关于 bitwarden_rs 的密码一些问题

2020-01-17 10:17:25 +08:00
 VANHOR
最近自己在 Docker 里搭建了个 bitwarden_rs,挺好用的,但是有个问题:

bitwarden_rs 用的是 sqlite 数据库,也看到里面有个叫 cipher 的表来存密码,

假如某天我的主密码忘了...但是我有这个数据库,我能不能把里面存的密码解密?...
2538 次点击
所在节点    问与答
7 条回复
huaxing0211
2020-01-17 11:50:46 +08:00
AES 加密的吧。如果能随意解密,安全从何而来!
呵呵……还是呵呵……
VANHOR
2020-01-17 11:59:44 +08:00
@huaxing0211 ....问题是我有数据库...为什么不能解密呢?不能解密的话,bitwarden_rs 里的密码怎么显示。。
darksword21
2020-01-17 12:14:54 +08:00
关于加密解密可以去看 rubywarden 有一个 api.md 写的很清楚了
VANHOR
2020-01-17 12:25:01 +08:00
@darksword21 好,谢谢....主要是英文实在太差...
huaxing0211
2020-01-17 12:28:01 +08:00
@VANHOR 主密码就是解密的密钥。没有密钥了,怎么解密,除非你的主密码是弱密码,能够穷举!
想想其它的密码软件,数据库是存在他们的服务器上,为什么敢放心的把密码数据存在别人的服务器上,因为主密码在你手上,别人有数据也解不开!
lostpg
2020-01-17 12:57:36 +08:00
bitwarden 除了主密钥还有一个助记词吧,把助记词保存好就 ok,另外,加密这种事情,现代对称加密就是要做到,attacker 即使拿到了密文也知道加密算法,但是没有密钥就是无法解开的效果,所以没了主密钥也没有助记词就 gg 啦
VANHOR
2020-01-17 14:13:53 +08:00
@huaxing0211
@lostpg

谢谢!我明白了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/638634

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX