// Файл 3 для загрузки: требования (предметная область + сравнение аналогов → ФР/НФР). #import "../common.typ": pz-fig, pz-table = Требования к приложению Wallenc == Анализ предметной области (выдержка) В рамках анализа предметной области рассмотрены подходы к хранению чувствительных данных в мобильных приложениях и облачных хранилищах. Выделены требования: конфиденциальность при хранении и передаче; отсутствие необходимости доверять инфраструктуре хранилища; устойчивость к компрометации удалённого провайдера; разделение логики хранения и криптографической защиты; удобные сценарии создания хранилища, шифрования, открытия и работы с содержимым. Сформирован вывод о приоритете клиентских криптографических механизмов, унифицированного доступа к разным типам хранилищ и архитектуры с чётким разделением слоёв. == Разработка требований к программному продукту === Назначение и цели создания системы *Назначение* системы Wallenc – предоставление пользователю мобильного клиента для работы с иерархией *VaultsManager → vault → storage → файлы*: один `LocalVault` на устройстве, удалённые vault по OAuth; внутри vault пользователь создаёт и управляет *storage*; шифрование (`StorageEncryptionInfo`, `Encryptor`) применяется к storage, а не к vault. *Цели создания*: обеспечить единую модель vault и storage; минимизировать доверие к провайдеру; поддержать расширение списка провайдеров через адаптеры; сохранить служебные метаданные в локальной БД без хранения пользовательского контента в открытом виде. === Функциональные требования Функциональные требования сведены в таблице @tbl-req-export. #pz-table( [Свод функциональных требований], 2, table.header([Код], [Требование]), [ФР-1], [Создание, просмотр, переименование и удаление storage в локальном vault (LocalVault – один на устройстве)], [ФР-2], [Включение шифрования storage, проверка ключа, открытие и закрытие зашифрованного представления], [ФР-3], [Просмотр и операции с файлами внутри storage; текстовые секреты и 2FA], [ФР-4], [OAuth-авторизация (Яндекс), регистрация удалённых vault и листинг их storage], [ФР-5], [Синхронизация: группы хранилищ, журнал коммитов, фоновый Worker без передачи ключей], [ФР-6], [Очередь фоновых задач: шифрование, синхронизация, отображение прогресса], ) ==== Управление storage в локальном vault Пользователь создаёт storage, просматривает список, переименовывает и удаляет их в единственном `LocalVault`. Служебные каталоги и системные пути не отображаются в пользовательском представлении. ==== Шифрование и открытие storage При включении шифрования формируются параметры `StorageEncryptionInfo`; открытие выполняется только после успешной проверки ключа. Повторное шифрование одного storage до завершения предыдущей операции блокируется. ==== Работа с содержимым storage Операции чтения и записи выполняются через единый интерфейс файлового доступа независимо от типа хранилища. Внутри открытого storage доступны текстовые секреты и генерация TOTP для 2FA. ==== Удалённые хранилища и авторизация во внешних провайдерах Реализован поток OAuth 2.0 для Яндекса. ==== Синхронизация зашифрованных данных Спроектирован механизм фоновой синхронизации: в Room хранятся записи с UUID хранилищ; по таймеру запускается сервис, сравнивающий истории коммитов локального и удалённого представления без передачи ключей на сервер провайдера. === Нефункциональные требования К системе предъявляются требования по производительности (асинхронные операции на Coroutines), безопасности (AES на клиенте, минимизация утечек через имена путей), расширяемости (модульная структура Gradle) и устойчивости к гонкам при длительных операциях шифрования. === Требования к программно-аппаратной платформе Минимальная платформа – Android с поддержкой Jetpack Compose; для OAuth и удалённых операций требуется сетевое подключение. Объём оперативной памяти должен быть достаточен для фоновых задач шифрования и Room. == Сравнение аналогов (обоснование требований) #pz-table( [Сравнительная оценка аналогов], 6, table.header([Критерий], [Secure Folder], [Proton], [Bitwarden], [Cryptomator], [Wallenc]), [Собственный backend приложения], [–], [+], [+/−], [–], [–], [E2E / клиентское шифрование], [+/−], [+], [+], [+], [+], [Файловый vault], [+], [+], [−], [+], [+], [OAuth внешнего провайдера], [−], [+/−], [+/−], [+/−], [+], [Переносимость провайдеров], [−], [−], [+/−], [+], [+], [Unit-тесты без сервера], [н/д], [н/д], [+/−], [+/−], [+ (68)], ) По итогам сравнения аналогов сформированы функциональные требования ФР-1…ФР-6 и нефункциональные ограничения, отражённые в таблице @tbl-req-export.