# KeyCrypta

> Cassaforte digitale offline per Windows — Proteggi password, chiavi private, PIN,
> note riservate e allegati sensibili con crittografia avanzata, senza cloud obbligatorio.

KeyCrypta è un software di sicurezza per Windows 10/11 che funziona completamente
offline. Consente di custodire password, credenziali, chiavi private, seed phrase,
PIN, note riservate, documenti e allegati protetti nel perimetro locale dell'utente.
Non richiede account online, non invia dati automaticamente all'esterno e non dipende
da server cloud per il funzionamento essenziale.

Autore: Roberto Stocchetti
Sito ufficiale: https://keycrypta.com
Contatto commerciale e licenze: info@keycrypta.com
Privacy e dati: privacy@keycrypta.com


## Prodotto

- Nome: KeyCrypta®
- Categoria: Cassaforte digitale offline / Password Manager offline / Security Application
- Sistema operativo: Windows 10, Windows 11
- Requisiti minimi: Windows 10 o Windows 11
- Licenza: Commerciale, personale, non trasferibile, legata al dispositivo (UUID)
- Prova gratuita: 30 giorni dalla prima esecuzione, senza carta di credito


## Crittografia e sicurezza

- Cifratura simmetrica: XChaCha20-Poly1305
- Derivazione chiave: Argon2id
- Firma digitale: Ed25519
- Hash: SHA3-512
- Integrità: HMAC
- Predisposta per firme post-quantum (non attiva nella versione corrente)
- Protezioni anti-debug, anti-reverse engineering nella Modalità Bunker


## Funzionalità principali

- Cassaforte locale cifrata per password, credenziali, PIN, chiavi, note e allegati
- MFA TOTP opzionale (Google Authenticator, Microsoft Authenticator)
- Backup automatici ZIP cifrati dopo ogni modifica
- Formati protetti: .kc.local, .kc.cloud, .kc.attachments, .kc.share, .kc.backup
- Condivisione selettiva di singoli servizi senza esporre l'intera cassaforte (.kc.share)
- Modalità portabile USB (su dispositivi autorizzati dalla licenza)
- Audit log cifrato e verificabile
- Pannello amministratore con policy configurabili
- Scheda di emergenza PDF stampabile
- Backup mnemonico testuale (simile a seed phrase crypto)
- Controllo integrità e autenticità su cassaforte e backup
- Blocco screenshot tramite policy Windows
- Recupero di emergenza amministratore configurabile
- Watchdog di sicurezza e rilevamento ambienti sospetti (Modalità Bunker)


## Cosa NON fa KeyCrypta

- Non invia automaticamente password, cassaforte o dati sensibili all'esterno
- Non richiede account cloud obbligatorio per funzionare
- Non si aggiorna automaticamente (aggiornamenti controllati dall'utente)
- Non ha accesso remoto ai dati degli utenti
- Non conserva casseforti su server centrali


## A chi è destinata

- Privati che vogliono proteggere credenziali e dati sensibili offline
- Professionisti e liberi professionisti (avvocati, commercialisti, medici)
- PMI e uffici amministrativi con requisiti di controllo locale
- Reparti IT e aziende (modalità enterprise con policy e audit)
- Utenti crypto (seed phrase, chiavi private wallet)
- Chi cerca alternativa offline a 1Password, Bitwarden, LastPass, KeePass


## Confronto con alternative

- vs 1Password / LastPass / Bitwarden: KeyCrypta è offline by design, nessun cloud obbligatorio
- vs KeePass: interfaccia moderna, audit cifrato, allegati protetti, modalità portabile
- vs soluzioni cloud: nessuna dipendenza da server terzi, dati nel perimetro locale


## Documenti ufficiali

- Informativa Privacy: https://keycrypta.com/downloads/Informativa_Privacy_KeyCrypta.pdf
- EULA — Accordo di Licenza: https://keycrypta.com/downloads/Accordo_Licenza_EULA_KeyCrypta.pdf
- Enterprise Security Overview: https://keycrypta.com/downloads/Enterprise_Security_Overview.pdf
- Manuale Completo: https://keycrypta.com/downloads/Manuale_Completo_KeyCrypta.pdf
- Corso Introduttivo: https://keycrypta.com/downloads/KeyCrypta_Corso_Introduttivo.pdf
- Scheda Informativa Prodotto: https://keycrypta.com/downloads/Informazioni_KeyCrypta.pdf
- Policy di Sicurezza: https://keycrypta.com/security-policy%20IT.html


## Prezzi e licenze — Prezzi Founders di lancio (edizione limitata, 1.000 licenze totali)

- Prova gratuita: 30 giorni dalla prima esecuzione, senza carta di credito
- Piano Solo (uso personale, 2 PC): €19/anno · €49/3 anni · €99 Lifetime Founders (listino a regime previsto: €29/anno · €69/3 anni)
- Piano Family (uso personale/familiare, 5 PC): €39/anno · €99/3 anni · €159 Lifetime Founders (listino a regime previsto: €49/anno · €119/3 anni)
- Piano Studio (uso professionale e commerciale, 10 PC): €149/anno · €399/3 anni · €499 Lifetime Founders (listino a regime previsto: €179/anno · €599/3 anni)
- Piano Business (uso aziendale, da 5 a 50+ dispositivi): da €24 a €17 per dispositivo/anno (listino a regime previsto: da €29 a €20 per dispositivo/anno)
- Lifetime Founders Edition: edizione limitata di lancio, massimo 1.000 licenze totali tra Solo, Family e Studio, disponibili fino al 31 dicembre 2027 o esaurimento; non sarà più disponibile nel portafoglio ordinario
- Lifetime Founders: pagamento una tantum, diritto d'uso senza scadenza della versione 1.x e nessun canone di rinnovo
- Lifetime Founders: include aggiornamenti correttivi, di sicurezza e minor release 1.x pubblicati da KeyCrypta; le future major release, come la versione 2.0, non sono incluse
- Lifetime Founders: durante la fase Founders tutti i piani accedono al 100% delle funzioni della versione 1.x senza limitazioni
- Supporto tecnico e-mail: 24 mesi dall'attivazione per Lifetime Founders; 12 mesi per le licenze a termine
- Prezzi mostrati: IVA inclusa per i consumatori UE; per i clienti Business si applica il regime fiscale previsto
- Acquisto licenza: contatto via email a info@keycrypta.com con UUID del dispositivo
- UUID recuperabile con PowerShell (Windows 10/11): (Get-CimInstance Win32_ComputerSystemProduct).UUID
- UUID alternativa CMD (ancora funzionante su molti sistemi): wmic csproduct get uuid


## Sezioni del sito

- Home / Panoramica: https://keycrypta.com/
- Cos'è KeyCrypta: https://keycrypta.com/#cos-e
- Perché offline (vs cloud): https://keycrypta.com/#cloud
- I pilastri tecnici: https://keycrypta.com/#pilastri
- Funzionalità principali: https://keycrypta.com/#funzionalita
- Demo video: https://keycrypta.com/#demo
- A chi serve: https://keycrypta.com/#target
- Confronto con altri strumenti: https://keycrypta.com/#confronto
- Documenti ufficiali: https://keycrypta.com/#documenti
- FAQ — 36 domande e risposte: https://keycrypta.com/#faq
- Licenze e prezzi: https://keycrypta.com/#licenze
- Attivazione licenza in 3 passi guidati: https://keycrypta.com/#attivazione
- Recensioni e testimonianze: https://keycrypta.com/#recensioni
- Contatti: https://keycrypta.com/#contatti


## Social

- Facebook: https://www.facebook.com/people/KeyCrypta/61577927534486/
- X (Twitter): https://x.com/keycrypta
- LinkedIn: https://www.linkedin.com/company/keycrypta
- Instagram: https://www.instagram.com/keycrypta/


## FAQ — Domande frequenti complete

Le FAQ corrispondono alla sezione pubblicata nel sito e sono divise nelle stesse categorie.

### A — Offline, privacy e prova gratuita (FAQ 1-5)

1. **KeyCrypta è davvero offline?** Sì. Il funzionamento essenziale di KeyCrypta è locale/offline: la cassaforte non viene custodita su server KeyCrypta e non richiede cloud obbligatorio. Le comunicazioni esterne dichiarate riguardano solo funzioni specifiche, come licenza, ri-attivazione, verifica opzionale HIBP o controllo tecnico ora/data per protezione della licenza.

2. **Come funziona il controllo delle password compromesse se il sistema è offline?** La verifica è un’operazione manuale e opzionale. Utilizza l’infrastruttura Have I Been Pwned tramite il modello k-anonymity: dal tuo PC esce solo un prefisso dell’hash della password, mai la password in chiaro e mai l’hash completo. L’incrocio dei dati avviene interamente in locale sul tuo dispositivo, senza esporre la password al servizio esterno.

3. **KeyCrypta invia automaticamente i miei dati all’esterno?** No. KeyCrypta non invia automaticamente cassaforte, password, allegati o dati sensibili all’esterno. Alcune funzioni dichiarate possono richiedere comunicazioni limitate: licenza, ri-attivazione, verifica opzionale HIBP o controllo ora/data per rilevare manomissioni della data di sistema. Questo controllo non invia UUID, password, cassaforte o allegati.

4. **La prova gratuita di 30 giorni è completa o limitata?** Sì. La prova gratuita dura 30 giorni ed è completa: non è una demo ridotta. Durante la fase Founders (fino a esaurimento delle 1.000 licenze Lifetime disponibili) tutti i piani — Solo, Family e Studio — accedono al 100% delle funzioni della versione 1.x senza nessuna limitazione. Al termine della fase Founders le funzioni si differenzieranno per piano in base al tipo d'uso: Solo e Family si orienteranno verso le funzioni per uso personale quotidiano; Studio e Business includeranno le funzioni avanzate per uso professionale e commerciale (governance multi-dispositivo, audit esteso, policy aziendali, strumenti di compliance). La distinzione è sul tipo d'uso — personale non commerciale vs professionale/commerciale — non sul numero di dispositivi: chi usa KeyCrypta per attività lavorative o commerciali, anche su un solo PC, deve scegliere Studio o Business.

5. **Avete accesso ai miei dati?** No. I dati restano locali, cifrati e sotto il controllo dell’utente. KeyCrypta non gestisce un server centrale dove vengono conservate le casseforti degli utenti.

### B — Compatibilità, accesso e licenza (FAQ 6-11)

6. **Quali sistemi operativi sono supportati?** KeyCrypta supporta esclusivamente Microsoft Windows 10 e Microsoft Windows 11, con PowerShell 5.0 o superiore.

7. **Posso usare KeyCrypta da USB?** Sì. KeyCrypta può essere usata anche in modalità portabile da supporto USB, preferibilmente cifrato, su dispositivi autorizzati dalla licenza.

8. **Supporta MFA a due fattori?** Sì. È disponibile MFA TOTP opzionale, compatibile con Google Authenticator, Microsoft Authenticator e altre app TOTP compatibili.

9. **Esiste una modalità amministratore?** Sì. KeyCrypta distingue nettamente tra l’identità dell’utente e le restrizioni del sistema. È presente un "Administrator Lock" per applicare policy e vincoli di sicurezza sull’applicativo, separato dalla semplice modalità d’uso, per garantire un controllo rigoroso in contesti avanzati o aziendali (inclusi audit e chiave Admin).

10. **KeyCrypta ha estensioni browser o riempimento automatico cloud?** No. KeyCrypta non nasce come password manager cloud con estensione browser e sincronizzazione automatica. In Modalità Bunker può usare una funzione di auto-incolla password tramite hotkey o pulsante, ma incolla solo la password nel campo attivo: username ed email restano gestiti manualmente.

11. **Perché la licenza è legata all’UUID del PC?** La licenza usa l’UUID dei dispositivi autorizzati per limitare l’uso di KeyCrypta ai computer registrati. Questo riduce il rischio che una copia del programma o della cassaforte venga usata su dispositivi non autorizzati. In caso di cambio PC, è prevista una procedura di estensione o trasferimento della licenza.

### C — Recupero, backup, importazione e condivisione (FAQ 12-19)

12. **È disponibile un recupero di emergenza?** Sì. KeyCrypta prevede una procedura opzionale di Recupero di Emergenza Amministratore, governata da configurazione esplicita, chiave Admin e procedure dedicate.

13. **Cosa succede se dimentico password o risposta segreta?** Se vengono perse le chiavi di accesso necessarie, l’apertura della cassaforte può non essere più possibile. KeyCrypta è progettata perché solo l’utente, o un amministratore autorizzato nei casi previsti, possa accedere ai dati. Se non sono stati preparati backup, scheda di emergenza, sequenza parole o recupero amministratore, la perdita delle credenziali può comportare la perdita definitiva dell’accesso alla cassaforte. Per questo è essenziale custodire le informazioni di recupero in un luogo fisico sicuro e protetto.

14. **Esiste una scheda di emergenza?** Sì. KeyCrypta può generare una scheda di emergenza PDF con informazioni critiche per il recupero. Deve essere stampata, completata se necessario e custodita in cassaforte fisica o in un luogo ad alta sicurezza. Chi la possiede può accedere ai dati.

15. **È disponibile un backup mnemonico con parole?** Sì. La sequenza parole TXT/PDF permette di esportare la cassaforte come elenco mnemonico di parole, con una logica simile al concetto usato nei wallet di criptovalute. È pensata come backup fisico estremo: va stampata o salvata offline e custodita in cassaforte fisica. Poiché è in chiaro, chi la possiede può potenzialmente recuperare la cassaforte.

16. **KeyCrypta crea backup automatici?** Sì. KeyCrypta crea automaticamente backup ZIP dopo ogni modifica della cassaforte, salvandoli localmente nella cartella dedicata. Restano comunque consigliati anche backup manuali protetti, come `.kc.local`, `.kc.cloud` e `.kc.attachments`.

17. **Quali formati protetti sono disponibili?** KeyCrypta separa i formati in base allo scenario: `.kc.local` per backup locale, `.kc.cloud` per copia blindata trasferibile online, `.kc.attachments` per allegati cifrati separati e trasferibili, `.kc.share` per condividere singoli servizi selezionati e `.kc.backup` per backup automatici cifrati di emergenza.

18. **Posso condividere solo alcuni servizi senza consegnare tutta la cassaforte?** Sì. Il formato `.kc.share` permette di condividere solo servizi selezionati, senza esportare l’intera cassaforte. È possibile inoltre assegnare una **scadenza alla condivisione** direttamente in fase di creazione del file: alla data impostata il file `.kc.share` risulta automaticamente non più apribile, senza necessità di revocarlo manualmente.

19. **Posso importare dati da altri password manager o browser?** Sì. KeyCrypta supporta importazioni guidate da più formati, inclusi Excel, CSV, JSON, KeePass, browser installati, backup KeyCrypta e sequenze parole TXT/PDF. Quando le colonne non coincidono, può essere usato un wizard di mappatura per associare correttamente servizio, username, password, URL, note e categoria.

### D — Integrità, report, aggiornamenti e uso professionale (FAQ 20-25)

20. **Come so se una cassaforte è autentica e non alterata?** KeyCrypta integra controlli di integrità e autenticità nei flussi critici. Se una cassaforte, un backup o un file protetto risultano alterati o incoerenti, il sistema può rifiutare l’apertura o bloccare l’operazione.

21. **KeyCrypta genera report di sicurezza?** Sì. KeyCrypta include funzioni di report e verifica per controllare salute delle credenziali, punti deboli, duplicazioni, integrità e stato generale della cassaforte. I report aiutano l’utente a capire cosa migliorare senza inviare i dati a servizi esterni.

22. **KeyCrypta si aggiorna automaticamente?** No. Gli aggiornamenti, quando disponibili, devono essere gestiti in modo controllato. L’obiettivo è evitare modifiche silenziose non desiderate su uno strumento che custodisce dati sensibili.

23. **È adatta anche a contesti professionali?** Sì. KeyCrypta è pensata anche per professionisti, aziende, IT, uffici amministrativi e contesti dove servono controllo locale, policy, audit, backup, recupero e documentazione tecnica.

24. **KeyCrypta è già post-quantum?** KeyCrypta è predisposta a livello progettuale per integrare firme post-quantum quando la libreria necessaria sarà rilasciata e stabile. Oggi la protezione attiva si basa su Ed25519, HMAC, SHA3, Argon2id e XChaCha20-Poly1305.

25. **Cos’è il Registro Audit o "Scatola Nera"?** È un registro storico delle operazioni rilevanti eseguite in KeyCrypta. Gli eventi possono includere accessi, uscite, modifiche, esportazioni, importazioni, verifiche, eventi amministrativi e possibili manomissioni. Il registro è progettato per essere verificabile e può essere esportato in formato consultabile per audit, analisi interna o controllo forense.

### E — Protezioni avanzate, memoria e appunti (FAQ 26-32)

26. **Esiste una funzione di azzeramento di emergenza?** Sì. KeyCrypta include funzioni di emergenza per rimuovere dati locali in scenari critici. Le protezioni più aggressive sono legate alla modalità Bunker; la modalità Aziendale è più prudente per ridurre falsi positivi antivirus/EDR.

27. **KeyCrypta può bloccare gli screenshot?** Sì. KeyCrypta include una policy amministrativa per bloccare la cattura dello schermo sulle finestre dell’applicazione, quando supportato dal sistema Windows. È una protezione utile contro screenshot e registrazioni software, ma non può impedire fotografie esterne dello schermo.

28. **Cosa fa la Modalità Bunker?** La Modalità Bunker abilita protezioni più aggressive, come controlli anti-debug, anti-reverse engineering, rilevamento di ambienti sospetti, watchdog di sicurezza, controlli contro keylogger/hook e procedure di emergenza più severe. È pensata per scenari ad alta protezione; la Modalità Aziendale resta più prudente per ridurre falsi positivi antivirus/EDR. Nota onesta sui limiti: queste sono protezioni best-effort — alzano il costo e la difficoltà di un attacco, ma non sono garanzie assolute. Nessun software in esecuzione su un sistema già compromesso può promettere protezione totale contro un attaccante locale con privilegi elevati. KeyCrypta riduce l'esposizione nei flussi principali; restano fondamentali un dispositivo sano, aggiornato e sotto il tuo controllo. Usala come strato difensivo complementare, non come unica misura di sicurezza.

29. **I dati sensibili restano in memoria dopo l’uso?** KeyCrypta riduce la permanenza in chiaro dei dati sensibili usando protezioni interne in RAM, cifratura selettiva dei campi sensibili, pulizia di buffer, cache e clipboard quando possibile. Nessun software può promettere l’azzeramento assoluto di ogni copia interna generata dal sistema operativo o dal runtime, ma KeyCrypta limita l’esposizione nei flussi principali.

30. **Cosa succede dopo molti tentativi di accesso errati?** KeyCrypta può applicare protezioni progressive contro attacchi ripetuti. Dopo tentativi ravvicinati può sospendere temporaneamente l’accesso; in scenari estremi di attacco ripetuto può attivare misure più severe sui dati locali. Per questo è fondamentale conservare backup indipendenti e informazioni di recupero in luogo sicuro.

31. **Cos’è la modalità Air-Gap?** La modalità Air-Gap è pensata per lavorare in isolamento operativo. Quando attiva, può bloccare funzioni che aprono collegamenti esterni o espongono dati fuori dal perimetro locale, come apertura browser, apertura allegati, verifica online delle password violate e copia dei dati.

32. **Le password copiate negli appunti restano salvate?** KeyCrypta limita l’esposizione delle password copiate negli appunti usando pulizia della clipboard quando possibile. La protezione riduce il tempo di permanenza dei dati sensibili fuori dalla cassaforte, pur senza poter garantire il controllo assoluto di ogni copia temporanea generata dal sistema operativo o da programmi esterni.

### F — Allegati, dati sensibili e strumenti (FAQ 33-35)

33. **Posso allegare file ai servizi?** Sì. KeyCrypta permette di associare allegati protetti ai servizi salvati. Gli allegati vengono gestiti in formato cifrato separato e possono essere esportati tramite `.kc.attachments`, trasferibile anche via email o cloud mantenendo separata la cassaforte principale dai file allegati.

34. **Posso custodire seed phrase, chiavi private, passkey e codici di recupero?** Sì. KeyCrypta è pensata anche per dati sensibili diversi dalle normali password, inclusi PIN, note riservate, codici di recupero, informazioni MFA, passkey, seed phrase e chiavi private di wallet crypto. Questi dati devono essere gestiti con estrema attenzione, perché chi li possiede può accedere agli account o agli asset collegati.

35. **Cos’è il Simulatore Password Interattivo?** È uno strumento integrato che aiuta a creare password più robuste. Analizza in tempo reale lunghezza, maiuscole, minuscole, numeri, simboli e altri elementi di qualità. Quando la password raggiunge un livello adeguato, può essere applicata ai servizi selezionati, mantenendo lo storico delle password precedenti.

### G — Licenza Lifetime Founders (FAQ 36)

36. **Cosa comprende la Licenza Lifetime Founders?** Lifetime indica la durata del diritto d'uso della versione KeyCrypta 1.x, non la garanzia che supporto tecnico e nuovi aggiornamenti vengano forniti per sempre. La Licenza Lifetime Founders è un'edizione promozionale di lancio limitata a 1.000 licenze complessive nel mondo tra Solo, Family e Studio, valida fino al 31 dicembre 2027 o fino a esaurimento. Con un pagamento una tantum, la licenza consente di utilizzare senza scadenza la versione 1.x sui dispositivi previsti dal piano, senza canoni di rinnovo. Include gli aggiornamenti correttivi, di sicurezza e le minor release della serie 1.x, oltre al supporto tecnico via e-mail per i primi 24 mesi dall'attivazione. Funzioni disponibili al lancio: durante la fase Founders tutti i piani accedono al 100% delle funzioni della versione 1.x — cassaforte locale cifrata, generatore di password, allegati cifrati, backup cifrati, scheda di emergenza PDF, sequenza parole mnemonico, condivisione selettiva (.kc.share), report di sicurezza, registro audit, simulatore password interattivo, protezioni avanzate (anti-screenshot, clipboard, Air-Gap, tentativi errati), modalità Bunker e tutte le funzioni di governance e recupero — senza nessuna limitazione. Evoluzione delle funzioni per piano: al completamento della fase Founders le funzioni cresceranno in modo differenziato per piano — Solo e Family per uso personale, Studio e Business con le funzioni professionali complete (governance multi-dispositivo, audit esteso, policy aziendali, compliance). Chi acquista la Lifetime Founders oggi riceve accesso completo alla versione 1.x per il proprio piano, incluse le evoluzioni previste per quel tier. Le future major release, come KeyCrypta 2.0, non sono incluse; ai possessori di licenza Founders potranno essere offerte condizioni di upgrade riservate. Il diritto d'uso della versione 1.x non scade.


## Parole chiave / Termini di ricerca

cassaforte digitale offline, password manager offline Windows, password manager senza cloud, gestore password locale, protezione chiavi private offline, seed phrase manager offline, crittografia XChaCha20, Argon2id derivazione chiave, backup password cifrato, digital vault Windows, KeyCrypta, cassaforte password Windows 10, cassaforte password Windows 11, alternativa KeePass moderna, alternativa 1Password offline, alternativa Bitwarden offline, alternativa LastPass offline, sicurezza dati senza internet, note cifrate Windows, allegati cifrati Windows, TOTP autenticazione due fattori locale, audit log cifrato, modalità portabile USB password, enterprise password manager offline Italia, protezione password PMI, cassaforte digitale aziendale, password manager avvocati, password manager commercialisti, password manager medici, chiavi private wallet crypto offline, seed phrase sicure offline, Ed25519 firma digitale, SHA3-512, HMAC integrità, protezione post-quantum, cassaforte offline Windows 11, digital vault no cloud, software sicurezza password Italia


## Versione e stato del prodotto

- Versione attuale: 1.0.0
- Stato: Disponibile — in vendita con prova gratuita 30 giorni, senza carta di credito
- Data di rilascio: 2026-01-01
- Ultima modifica documentazione: 2026-06-09
- Licenze Lifetime Founders Edition: edizione limitata, massimo 1.000 licenze totali tra Solo, Family e Studio, disponibili fino al 31 dicembre 2027 o esaurimento scorte
- Termini Lifetime Founders: uso senza scadenza della versione 1.x, aggiornamenti 1.x pubblicati inclusi, supporto e-mail per 24 mesi; major release future escluse
- Aggiornamenti software: controllati dall'utente, non automatici
- Supporto commerciale e licenze: info@keycrypta.com
- Supporto privacy e dati: privacy@keycrypta.com
- Sito ufficiale: https://keycrypta.com