请问 V 友们工作上一些项目中敏感信息存哪

3 月 13 日
 zonas

比如项目的服务器连接信息,vpn 连接信息

我可能按项目建 md 这种没加密文档,我也看到同事很多放 txt 中

感觉不太安全,一般放密码管理器中吗

2266 次点击
所在节点    信息安全
14 条回复
naver1
3 月 13 日
我是记在自部署开源笔记软件 Trilium 中。
fox0001
3 月 13 日
自建敏感数据加密软件,文本加密后存放在内部数据库
sddyzm
3 月 14 日
专门开一个密码管理器账号存储这些文本信息,文件的话加密后传 NAS
nativeBoy
3 月 14 日
keepass 免费密码管理器,用坚果云同步
realpg
3 月 14 日
邮箱, im 聊天记录中
别人怎么告诉我的 我去那里找 不额外存
如果是在线控制台生成的, 手机拍屏
zonas
3 月 14 日
@realpg 之前这样,然后有一个死活找不到,想统一放,但明文又不安全。所以才发帖
realpg
3 月 14 日
@zonas #6

找不到 就让给你的责任人再发一个 大概率回想一下当时怎么发的就找得到

手机拍屏不存在找不到, 我的手机的摄像头只有两个用途: 扫码, 拍资料存档, 基本对着大概时间就能找到
machilus
3 月 14 日
keepass 保存成加密文件,同步 github 。然后 vault 之类的存 keepass 的访问 token ,有 token 可以直接看。
zonas
3 月 14 日
@realpg 是的,后面让负责人又发我一个,主要感觉不好意思😅
YanSep
3 月 14 日
当然是放内网里啦,问就是在公司,等我上班去看看
zonas
3 月 14 日
@YanSep 就是在公司😂
Rat3
3 月 14 日
公司的知识库的飞书文档内,并且设置非公开,这样离职的时候也自动销毁或者转移所有权了
kasusa
3 月 18 日
密码放在工作电脑的本地 keepass 。
yanqian
3 月 19 日
办公电脑是 Windows 么?如果是的话,使用系统自带的 EFS 功能加密下,这样就只有你的账号下可以打开读取了,平时使用是无感的。
当然如果公司网域中有部署恢复代理等,那网域管理员应该也可以解密。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1198153

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX