Salta al contenuto
← writing
· 6 min di lettura

Enclave — Offline Password Manager

Un password manager per Android costruito con privacy e sicurezza come vincoli non negoziabili. Sviluppato da Paolo Ronco in collaborazione con Claude AI…

Un password manager per Android costruito con privacy e sicurezza come vincoli non negoziabili. Sviluppato da Paolo Ronco in collaborazione con Claude AI (Anthropic).

GitHubhttps://github.com/paoloronco/enclave
Google Play(link disponibile una volta pubblicato e approvato)
Privacy Policyhttps://sites.google.com/view/enclave-pp

Perché Esiste Quest’App

La maggior parte dei password manager condivide un assunto implicito: i tuoi dati vivono nel cloud, sincronizzati tra dispositivi, accessibili ovunque. Quell’assunto richiede fiducia — nell’azienda, nei loro server, nella loro implementazione crittografica, nella loro risposta in caso di violazione.

Enclave nasce per eliminare quell’assunto alla radice.

L’obiettivo era semplice: un password manager dove l’unica persona in grado di accedere al vault sei tu, dove i dati non lasciano mai il dispositivo, e dove il modello di sicurezza è trasparente e verificabile. Nessun account, nessuna sincronizzazione, nessuna telemetria, nessun accesso a internet.

Il contesto non è teorico: la violazione di LastPass nel 2022 ha esposto vault cifrati di milioni di utenti. Quando succede a un servizio cloud, gli utenti pagano il prezzo di una fiducia che non avrebbero dovuto dover riporre.

Come È Stato Sviluppato

Enclave è stato sviluppato interamente attraverso un workflow AI-assisted, usando Claude (Anthropic) come partner di sviluppo principale. L’intero codebase — decisioni architetturali, implementazione della sicurezza, interfaccia utente e documentazione — è stato progettato e raffinato attraverso conversazioni iterative con Claude.

Questo approccio ha permesso di:

  • Iterare rapidamente sull’architettura — modelli di sicurezza, flussi di dati e confini tra componenti esplorati e messi alla prova prima di scrivere una riga di codice
  • Pensiero security-first — ogni decisione progettuale valutata rispetto a scenari di minaccia in tempo reale
  • Documentazione completa — README, privacy policy e commenti sono emersi insieme al codice, non come afterthought

Il progetto dimostra che uno sviluppatore singolo, lavorando con un collaboratore AI, può produrre un’applicazione Android di qualità production con un modello di sicurezza paragonabile a strumenti commerciali affermati.

Panoramica Tecnica

Stack

LayerTecnologia
LinguaggioKotlin 2.0.21
UIJetpack Compose + Material 3
DatabaseRoom 2.6.1 (SQLite, cifratura a livello di campo)
NavigazioneNavigation Compose 2.8.5
SicurezzaAndroid Keystore (AES-256-GCM, hardware-backed)
AutenticazioneAndroidX Biometric 1.1.0 (BiometricPrompt)
PreferenzeEncryptedSharedPreferences (AES-256-SIV / AES-256-GCM)
BuildGradle KTS + KSP 2.0.21-1.0.27
Min SDKAndroid 9 (API 28)
Target SDKAndroid 15 (API 35)

Architettura

Architettura MVVM a modulo singolo con separazione netta delle responsabilità:

android/app/src/main/java/com/paoloronco/codevault/
├── data/
│   ├── AccountEntity.kt       # Entità Room — enum EntryType, Categorie
│   ├── AccountDao.kt         # DAO con query Flow-based
│   └── AppDatabase.kt         # Database Room (v3, migrazioni manuali)
├── security/
│   └── SecurityManager.kt     # Hashing passcode, cifratura campi,
│                             # gestione chiavi Keystore, flag biometrico
├── backup/
│   └── BackupManager.kt       # Export / import AES-256-GCM via SAF
└── ui/
  ├── MainViewModel.kt       # ViewModel unico: stato auth, CRUD,
  │                         # gestione clipboard, operazioni backup
  ├── Navigation.kt           # Route come Sealed class
  └── screens/
      ├── SetupScreen.kt     # Setup passcode al primo avvio
      ├── LockScreen.kt       # Sblocco PIN / password + biometrico
      ├── PinEntry.kt         # Composable riutilizzabili PinDots + PinNumPad
      ├── HomeScreen.kt       # Lista, ricerca, swipe-to-delete
      ├── AddEditScreen.kt   # Form inserimento/modifica + generatore password
      ├── AccountDetailScreen.kt # Vista dettaglio, campi mascherati, copia
      └── SettingsScreen.kt   # Auto-lock, biometrico, lingua, backup

Modello di Sicurezza

La sicurezza è il prodotto principale, non una funzionalità aggiuntiva. Ogni decisione progettuale è stata presa con un threat model esplicito.

AssetMeccanismo di protezione
Passcode masterPBKDF2WithHmacSHA256, 65 536 iterazioni, chiave derivata a 256 bit, salt random da 16 byte — mai memorizzato in chiaro
Chiave di cifratura DBChiave AES-256-GCM nell’Android Keystore (codevault_field_key), hardware-backed sui dispositivi supportati
Campi sensibili nel DBCifrati singolarmente a livello di campo prima della scrittura — username, password, note
Preferenze appEncryptedSharedPreferences (AES-256-GCM / AES-256-SIV)
File di backupAES-256-GCM + derivazione chiave PBKDF2 dalla password di backup scelta dall’utente, salt random da 16 byte + IV da 12 byte
AppuntiFlag IS_SENSITIVE + cancellazione automatica dopo 30 secondi
ScreenshotFLAG_SECURE — blocca screenshot e nasconde il contenuto nel task switcher
Backup cloudEsplicitamente disabilitato (allowBackup="false", backup_rules.xml personalizzato)
Brute-force5 tentativi falliti attivano un lockout di 30 secondi con countdown visivo

Il database è memorizzato in /data/data/com.paoloronco.codevault/databases/codevault_secure.db — sandbox Android, inaccessibile ad altre app o a terze parti senza accesso root.

Funzionalità

Tipi di Voce nel Vault

TipoCampi
AccountTitolo, Username / Email, Password, Note, Categoria
PIN / CartaTitolo, PIN (mascherato), Intestatario / Info extra, Note, Categoria
Nota SicuraTitolo, Testo nota
Wi-FiTitolo, SSID, Password, Note, Categoria

Generatore di Password

Generatore integrato basato su SecureRandom (nessuna fonte pseudo-casuale):

  • Lunghezza configurabile (8–32 caratteri)
  • Toggle indipendenti per maiuscole, cifre e simboli

Organizzazione

  • Categorie — Generale, Social, Banca, Email, Lavoro, Shopping
  • Preferiti — aggiungi alle stelle qualsiasi voce; i preferiti appaiono sempre in cima
  • Ricerca in tempo reale per titolo
  • Swipe per eliminare con dialogo di conferma

Backup e Ripristino

Esporta l’intero vault in un file .cvbak cifrato tramite Android Storage Access Framework. Il file di backup è cifrato in modo indipendente con una password scelta dall’utente — leggibile solo con il passcode corretto, anche se il file venisse acquisito da terze parti.

Autenticazione

  • PIN numerico o passcode alfanumerico
  • Sblocco biometrico tramite BiometricPrompt (BIOMETRIC_STRONG — impronta / viso)
  • Timeout auto-lock configurabile (30s / 1m / 2m / 5m / 10m / mai)
  • Blocco immediato quando l’app va in background

Supporto Linguistico

Selettore lingua integrato nell’app, senza necessità di riavvio:

  • Italiano, Inglese, Tedesco, Spagnolo

Cosa Lo Distingue

La maggior parte dei password manager open source sono port di strumenti web-first o wrapper sottili attorno a database cifrati. Enclave è stato progettato da zero per Android, usando le primitive di sicurezza native della piattaforma (Android Keystore, BiometricPrompt, EncryptedSharedPreferences) invece di implementare crittografia custom.

Differenziatori chiave:

  • Cifratura a livello di campo — non solo a livello di database. Ogni campo sensibile è cifrato individualmente, quindi anche l’accesso diretto al database non espone nulla di utile.
  • Chiavi hardware-backed — sui dispositivi supportati, la chiave AES-256-GCM non lascia mai il secure element hardware.
  • Zero dipendenze da servizi esterni — niente Firebase, niente analytics, niente crash reporting. L’app non dichiara il permesso INTERNET.
  • Completamente open source sotto AGPL v3 — il modello di sicurezza è pubblicamente verificabile.

Open Source e Licenza

Enclave è rilasciato sotto GNU Affero General Public License v3.0.

Questa licenza è stata scelta deliberatamente: qualsiasi fork o opera derivata — inclusa una offerta come servizio — deve essere rilasciata sotto gli stessi termini. Questo impedisce fork proprietari con modifiche non divulgate (come backdoor), garantendo che qualsiasi versione di questo codice che raggiunga gli utenti rimanga verificabile.

Sviluppatore

Paolo Ronco

Sviluppato con Claude — Anthropic (2026)