敏感信息的文本文件要怎么加密和存储？

常见的敏感信息，如：服务器 SSH ，MySQL 账号密码，OpenAI key ，云服务的 SECRET_ACCESS_KEY ，其它账号和密码等。

我目前想的方案是：使用加密的文本编辑器进行编辑和加密，然后把加密后的文件同步到网盘上。

请问有没有好用的支持加密的文本编辑器呢？

Huelse

2023-09-05 15:52:51 +08:00

bitwarden 有安全笔记、隐藏字段、TOTP 应该都满足了？

manasheep

2023-09-05 16:11:51 +08:00

自己写个小算法，主密码+应用名称，作为参数，生成对应的密码，密码不能反推出主密码，这样完全不用存储，记住主密码就可以得到所有密码，而且每个应用密码都不一样，泄露一个也不会影响别的。

manasheep

2023-09-05 16:13:56 +08:00

如果是不可修改的密码，肯定还是离线存储最好，买两个不同品牌的光盘，分别刻录分开保存，安全性就很高了。

angryfish

2023-09-05 17:22:56 +08:00

我比较喜欢的方案是做个类似防泄密的软件，上传到云盘的文件都统统加密。类似 cryptomator

MeMoDiv

2023-09-05 18:42:04 +08:00

gpg 甚至 7zip 自带加密，需要解密查看/编辑时放到沙盒里操作，痕迹用后即焚

Jirajine

2023-09-05 18:48:25 +08:00

https://www.passwordstore.org/
pass 用来管理命令行、环境变量等地方的 secret 比较好用，其他密码管理器好像和 cli 联动的都不太好。

Mqzo

2023-09-05 18:51:26 +08:00

我 keepass 和 bitwarden 一起用。问题随着岁数增加，我怕我会忘记住密码，比如我 keepass 是一个主密码和一个钥匙文件。我怕老到有一天脑抽，想不起来主密码了，写或者打印出来不是个 option ，我死前不想别人翻出我的这个密码。

levelworm

2023-09-05 19:52:59 +08:00

@tool2d 有点意思，加密算法大概是什么样子呢？是不是同时增加了头部供编辑器识别，类似于 PE 格式那种？

tool2d

2023-09-05 21:47:15 +08:00

@levelworm 就是单纯加密后的 base64 ，加了一个 AES 明文当头部 magic 。
我不想改变原来的文本属性，尽量简单化。
代码的话就重载了 openfile/savefile 两个函数，加密秘钥都是写死在程序里的，确保只有自己的程序才能打开。

kenvix

2023-09-05 22:07:55 +08:00

追求高安全性：云服务器用 KMS 服务，自己的服务器用 TPM 存密钥

e3c78a97e0f8

2023-09-05 22:20:20 +08:00

我来推销我写的软件 https://github.com/netheril96/securefs

直接虚拟出一个文件夹，往里面写的东西自动加密，读出来的自动解密，你只要把真实的存储同步到云端就好了

Windows Linux Mac 都能用移动端不支持

zjyl1994

2023-09-05 23:18:58 +08:00

有兼容 opengpg 格式的文本编辑器，纯文件还可以直接用命令解密，不用担心安全问题

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.