关于 bitwarden_rs 的密码一些问题

2020-01-17 10:17:25 +08:00

VANHOR

最近自己在 Docker 里搭建了个 bitwarden_rs，挺好用的，但是有个问题：

bitwarden_rs 用的是 sqlite 数据库，也看到里面有个叫 cipher 的表来存密码，

假如某天我的主密码忘了...但是我有这个数据库，我能不能把里面存的密码解密？...

2477 次点击

所在节点

7 条回复

huaxing0211

2020-01-17 11:50:46 +08:00

AES 加密的吧。如果能随意解密，安全从何而来！
呵呵……还是呵呵……

VANHOR

2020-01-17 11:59:44 +08:00

@huaxing0211 ....问题是我有数据库...为什么不能解密呢？不能解密的话，bitwarden_rs 里的密码怎么显示。。

darksword21

2020-01-17 12:14:54 +08:00

关于加密解密可以去看 rubywarden 有一个 api.md 写的很清楚了

VANHOR

2020-01-17 12:25:01 +08:00

@darksword21 好，谢谢....主要是英文实在太差...

huaxing0211

2020-01-17 12:28:01 +08:00

@VANHOR 主密码就是解密的密钥。没有密钥了，怎么解密，除非你的主密码是弱密码，能够穷举！
想想其它的密码软件，数据库是存在他们的服务器上，为什么敢放心的把密码数据存在别人的服务器上，因为主密码在你手上，别人有数据也解不开！

lostpg

2020-01-17 12:57:36 +08:00

bitwarden 除了主密钥还有一个助记词吧，把助记词保存好就 ok，另外，加密这种事情，现代对称加密就是要做到，attacker 即使拿到了密文也知道加密算法，但是没有密钥就是无法解开的效果，所以没了主密钥也没有助记词就 gg 啦

VANHOR

2020-01-17 14:13:53 +08:00

@huaxing0211
@lostpg

谢谢！我明白了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.