<\/p>\n\n\n\n

L’obiettivo era semplice: un password manager dove l’unica persona in grado di accedere al vault sei tu, dove i dati non lasciano mai il dispositivo, e dove il modello di sicurezza \u00e8 trasparente e verificabile. Nessun account, nessuna sincronizzazione, nessuna telemetria, nessun accesso a internet.<\/p>\n\n\n\n

Il contesto non \u00e8 teorico: la violazione di LastPass nel 2022 ha esposto vault cifrati di milioni di utenti. Quando succede a un servizio cloud, gli utenti pagano il prezzo di una fiducia che non avrebbero dovuto dover riporre.<\/p>\n\n\n\n

\n\n\n\n

Come \u00c8 Stato Sviluppato<\/h2>\n\n\n\n

Enclave \u00e8 stato sviluppato interamente attraverso un workflow AI-assisted, usando Claude<\/strong> (Anthropic) come partner di sviluppo principale. L’intero codebase \u2014 decisioni architetturali, implementazione della sicurezza, interfaccia utente e documentazione \u2014 \u00e8 stato progettato e raffinato attraverso conversazioni iterative con Claude.<\/p>\n\n\n\n

Questo approccio ha permesso di:<\/p>\n\n\n\n

    \n
  • Iterare rapidamente sull’architettura<\/strong> \u2014 modelli di sicurezza, flussi di dati e confini tra componenti esplorati e messi alla prova prima di scrivere una riga di codice<\/li>\n\n\n\n
  • Pensiero security-first<\/strong> \u2014 ogni decisione progettuale valutata rispetto a scenari di minaccia in tempo reale<\/li>\n\n\n\n
  • Documentazione completa<\/strong> \u2014 README, privacy policy e commenti sono emersi insieme al codice, non come afterthought<\/li>\n<\/ul>\n\n\n\n

    Il progetto dimostra che uno sviluppatore singolo, lavorando con un collaboratore AI, pu\u00f2 produrre un’applicazione Android di qualit\u00e0 production con un modello di sicurezza paragonabile a strumenti commerciali affermati.<\/p>\n\n\n\n

    \n\n\n\n

    Panoramica Tecnica<\/h2>\n\n\n\n

    Stack<\/h3>\n\n\n\n
    Layer<\/th>Tecnologia<\/th><\/tr><\/thead>
    Linguaggio<\/td>Kotlin 2.0.21<\/td><\/tr>
    UI<\/td>Jetpack Compose + Material 3<\/td><\/tr>
    Database<\/td>Room 2.6.1 (SQLite, cifratura a livello di campo)<\/td><\/tr>
    Navigazione<\/td>Navigation Compose 2.8.5<\/td><\/tr>
    Safety<\/td>Android Keystore (AES-256-GCM, hardware-backed)<\/td><\/tr>
    Autenticazione<\/td>AndroidX Biometric 1.1.0 (BiometricPrompt)<\/td><\/tr>
    Preferenze<\/td>EncryptedSharedPreferences (AES-256-SIV \/ AES-256-GCM)<\/td><\/tr>
    Build<\/td>Gradle KTS + KSP 2.0.21-1.0.27<\/td><\/tr>
    Min SDK<\/td>Android 9 (API 28)<\/td><\/tr>
    Target SDK<\/td>Android 15 (API 35)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    Architettura<\/h3>\n\n\n\n

    Architettura MVVM a modulo singolo con separazione netta delle responsabilit\u00e0:<\/p>\n\n\n\n

    android\/app\/src\/main\/java\/com\/paoloronco\/codevault\/
    \u251c\u2500\u2500 data\/
    \u2502   \u251c\u2500\u2500 AccountEntity.kt       # Entit\u00e0 Room \u2014 enum EntryType, Categorie
    \u2502   \u251c\u2500\u2500 AccountDao.kt          # DAO con query Flow-based
    \u2502   \u2514\u2500\u2500 AppDatabase.kt         # Database Room (v3, migrazioni manuali)
    \u251c\u2500\u2500 security\/
    \u2502   \u2514\u2500\u2500 SecurityManager.kt     # Hashing passcode, cifratura campi,
    \u2502                              # gestione chiavi Keystore, flag biometrico
    \u251c\u2500\u2500 backup\/
    \u2502   \u2514\u2500\u2500 BackupManager.kt       # Export \/ import AES-256-GCM via SAF
    \u2514\u2500\u2500 ui\/
        \u251c\u2500\u2500 MainViewModel.kt        # ViewModel unico: stato auth, CRUD,
        \u2502                          # gestione clipboard, operazioni backup
        \u251c\u2500\u2500 Navigation.kt           # Route come Sealed class
        \u2514\u2500\u2500 screens\/
            \u251c\u2500\u2500 SetupScreen.kt      # Setup passcode al primo avvio
            \u251c\u2500\u2500 LockScreen.kt       # Sblocco PIN \/ password + biometrico
            \u251c\u2500\u2500 PinEntry.kt         # Composable riutilizzabili PinDots + PinNumPad
            \u251c\u2500\u2500 HomeScreen.kt       # Lista, ricerca, swipe-to-delete
            \u251c\u2500\u2500 AddEditScreen.kt    # Form inserimento\/modifica + generatore password
            \u251c\u2500\u2500 AccountDetailScreen.kt  # Vista dettaglio, campi mascherati, copia
            \u2514\u2500\u2500 SettingsScreen.kt   # Auto-lock, biometrico, lingua, backup<\/pre>\n\n\n\n
    \n\n\n\n
    Modello di Sicurezza<\/h2>\n\n\n\n
    La sicurezza \u00e8 il prodotto principale, non una funzionalit\u00e0 aggiuntiva. Ogni decisione progettuale \u00e8 stata presa con un threat model esplicito.<\/p>\n\n\n\n
    Asset<\/th>Meccanismo di protezione<\/th><\/tr><\/thead>
    Passcode master<\/td>PBKDF2WithHmacSHA256, 65 536 iterazioni, chiave derivata a 256 bit, salt random da 16 byte \u2014 mai memorizzato in chiaro<\/td><\/tr>
    Chiave di cifratura DB<\/td>Chiave AES-256-GCM nell’Android Keystore (codevault_field_key<\/code>), hardware-backed sui dispositivi supportati<\/td><\/tr>
    Campi sensibili nel DB<\/td>Cifrati singolarmente a livello di campo prima della scrittura \u2014 username, password, note<\/td><\/tr>
    Preferenze app<\/td>EncryptedSharedPreferences (AES-256-GCM \/ AES-256-SIV)<\/td><\/tr>
    File di backup<\/td>AES-256-GCM + derivazione chiave PBKDF2 dalla password di backup scelta dall’utente, salt random da 16 byte + IV da 12 byte<\/td><\/tr>
    Appunti<\/td>Flag IS_SENSITIVE<\/code> + cancellazione automatica dopo 30 secondi<\/td><\/tr>
    Screenshot<\/td>FLAG_SECURE<\/code> \u2014 blocca screenshot e nasconde il contenuto nel task switcher<\/td><\/tr>
    Backup cloud<\/td>Esplicitamente disabilitato (allowBackup=\"false\"<\/code>, backup_rules.xml<\/code> personalizzato)<\/td><\/tr>
    Brute-force<\/td>5 tentativi falliti attivano un lockout di 30 secondi con countdown visivo<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    Il database \u00e8 memorizzato in \/data\/data\/com.paoloronco.codevault\/databases\/codevault_secure.db<\/code> \u2014 sandbox Android, inaccessibile ad altre app o a terze parti senza accesso root.<\/p>\n\n\n\n
    \n\n\n\n
    Funzionalit\u00e0<\/h2>\n\n\n\n
    Tipi di Voce nel Vault<\/h3>\n\n\n\n
    Type<\/th>Campi<\/th><\/tr><\/thead>
    Account<\/strong><\/td>Titolo, Username \/ Email, Password, Note, Categoria<\/td><\/tr>
    PIN \/ Carta<\/strong><\/td>Titolo, PIN (mascherato), Intestatario \/ Info extra, Note, Categoria<\/td><\/tr>
    Nota Sicura<\/strong><\/td>Titolo, Testo nota<\/td><\/tr>
    Wi-Fi<\/strong><\/td>Titolo, SSID, Password, Note, Categoria<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    Generatore di Password<\/h3>\n\n\n\n
    Generatore integrato basato su SecureRandom<\/code> (nessuna fonte pseudo-casuale):<\/p>\n\n\n\n