只要在應用程序啓動,我解密所有存儲的數據(這是使用ARC4加密),並將其存儲在文件中。現在應用程序全屏運行,但是如果用戶最小化這個窗口並在他的文件管理器(nemo,explorer等)中查看,那麼他/她將看到一個純文本文件。這將導致所有數據被泄露,顯然我不希望這種情況發生。一旦應用程序關閉,然後我使用os.remove
加密數據並刪除明文文件,並僅存儲加密的數據。正在運行的應用程序正是我擔心的時候。存儲的數據是賬戶信息(用戶名,密碼等)。
問題
那麼,有沒有辦法以某種方式掩蓋這個純文本文件,使用戶無法看到它在自己的文件管理器,但我可以從程序訪問它?
障礙:(
,因爲我反對的最後期限運行,我不能改變程序的整體設計,這是一個大的應用程序,並會簡單地花太多時間。請幫助我這個問題。
規格
我是一個Linux Mint的機器上使用Python 2.7。
未加密地寫入硬盤驅動器已經在某種程度上損害了數據。有可能會像處理另一個用戶帳戶中的數據(如果當前用戶不是該機器的管理員) –
您不應該在第一時間存儲密碼(即使是加密的)!而Python(當在本地運行時)對於安全相關的應用程序來說並不是一個好的解決方案,因爲用戶總是可以訪問源代碼(或者可以微不足道地獲得它),所以你做的任何事情都可以被攻擊者複製。 –