Jasypt：どのように安全なマスターパスワードですか？

Question

私はspring-bootプロジェクト（Windowsで動作するスタンドアロンのjarファイル）でJasyptを使用しました。 jarを実行するには、コマンドラインからマスターパスワードを渡す必要があります。 それは次のようになります。

java -jar -Djasypt.encryptor.password=masterpass app-1.0.0-RELEASE.jar

だから、誰もがWindowsのタスクマネージャを経由してmasterpassを見ることができます：

このmasterpassを確保するためにどのように？

Windowsの環境変数にマスターパスワードが格納されている例がありますが、それは良い考えではありません。

Answer 1

クライアントのワークステーションで実行しているときに何も隠すことは、一般的に非常に困難です。最後に、パスワード/キーが暗号化されているときは、パスワードまたは秘密鍵をどこかに保存する必要があります。/

データを暗号化して暗号化するのは難しくなりますが、バイナリと設定がクライアントあなたは専用の敵を簡単に止めません。

（環境またはコマンドラインで）少なくともパスワードを外部に表示したくない場合 - ファイルからマスターパスワードを読み取り、何かを実行する前にmainにシステムプロパティを設定する方法はありますか？

（私にそれが働いたら教えてください）