Executando verificação de segurança...
2
vinicin
2 min de leitura ·

Pitch: Blackout - Um gerenciador de senhas TUI para Linux

Olá pessoal!

Queria compartilhar com vocês a primeira versão 100% funcional do Blackout, um gerenciador de credenciais minimalista, focado em segurança de memória e eficiência no terminal.

Para não misturar as coisas e garantir a segurança, dividi a arquitetura em três partes: Uma Lib central (blackout-core) segurando a bronca da criptografia, uma TUI (blackout) feita com ratatui para a gente interagir de forma ágil no teclado e um Daemon (blackoutd) que roda em background fazendo a ponte entre UI e Core.

Aqui vai um resumo do que já está rodando:

A Base de Segurança

A primeira versão foi toda focada em construir um cofre criptografado:

  • Criptografia Autenticada: Os dados em repouso são protegidos com XChaCha20Poly1305 (AEAD de 256-bit).
  • Derivação de Chaves (KDF): Usei o Argon2id com salt aleatório para proteger a Master Password contra ataques de força bruta.
  • Segurança em Memória RAM: Integração com a crate zeroize para garantir que senhas em texto claro e chaves sejam destruídas da memória no exato momento em que não são mais necessárias.
  • Isolamento de IPC: A TUI e o Daemon conversam exclusivamente por Sockets Unix locais, além de proteção de memory locking (anti-swap).

UX e Polimento

No patch mais recente foquei em usabilidade:

  • CRUD Completo e Fluido: A interface TUI agora permite editar entradas (atalho e).
  • Integração com Wayland: Adicionei suporte nativo para copiar senhas direto para o clipboard (atalho c) usando o wl-copy.
  • Proteção contra "Delete acidental": Agora existe um modal visual (ConfirmEntryDelete) que trava o atalho de Backspace, exigindo confirmação explícita antes de destruir qualquer dado do seu cofre.

Quer testar?

Por hora, o Blackout está disponível apenas para Linux. Você pode rodar a partir do código-fonte utilizando o script:

# Clone o repositório
git clone https://github.com/Vinicin1101/blackout
cd blackout

# Dê permissão de execução ao script
chmod +x setup.sh

# Instale o Blackout para o seu usuário
./setup.sh install

(Aviso: como é um software recente, recomendo fortemente manter um backup das suas credenciais atuais enquanto o formato do cofre vault.blackout é validado).

🔗 Link do repositório: https://github.com/Vinicin1101/blackout

O projeto é open-source e eu adoraria o feedback da comunidade. Seja para apontar melhorias na arquitetura, dicas de Rust, ou só pra dizer como rodou na sua distro.

Valeu!

Carregando publicação patrocinada...