KeysArk ist ein Ende-zu-Ende-verschlüsselter Texttresor. Schütze alles mit einer einzigen Wiederherstellungsphrase, während der Chiffretext in deinem eigenen Google Drive gespeichert wird — niemand außer dir kann lesen, was darin liegt.
Inhalte werden mit AES-256-GCM in deinem Browser versiegelt, bevor sie das Gerät verlassen; Google Drive und unsere Server sehen immer nur Chiffretext — ein Datenleck enthüllt nichts.
Der Chiffretext landet direkt in deinem eigenen Google Drive und nutzt den freien Speicher, den du bereits hast — wir berühren deinen Speicher nicht und berechnen dir nichts.
Der gesamte Stack ist öffentlich und prüfbar — verifiziere die Ende-zu-Ende-Verschlüsselung Zeile für Zeile, keine Hintertüren. Kein Konto, kein Abo und selbst hostbar.
Dein Klartext und dein Schlüssel bleiben im Browser. Nur Chiffretext verlässt jemals das Gerät.
Generiere oder gib eine BIP39-Wiederherstellungsphrase ein — das ist dein Hauptschlüssel.
Die Phrase leitet direkt im Browser einen AES-256-Schlüssel ab.
Klartext wird mit AES-256-GCM versiegelt.
Deine Phrase, der abgeleitete Schlüssel und der Klartext leben nur hier — niemals hochgeladen.
Nur deine Wiederherstellungsphrase kann ihn entsperren.
ark ist der KeysArk-Befehlszeilenclient. Melde dich an und importiere deine Phrase, dann lies und schreib deinen Tresor vom Terminal aus — hol .env-Dateien, API-Schlüssel und Konfigurationen rein und raus. Genau wie in der Web-App erfolgen alle Ver- und Entschlüsselungen auf deinem Gerät; die Cloud sieht immer nur Chiffretext. Gebaut für Entwickler und Skripte / CI.
# Eine Zeile, plattformübergreifend:
$ npm install -g @keysark/cli
$ ark login
$ ark import
$ ark get github.com/me/app/.env .env
Yes. KeysArk is free and open source — an end-to-end encrypted vault for passwords, keys, and secrets. You store the encrypted data in your own cloud drive, with no paid tier.
No. Encryption and decryption happen only in your browser, using a key derived from a BIP39 phrase you control. The server only handles ciphertext it cannot read.
KeysArk is an end-to-end encrypted vault for sensitive text and secrets, not an autofill manager. It is built for people who want auditable, self-custody encryption.
Yes. The app is open source and self-hostable, and your encrypted data lives in your own Google Drive or Baidu netdisk.