这是一个创建于 1553 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近自己在 Docker 里搭建了个 bitwarden_rs,挺好用的,但是有个问题:
bitwarden_rs 用的是 sqlite 数据库,也看到里面有个叫 cipher 的表来存密码,
假如某天我的主密码忘了...但是我有这个数据库,我能不能把里面存的密码解密?...
bitwarden_rs 用的是 sqlite 数据库,也看到里面有个叫 cipher 的表来存密码,
假如某天我的主密码忘了...但是我有这个数据库,我能不能把里面存的密码解密?...
7 条回复 • 2020-01-17 14:13:53 +08:00
 |
1
huaxing0211 2020-01-17 11:50:46 +08:00
AES 加密的吧。如果能随意解密,安全从何而来!
呵呵……还是呵呵…… |
 |
2
VANHOR OP @huaxing0211 ....问题是我有数据库...为什么不能解密呢?不能解密的话,bitwarden_rs 里的密码怎么显示。。
|
 |
3
darksword21 2020-01-17 12:14:54 +08:00 via iPhone
关于加密解密可以去看 rubywarden 有一个 api.md 写的很清楚了
|
|
4
VANHOR OP @darksword21 好,谢谢....主要是英文实在太差...
|
|
5
huaxing0211 2020-01-17 12:28:01 +08:00
@VANHOR 主密码就是解密的密钥。没有密钥了,怎么解密,除非你的主密码是弱密码,能够穷举!
想想其它的密码软件,数据库是存在他们的服务器上,为什么敢放心的把密码数据存在别人的服务器上,因为主密码在你手上,别人有数据也解不开! |
 |
6
lostpg 2020-01-17 12:57:36 +08:00 via Android
bitwarden 除了主密钥还有一个助记词吧,把助记词保存好就 ok,另外,加密这种事情,现代对称加密就是要做到,attacker 即使拿到了密文也知道加密算法,但是没有密钥就是无法解开的效果,所以没了主密钥也没有助记词就 gg 啦
|
|
7
VANHOR OP |
Select Language