常见的敏感信息,如:服务器 SSH ,MySQL 账号密码,OpenAI key ,云服务的 SECRET_ACCESS_KEY ,其它账号和密码等。
我目前想的方案是:使用加密的文本编辑器进行编辑和加密,然后把加密后的文件同步到网盘上。
请问有没有好用的支持加密的文本编辑器呢?
1
0littleboy 2023-09-05 11:11:30 +08:00
密码管理器
|
2
tool2d 2023-09-05 11:32:02 +08:00 1
和我想一块去了,我就是自己魔改了一个文本编辑器,加了自定义加密功能,专门存一些账号信息。
不是这个文本编辑器打开,就没办法解密原文。 |
3
XiLingHost 2023-09-05 11:33:27 +08:00
不如试试 bitwarden
|
4
learningman 2023-09-05 12:09:26 +08:00 via Android
consul
|
5
wangbin526 2023-09-05 12:11:17 +08:00 via Android 2
keepass2 + 直接存储在坚果云免费的 webdav 上
|
6
fileyeah 2023-09-05 12:11:18 +08:00
keepass + onedirve + 坚果云
|
7
cmdOptionKana 2023-09-05 12:18:51 +08:00
试试密码管理器?
|
8
xHliu 2023-09-05 12:25:04 +08:00 via Android
密码管理器,keepass + base64 编码
|
9
xHliu 2023-09-05 12:27:47 +08:00 via Android 1
如果只考虑上传云端加密,可以考虑下 Cryptomator
|
10
ayfun 2023-09-05 12:28:00 +08:00 via Android
joplin
|
11
yolee599 2023-09-05 12:32:18 +08:00 via Android
keepass + 坚果云
|
12
Clash 2023-09-05 12:49:40 +08:00 1
不如组合一下,keepass + Cryptomator + onedirve
|
13
JiangkaaiShenng 2023-09-05 13:01:02 +08:00
技术仔的错觉罢了,其实服务器密码一点都不敏感
|
14
tywtyw2002 2023-09-05 13:06:21 +08:00 via iPhone 1
|
15
yinmin 2023-09-05 13:08:50 +08:00
最简单的方式是用一个使用密码足够长的 word 文件保存。另外,打印成纸张然后锁在家中柜子里,安全系数也是很高的。
|
16
wellerman 2023-09-05 13:16:12 +08:00
emacs + org-mode 可以用 gpg 对整个文件加密,还可以在文件中进行大纲级加密。同时还可以对每个大纲加密用不同的密钥。文件级加密和大纲加密可以同时启用,达到双重加密的效果。最重要是的,加密后的文件可以不依赖 emacs , 在命令行中也可以解开。
|
17
chinni 2023-09-05 13:37:32 +08:00 1
GnuPG 呗 随便啥都可以加密 然后放国内网盘.
|
18
xycost233 2023-09-05 14:30:41 +08:00
为啥一定要有个加密的编辑器,用开源的密码套件不好么,gpg ,openssl 之类的
为了遗忘加密算法,我还直接把加密算法当做后缀写在加密过后的文件名里 不要使用保密的密码算法,不要指望自己拍脑袋想的算法会比经过公开验证过的高强度算法优秀 |
19
YGHMXFAL 2023-09-05 15:27:15 +08:00
个人存储用途,使用对称加密算法,不要弱口令
推荐 gnupg/openssl/age/dexios 来加密,都是开源 CLI 程序,写一个脚本,一键加密任何文件/目录 但是在 win 上,以上推荐不是每一个都支持 AEAD 加密算法,所以你自己再加一层签名,推荐 minisign,使用 ED25519 签名算法 |
20
newaccount 2023-09-05 15:45:03 +08:00
普通文本,vim :X
其它文件 VeraCrypt |
21
Huelse 2023-09-05 15:52:51 +08:00
bitwarden 有安全笔记、隐藏字段、TOTP 应该都满足了?
|
22
allpass202308 2023-09-05 16:08:07 +08:00
密码分别放在 2 个文件中。
|
23
manasheep 2023-09-05 16:11:51 +08:00
自己写个小算法,主密码+应用名称,作为参数,生成对应的密码,密码不能反推出主密码,这样完全不用存储,记住主密码就可以得到所有密码,而且每个应用密码都不一样,泄露一个也不会影响别的。
|
24
manasheep 2023-09-05 16:13:56 +08:00
如果是不可修改的密码,肯定还是离线存储最好,买两个不同品牌的光盘,分别刻录分开保存,安全性就很高了。
|
25
0o0O0o0O0o 2023-09-05 16:22:40 +08:00 via iPhone
sops
|
26
angryfish 2023-09-05 17:22:56 +08:00
我比较喜欢的方案是做个类似防泄密的软件,上传到云盘的文件都统统加密。类似 cryptomator
|
27
Rehtt 2023-09-05 18:00:26 +08:00
自建 bitwarden
|
28
MeMoDiv 2023-09-05 18:42:04 +08:00
gpg 甚至 7zip 自带加密,需要解密查看/编辑时放到沙盒里操作,痕迹用后即焚
|
29
Jirajine 2023-09-05 18:48:25 +08:00 via Android
https://www.passwordstore.org/
pass 用来管理命令行、环境变量等地方的 secret 比较好用,其他密码管理器好像和 cli 联动的都不太好。 |
30
Mqzo 2023-09-05 18:51:26 +08:00
我 keepass 和 bitwarden 一起用。问题随着岁数增加,我怕我会忘记住密码,比如我 keepass 是一个主密码和一个钥匙文件。我怕老到有一天脑抽,想不起来主密码了,写或者打印出来不是个 option ,我死前不想别人翻出我的这个密码。
|
31
zsdroid 2023-09-05 19:35:45 +08:00
excel 了解下
|
32
skiy 2023-09-05 19:45:18 +08:00
joplin 支持加密
|
33
levelworm 2023-09-05 19:52:59 +08:00 via Android
@tool2d 有点意思,加密算法大概是什么样子呢?是不是同时增加了头部供编辑器识别,类似于 PE 格式那种?
|
34
lovelylain 2023-09-05 20:07:43 +08:00 via Android
安卓上用 eds lite 很多年了
|
35
tool2d 2023-09-05 21:47:15 +08:00 via Android
@levelworm 就是单纯加密后的 base64 ,加了一个 AES 明文当头部 magic 。
我不想改变原来的文本属性,尽量简单化。 代码的话就重载了 openfile/savefile 两个函数,加密秘钥都是写死在程序里的,确保只有自己的程序才能打开。 |
36
kenvix 2023-09-05 22:07:55 +08:00
追求高安全性:云服务器用 KMS 服务,自己的服务器用 TPM 存密钥
|
37
e3c78a97e0f8 2023-09-05 22:20:20 +08:00 via iPhone
我来推销我写的软件 https://github.com/netheril96/securefs
直接虚拟出一个文件夹,往里面写的东西自动加密,读出来的自动解密,你只要把真实的存储同步到云端就好了 Windows Linux Mac 都能用 移动端不支持 |
38
zjyl1994 2023-09-05 23:18:58 +08:00
有兼容 opengpg 格式的文本编辑器,纯文件还可以直接用命令解密,不用担心安全问题
|
39
gy71 2023-09-06 07:40:16 +08:00
分开保存最安全
|
40
VikiQAQ 2023-09-06 11:13:10 +08:00
1password 、git secret
|
41
Echo521 2023-09-06 15:38:58 +08:00
我是打个压缩包,然后设置一个密码
|