Hallo,
ich programmiere gerade einen Password Manager und das Password wird verschlüsselt in einer csv Datei gespeichert.
Wenn man das Programm startet, soll man sich einen Access Token erstellen, der es dann erlaubt, auf seine entschlüsselten Passwörter zuzugreifen.
Genau diesen Token will ich so speichern, dass es nicht möglich ist, diesen einzusehen, wenn ein Fremder aus irgendwelchen Gründen Zugriff auf den Rechner bekommt.
Quasi eine Datei, in die man nur schreiben kann aber nicht auslesen kann.
Gibt es sowas überhaupt? Falls ja, würde ich mich sehr über Hilfe freuen!
Danke
Wo Variable speichern, die von niemandem eingesehen werden darf
Ja klar, unter Linux ganz einfach: /dev/null oeffnen, reinschreiben, und alles verschwindet im schwarzen Loch...
Etwas ernsthafter: wenn niemand daraus lesen koennen soll, brauch man es auch nicht schreiben. Der User des PMs muss mindestens mal lesen koennen. Damit kann aber auch der Angreifer lesen.
Es gibt nur einen Weg daraus: gar nicht schreiben. Der KeePassXC-Manager zB erfragt bei jedem Start das Master-Passwort, und entschluesselt dann on-the-fly, nur in den Speicher. Und sperrt sich selbst recht schnell wieder aus. Man kann fuer sowas auch die Wallets des Systems benutzen, die erlauben auch nur den Zugriff, wenn der User nochmal das Paswort angibt, oder waehrend die Session offen ist.
Etwas ernsthafter: wenn niemand daraus lesen koennen soll, brauch man es auch nicht schreiben. Der User des PMs muss mindestens mal lesen koennen. Damit kann aber auch der Angreifer lesen.
Es gibt nur einen Weg daraus: gar nicht schreiben. Der KeePassXC-Manager zB erfragt bei jedem Start das Master-Passwort, und entschluesselt dann on-the-fly, nur in den Speicher. Und sperrt sich selbst recht schnell wieder aus. Man kann fuer sowas auch die Wallets des Systems benutzen, die erlauben auch nur den Zugriff, wenn der User nochmal das Paswort angibt, oder waehrend die Session offen ist.