Hardware wallet & 2FA offline

SEED VAULT

Votre coffre-fort matériel pour phrases de récupération & 2FA.

SEED VAULT est un appareil autonome qui stocke vos seeds et codes 2FA hors-ligne, avec verrouillage PIN, passphrase, TOTP, effacement sécurisé et clonage chiffré entre appareils.

Connexion

100% offline

Sécurité

PIN + phrase + 2FA

Slots seeds

Jusqu’à 15

FIRMWARE AUTO-CHECK USB • ED25519

WAITING FOR CONNECTION...

Branchez votre SEED VAULT en USB et autorisez le navigateur.

Une interface simple, une sécurité sérieuse

SEED VAULT reprend exactement la même logique que sur l’écran de l’appareil : PIN, passphrase, 2FA, puis accès à vos slots de seeds. Aucun compte en ligne, aucun cloud, aucune synchronisation automatique.

L’appareil est pensé comme un coffre autonome : vous le configurez une fois, vous le rangez dans un endroit sûr, et vous le rallumez uniquement lorsque vous avez besoin de vos informations sensibles.

Le firmware affiche toujours un écran clair et minimaliste, avec des boutons bien séparés (SEEDS, OPTIONS, CLONE, etc.). Le site reprend la même ambiance pour que vous retrouviez immédiatement vos repères.

Fonctionnalités principales

Jusqu’à 15 slots de seeds, chacune avec nom personnalisé.
Support de 12 ou 24 mots par seed.
2FA TOTP intégré (QR code Google Authenticator).
Clonage chiffré entre appareils SEED VAULT via Bluetooth.
Effacement complet (ERASE ALL) directement depuis l’interface.

Architecture de sécurité

SEED VAULT est conçu pour limiter au maximum la surface d’attaque. Tout est centré autour de trois niveaux : PIN, passphrase, 2FA.

1. PIN sur 8 chiffres

L’accès commence par un code PIN 8 chiffres. Après plusieurs erreurs, l’appareil peut effacer automatiquement les données pour éviter les attaques par force brute.

2. Passphrase

Une passphrase vient compléter le PIN. Elle est saisie via un clavier virtuel sur l’écran tactile de l’appareil, sans jamais transiter par un ordinateur.

3. 2FA TOTP

Un code TOTP est généré localement sur la base d’un secret affiché une seule fois en QR lors du setup. Le système ne dépend d’aucun service externe.

Effacement sécurisé (ERASE ALL)

Un geste répété sur l’interface (zone triangulaire “ERASE ALL”) permet d’effacer toutes les données en NVS et de redémarrer l’appareil comme sorti d’usine.

Clonage sécurisé entre appareils

Le module de clonage BLE permet d’exporter ou d’importer seeds et paramètres entre deux SEED VAULT avec un code de jumelage. Aucun serveur n’est utilisé : la communication est directe et chiffrée.

Matériel & firmware

Plateforme

SEED VAULT est basé sur une carte ESP32, avec écran tactile couleur et EEPROM/NVS pour le stockage des secrets chiffrés.

Interface utilisateur

L’interface du firmware utilise de gros boutons contrastés (SEEDS, OPTIONS, CLONE, etc.), un fond sombre, du texte clair et un accent vert pour les actions validées – exactement comme le thème de ce site.

Firmware open aux intégrateurs

Le code est organisé en modules clairs : auth, seeds, clone, lights, wifi_time, etc. Il est pensé pour être lisible, maintenable et extensible.

Screen mapping

The layout on this page mirrors the device screens: PIN, PASSPHRASE, 2FA, SEED LIST, SEED VIEW, OPTIONS, etc.

Visual universe

Dark background, green accent, square buttons – when you move from the device to this site, you stay in the same visual universe.

Manuel utilisateur

Le manuel est disponible en PDF pour être facilement imprimé ou archivé avec vos documents sensibles.

PDF Manuel SEED VAULT (Français, PDF) PDF User Manual SEED VAULT (English, PDF)

Conseil : imprimez le manuel et gardez-le à part de l’appareil, dans un endroit sûr.

Questions fréquentes

SEED VAULT se connecte-t-il à Internet ?

Non. L’appareil est conçu pour rester totalement hors-ligne. Le Wi-Fi, s’il est activé, est uniquement utilisé pour la synchronisation d’heure ou des fonctions explicitement prévues.

Que se passe-t-il si je perds l’appareil ?

Sans PIN, passphrase et 2FA, l’accès aux données est extrêmement difficile. Selon la configuration, plusieurs erreurs d’authentification peuvent déclencher un effacement complet.

Puis-je changer le nom de mes seeds ?

Oui. Chaque slot (SEED 01, SEED 02, etc.) peut recevoir un nom personnalisé directement depuis l’écran de l’appareil. Le site reflète cette logique de “slots nommés”.

Comment mettre à jour le firmware ?

Les mises à jour se font par flash USB/UART via l’outil de développement ESP-IDF / esptool. Aucune mise à jour OTA automatique n’est imposée.

SEED VAULT • INFO

NO CLOUD • NO AUTO BACKUP • NO HIDDEN SYNC
The device and this site share the same philosophy: simple, explicit, and under your control.