0
典型的なLinuxアプリケーションでは、すべてのソフトウェアが自分のユーザーと同じ権限をファイルに与えます。これは、しばしば彼らの仕事をするために必要なものよりも多くの方法です。同じユーザーで実行されている他のアプリケーションからアプリケーションのデータを保護するにはどうすればよいですか?
Linux(および他のUnixesおよびWindows)でこれを制限するための機能はありますか?
私はa lightweight password hasher/managerと書いていますが、ユーザーの入力を必要とせずにマスターキーとデータベースを保護するために何ができるのでしょうか。
ユーザー入力が不要な場合は、パスワードマネージャと同じ方法でパスワードマネージャ自体を実行しているか、暗号化キーを派生させている別のアプリケーションを停止しますか?これを処理する本当に信頼できる唯一の方法は、(完全に)コンピュータに保存されていない秘密を使用してファイルを暗号化することです。ユーザーが入力するパスワード(ある時点) – huon