DELiX säkerhetsmodell och användningsguide

DELiX är byggd för organisationer som behöver den högsta säkerhetsnivån för lösenord, filer, mappar och credentials. Produkten kombinerar strikt åtkomstkontroll, tydlig delning och en kryptografisk modell som går att förklara, granska och lita på i praktiken.

  • Produktfokus: lösenordshantering, säker informationshantering och kontrollerad delning
  • Primära objekt: filer, mappar, grupper och credentials
  • Delningsmodeller: direktdelning, gruppdelning och publika länkar
  • Säkerhetsprincip: klientnära end-to-end-kryptering med flerskiktad nyckelhierarki

Översikt

Det här avsnittet sammanfattar vad DELiX är, vilka problem produkten löser och varför säkerhetsmodellen gör produkten särskilt stark för lösenord och känslig information.

Syfte

DELiX samlar säker lösenordshantering, strukturerad delning och åtkomstkontroll i en och samma produktmodell. Målet är att ge organisationer marknadens starkaste skydd för credentials och känslig information, utan att skapa onödig operativ friktion.

Kärnfunktioner

  • Hantera lösenord, filer och mappar i en sammanhållen säkerhetsmodell.
  • Lagra och dela credentials under samma strikta kontrollprincip som övrigt innehåll.
  • Begränsa åtkomst per användare, grupp eller publik länk med tydlig kontroll över exponering.
  • Behålla tydlig struktur även när team, ansvar eller medlemskap förändras över tid.

När DELiX passar bra

  • Organisationen hanterar känsliga dokument, bilagor eller inloggningsuppgifter med höga skyddskrav.
  • Åtkomst måste följa roller, arbetsgrupper eller projekt utan att säkerheten blir svår att administrera.
  • Det finns behov av en lösenordshanterare med maximal säkerhet utan att förlora ett begripligt användargränssnitt.

Svenskt bolag

DELiX presenteras som ett 100 % svenskt företag för organisationer som vill välja en lokalt förankrad och säkerhetsdriven lösenordshanterare.

Vad det innebär

  • Produkten kommuniceras med tydlig svensk identitet och en konsekvent hög kravbild på seriositet och säkerhet.
  • Säkerhetskommunikationen ska vara teknisk, verifierbar och förtroendeskapande, inte byggd på vaga marknadspåståenden.
  • Användare ska kunna förstå varför DELiX upplevs som marknadens mest robusta val utan att läsa intern implementation eller källkod.

Säkerhetsmodell

DELiX använder flera kryptografiska lager för upplåsning, identitet, delning och objektåtkomst – kärnan i varför produkten upplevs som ett av marknadens säkraste alternativ.

Viktiga byggblock

  • Argon2id används för nyckelhärledning från master password.
  • AES-256-GCM används för konfidentialitet och integritetskontroll.
  • X25519 används för nyckelutbyte vid delning mellan mottagare.
  • Ed25519 används för signering och identitetsverifiering.
  • Servern hanterar krypterat material och den metadata som krävs för distribution och kontrollerad åtkomst.

Så etableras åtkomst

  1. Användaren låser upp kontot lokalt med master password eller recovery key.
  2. Klienten återställer relevant privat nyckelmaterial för identitet och delning.
  3. Rätt workspace- och objektnycklar hämtas via envelopes och åtkomstmetadata.
  4. Innehållet dekrypteras endast på klienten för behörig användare.

Operativa säkerhetsfunktioner

  • Recovery key ger en kontrollerad och planerad väg för återställning.
  • Fingerprints gör det möjligt att verifiera rätt identitet och rätt nyckelmaterial.
  • Epochs gör det möjligt att versionera och rotera gruppnycklar över tid.
  • Biometrisk upplåsning kan användas som komplement på betrodda enheter där det är lämpligt.

Rekommenderad användning

Det här avsnittet beskriver hur innehåll bör struktureras för att få maximal säkerhet, tydlig administration och långsiktigt hållbar delning.

Kom igång

  1. Skapa konto och välj ett starkt master password eller en stark lösenfras från början.
  2. Skapa en tydlig mappstruktur innan innehållet växer och fler användare får åtkomst.
  3. Separera filer, mappar och credentials logiskt för bättre kontroll och lägre risk för felåtkomst.
  4. Definiera tidigt vilka objekt som ska delas direkt och vilka som ska delas via grupp.

Best practices

  • Använd konsekventa namn för mappar, filer, grupper och delade objekt.
  • Tillämpa minsta möjliga behörighet som standard i hela miljön.
  • Låt gruppdelning bära långsiktig åtkomst där det är möjligt för bättre kontroll och enklare förvaltning.
  • Använd direktdelning för avgränsade, personbundna och tydligt motiverade behov.

Publika länkar

  • Använd publika länkar endast när extern åtkomst verkligen behövs.
  • Dokumentera syftet med länken och vem som förväntas använda den.
  • Granska exponeringen regelbundet om länken ska vara aktiv över tid.

Nyckelhierarki

Nyckelhierarkin delar upp ansvar mellan konto, användare, workspace och objekt för att ge hög precision, begränsad exponering och stark kontroll över åtkomst.

Nivåer i modellen

  • Account Root Key: startpunkt för upplåsning av kontot.
  • User bundle: privat nyckelmaterial för identitet, signering och delning.
  • Workspace root key: avgränsar säkerhetsdomäner per workspace.
  • Object envelopes: styr åtkomst till filer, mappar och credentials.

Varför modellen används

  • Åtkomst kan ges med hög precision till rätt mottagare och rätt sammanhang.
  • Nycklar kan roteras utan att hela miljön måste byggas om från grunden.
  • Förändringar i gruppmedlemskap kan hanteras kontrollerat över tid.
  • Konsekvenserna av en förändring kan begränsas till rätt nivå i hierarkin, vilket minskar onödig risk.

Delning i praktiken

  1. Objektet kopplas till rätt workspace och skyddas med relevant objektnyckel.
  2. Åtkomst wrappas i ett envelope för en användare eller en grupp.
  3. Vid gruppförändringar kan gruppens epoch och nyckelmaterial uppdateras.
  4. Endast behöriga klienter får det material som krävs för dekryptering.

Vanliga frågor

Det här avsnittet ger korta och tydliga svar på vanliga frågor om säkerhet, återställning och hur DELiX ska användas i praktiken.

Kan DELiX läsa filer och credentials i klartext?

Produkten är utformad för att hantera innehåll krypterat. Servern lagrar krypterat material och metadata, medan dekryptering sker hos behörig användare på klienten. Det är en central del av varför DELiX kan användas som en lösenordshanterare med mycket hög säkerhetsnivå.

Vad händer om användaren glömmer sitt master password?

Återställning sker via recovery key och andra i förväg konfigurerade mekanismer. Återställning är därför en planerad del av säkerhetsmodellen och inte ett manuellt undantag, vilket stärker både kontroll och förutsägbarhet.

När ska direktdelning användas?

Direktdelning passar när åtkomsten är personlig, tidsbegränsad eller tydligt knuten till en enskild mottagare. Gruppdelning passar bättre när åtkomsten ska följa en funktion över tid och ska vara lätt att administrera säkert.

Varför är nyckelhierarkin viktig?

Den gör det möjligt att separera ansvar, begränsa spridning av nyckelmaterial och hantera rotation, delning och återkallelse på ett kontrollerat sätt. Det är en av grundpelarna i DELiX säkerhetsarkitektur.