OmniVault
Abre documentos clasificados en cualquier máquina. Cierra el binario. No existió.
El Problema
Los documentos clasificados se manejan a través de workspaces en la nube, volúmenes encriptados en disco, o laptops especializadas. Cada enfoque deja rastros: archivos de volumen, datos de swap, archivos temporales, logs del OS. Un examinador forense puede recuperar datos de cualquiera de estas superficies.
La Solución
OmniVault es un workspace encriptado de ~40KB que vive 100% en RAM. Las keys se generan en runtime y solo existen mientras el proceso corre. Al terminar — kill, apagón, lo que sea — las keys se destruyen y la RAM se sobreescribe con ceros. Los datos nunca tocan el disco porque no hay OS manejando swap o archivos temporales.
Por Qué Bare-Metal Importa
Los workspaces encriptados convencionales dependen del OS para gestión de memoria, lo que significa que swap files, directorios temporales y logs del sistema pueden filtrar datos. OmniVault bypasea el OS completamente. No hay /tmp, no hay logs, no hay journald. Un dump de RAM post-mortem solo encuentra bytes encriptados sin key.
Especificaciones Técnicas
| Característica | Valor |
|---|---|
| Binary Size | ~40KB |
| Encryption | AES-256 / ChaCha20 |
| Storage | RAM only — never touches disk |
| Key Management | Runtime-generated, destroyed on exit |
| Dependencies | None |
| Swap | None — no OS managing virtual memory |
| Post-mortem | RAM overwritten with zeros |
Comparación
| OmniVault | VeraCrypt | Citrix Secure Workspace | |
|---|---|---|---|
| Size | ~40KB | 30MB + OS | Cloud-based |
| Data on disk | Never | Encrypted volume on disk | Cloud servers |
| Dependencies | None | OS + drivers | Browser + cloud infra |
| Post-exit trace | Zero (RAM wiped) | Volume file remains | Session logs in cloud |
| Supply chain CVEs | 0 | OpenSSL + OS stack | Hundreds |
| Offline operation | Yes | Yes | No |
Casos de Uso
Discovery Legal y M&A
Los abogados revisan documentos sensibles en un workspace que deja de existir al cerrarse. Sin archivos en disco. Sin caché del navegador. Sin rastro en la nube.
Expedientes Médicos
Los médicos acceden a expedientes de pacientes en un workspace volátil. El cumplimiento de HIPAA es inherente — los datos no pueden persistir porque el mecanismo de persistencia no existe.
Documentos Gubernamentales Clasificados
Cualquier laptop se convierte en terminal segura. Bootea, lee, cierra. La máquina vuelve a su estado original con cero rastro forense.