V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
taogen
V2EX  ›  程序员

敏感信息的文本文件要怎么加密和存储?

  •  
  •   taogen ·
    tagnja · 2023-09-05 11:09:58 +08:00 · 4647 次点击
    这是一个创建于 452 天前的主题,其中的信息可能已经有所发展或是发生改变。

    常见的敏感信息,如:服务器 SSH ,MySQL 账号密码,OpenAI key ,云服务的 SECRET_ACCESS_KEY ,其它账号和密码等。

    我目前想的方案是:使用加密的文本编辑器进行编辑和加密,然后把加密后的文件同步到网盘上。

    请问有没有好用的支持加密的文本编辑器呢?

    第 1 条附言  ·  2023-09-05 22:35:41 +08:00
    看了下 keepass 官方没有 mac 版,有没有支持全平台的?
    41 条回复    2023-09-06 15:38:58 +08:00
    0littleboy
        1
    0littleboy  
       2023-09-05 11:11:30 +08:00
    密码管理器
    tool2d
        2
    tool2d  
       2023-09-05 11:32:02 +08:00   ❤️ 1
    和我想一块去了,我就是自己魔改了一个文本编辑器,加了自定义加密功能,专门存一些账号信息。

    不是这个文本编辑器打开,就没办法解密原文。
    XiLingHost
        3
    XiLingHost  
       2023-09-05 11:33:27 +08:00
    不如试试 bitwarden
    learningman
        4
    learningman  
       2023-09-05 12:09:26 +08:00 via Android
    consul
    wangbin526
        5
    wangbin526  
       2023-09-05 12:11:17 +08:00 via Android   ❤️ 2
    keepass2 + 直接存储在坚果云免费的 webdav 上
    fileyeah
        6
    fileyeah  
       2023-09-05 12:11:18 +08:00
    keepass + onedirve + 坚果云
    cmdOptionKana
        7
    cmdOptionKana  
       2023-09-05 12:18:51 +08:00
    试试密码管理器?
    xHliu
        8
    xHliu  
       2023-09-05 12:25:04 +08:00 via Android
    密码管理器,keepass + base64 编码
    xHliu
        9
    xHliu  
       2023-09-05 12:27:47 +08:00 via Android   ❤️ 1
    如果只考虑上传云端加密,可以考虑下 Cryptomator
    ayfun
        10
    ayfun  
       2023-09-05 12:28:00 +08:00 via Android
    joplin
    yolee599
        11
    yolee599  
       2023-09-05 12:32:18 +08:00 via Android
    keepass + 坚果云
    Clash
        12
    Clash  
       2023-09-05 12:49:40 +08:00   ❤️ 1
    不如组合一下,keepass + Cryptomator + onedirve
    JiangkaaiShenng
        13
    JiangkaaiShenng  
       2023-09-05 13:01:02 +08:00
    技术仔的错觉罢了,其实服务器密码一点都不敏感
    tywtyw2002
        14
    tywtyw2002  
       2023-09-05 13:06:21 +08:00 via iPhone   ❤️ 1
    yinmin
        15
    yinmin  
       2023-09-05 13:08:50 +08:00
    最简单的方式是用一个使用密码足够长的 word 文件保存。另外,打印成纸张然后锁在家中柜子里,安全系数也是很高的。
    wellerman
        16
    wellerman  
       2023-09-05 13:16:12 +08:00
    emacs + org-mode 可以用 gpg 对整个文件加密,还可以在文件中进行大纲级加密。同时还可以对每个大纲加密用不同的密钥。文件级加密和大纲加密可以同时启用,达到双重加密的效果。最重要是的,加密后的文件可以不依赖 emacs , 在命令行中也可以解开。
    chinni
        17
    chinni  
       2023-09-05 13:37:32 +08:00   ❤️ 1
    GnuPG 呗 随便啥都可以加密 然后放国内网盘.
    xycost233
        18
    xycost233  
       2023-09-05 14:30:41 +08:00
    为啥一定要有个加密的编辑器,用开源的密码套件不好么,gpg ,openssl 之类的
    为了遗忘加密算法,我还直接把加密算法当做后缀写在加密过后的文件名里
    不要使用保密的密码算法,不要指望自己拍脑袋想的算法会比经过公开验证过的高强度算法优秀
    YGHMXFAL
        19
    YGHMXFAL  
       2023-09-05 15:27:15 +08:00
    个人存储用途,使用对称加密算法,不要弱口令

    推荐 gnupg/openssl/age/dexios 来加密,都是开源 CLI 程序,写一个脚本,一键加密任何文件/目录

    但是在 win 上,以上推荐不是每一个都支持 AEAD 加密算法,所以你自己再加一层签名,推荐 minisign,使用 ED25519 签名算法
    newaccount
        20
    newaccount  
       2023-09-05 15:45:03 +08:00
    普通文本,vim :X
    其它文件 VeraCrypt
    Huelse
        21
    Huelse  
       2023-09-05 15:52:51 +08:00
    bitwarden 有安全笔记、隐藏字段、TOTP 应该都满足了?
    allpass202308
        22
    allpass202308  
       2023-09-05 16:08:07 +08:00
    密码分别放在 2 个文件中。
    manasheep
        23
    manasheep  
       2023-09-05 16:11:51 +08:00
    自己写个小算法,主密码+应用名称,作为参数,生成对应的密码,密码不能反推出主密码,这样完全不用存储,记住主密码就可以得到所有密码,而且每个应用密码都不一样,泄露一个也不会影响别的。
    manasheep
        24
    manasheep  
       2023-09-05 16:13:56 +08:00
    如果是不可修改的密码,肯定还是离线存储最好,买两个不同品牌的光盘,分别刻录分开保存,安全性就很高了。
    0o0O0o0O0o
        25
    0o0O0o0O0o  
       2023-09-05 16:22:40 +08:00 via iPhone
    sops
    angryfish
        26
    angryfish  
       2023-09-05 17:22:56 +08:00
    我比较喜欢的方案是做个类似防泄密的软件,上传到云盘的文件都统统加密。类似 cryptomator
    Rehtt
        27
    Rehtt  
       2023-09-05 18:00:26 +08:00
    自建 bitwarden
    MeMoDiv
        28
    MeMoDiv  
       2023-09-05 18:42:04 +08:00
    gpg 甚至 7zip 自带加密,需要解密查看/编辑时放到沙盒里操作,痕迹用后即焚
    Jirajine
        29
    Jirajine  
       2023-09-05 18:48:25 +08:00 via Android
    https://www.passwordstore.org/
    pass 用来管理命令行、环境变量等地方的 secret 比较好用,其他密码管理器好像和 cli 联动的都不太好。
    Mqzo
        30
    Mqzo  
       2023-09-05 18:51:26 +08:00
    我 keepass 和 bitwarden 一起用。问题随着岁数增加,我怕我会忘记住密码,比如我 keepass 是一个主密码和一个钥匙文件。我怕老到有一天脑抽,想不起来主密码了,写或者打印出来不是个 option ,我死前不想别人翻出我的这个密码。
    zsdroid
        31
    zsdroid  
       2023-09-05 19:35:45 +08:00
    excel 了解下
    skiy
        32
    skiy  
       2023-09-05 19:45:18 +08:00
    joplin 支持加密
    levelworm
        33
    levelworm  
       2023-09-05 19:52:59 +08:00 via Android
    @tool2d 有点意思,加密算法大概是什么样子呢?是不是同时增加了头部供编辑器识别,类似于 PE 格式那种?
    lovelylain
        34
    lovelylain  
       2023-09-05 20:07:43 +08:00 via Android
    安卓上用 eds lite 很多年了
    tool2d
        35
    tool2d  
       2023-09-05 21:47:15 +08:00 via Android
    @levelworm 就是单纯加密后的 base64 ,加了一个 AES 明文当头部 magic 。
    我不想改变原来的文本属性,尽量简单化。
    代码的话就重载了 openfile/savefile 两个函数,加密秘钥都是写死在程序里的,确保只有自己的程序才能打开。
    kenvix
        36
    kenvix  
       2023-09-05 22:07:55 +08:00
    追求高安全性:云服务器用 KMS 服务,自己的服务器用 TPM 存密钥
    e3c78a97e0f8
        37
    e3c78a97e0f8  
       2023-09-05 22:20:20 +08:00 via iPhone
    我来推销我写的软件 https://github.com/netheril96/securefs

    直接虚拟出一个文件夹,往里面写的东西自动加密,读出来的自动解密,你只要把真实的存储同步到云端就好了

    Windows Linux Mac 都能用 移动端不支持
    zjyl1994
        38
    zjyl1994  
       2023-09-05 23:18:58 +08:00
    有兼容 opengpg 格式的文本编辑器,纯文件还可以直接用命令解密,不用担心安全问题
    gy71
        39
    gy71  
       2023-09-06 07:40:16 +08:00
    分开保存最安全
    VikiQAQ
        40
    VikiQAQ  
       2023-09-06 11:13:10 +08:00
    1password 、git secret
    Echo521
        41
    Echo521  
       2023-09-06 15:38:58 +08:00
    我是打个压缩包,然后设置一个密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2865 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:56 · PVG 16:56 · LAX 00:56 · JFK 03:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.