หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด
การเข้ารหัสลับ

ห้องใต้ดิน

Cryptr เป็น GUI สำหรับห้องนิรภัยของ Hashicorp

เมื่อใช้ Cryptr ผู้ใช้สามารถจัดการความลับในอินสแตนซ์ Vault ของตนได้: การอ่าน การสร้าง และการแก้ไขความลับได้อย่างง่ายดาย

alt text

ดาวน์โหลดไบนารี่

สามารถดาวน์โหลดรุ่นปัจจุบันได้ที่นี่

Cryptr รองรับ Windows, Linux และ macOS ได้รับการทดสอบบน Windows 10, Ubuntu 17.04 Desktop และ macOS 10.15 Catalina

บน macOS คุณอาจได้รับคำเตือนเกี่ยวกับนักพัฒนาที่ไม่น่าเชื่อถือเมื่อคุณพยายามเปิดใช้ Cryptr เป็นครั้งแรก เพื่อแก้ไขปัญหานี้ ให้เปิด Finder ไปที่ Applications คลิกขวาที่ Cryptr.app แล้วคลิก Open จากนั้นคุณสามารถยืนยันว่าคุณต้องการอนุญาตให้เปิด Cryptr ได้

สำหรับ Linux ให้ใช้ไฟล์ .AppImage พวกมันเป็นไบนารี่ในตัวเองที่ทำงานบน linux distro ที่สำคัญทุกตัว เพียงทำให้มันปฏิบัติการและรันมัน ข้อมูล AppImage ที่นี่!

ติดตั้งโดยใช้ Homebrew

Cryptr สามารถติดตั้งผ่าน Homebrew โดยที่ Cryptr มีจำหน่ายในรูปแบบถัง เพียงแค่พิมพ์ 

 brew cask install cryptr

อาคารจากแหล่งที่มา

คุณจะต้องทำเช่นนี้หากคุณต้องการสนับสนุนโค้ดหรือเรียกใช้ Cryptr ในโหมดนักพัฒนาซอฟต์แวร์ (สำหรับไบนารี Linux ดูด้านบน) 

 git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev

คุณสมบัติที่เป็นเอกลักษณ์

นอกเหนือจากชุดคุณลักษณะเริ่มต้นของห้องนิรภัยแล้ว Cryptr ยังเพิ่มบางสิ่งที่ "ดีที่มี" อีกด้วย บางส่วนได้แก่:

  • สามารถอัพโหลดและดาวน์โหลดไฟล์ได้โดยตรงจากระบบไฟล์ ซึ่งรวมถึงทั้งไฟล์ข้อความและไบนารี
  • คุณสมบัติ "แบ่งปันความลับ" ช่วยให้ผู้ใช้รายหนึ่งสามารถส่งความลับในการทำลายตนเองแบบจำกัดเวลาให้กับผู้ใช้รายอื่นได้ วิธีนี้จะเป็นประโยชน์ในการส่งความลับให้เพื่อนโดยไม่จำเป็นต้องเปลี่ยนการเข้าถึงของฝ่ายที่ได้รับในห้องนิรภัย
  • ขีดล่างในชื่อคีย์จะแสดงเป็นช่องว่าง เช่น. secret/My_cool_Secret จะแสดงขึ้นมาในโครงสร้างโฟลเดอร์เป็น My cool Secret
  • ข้อมูลลับสามารถย้ายหรือเปลี่ยนชื่อได้อย่างง่ายดายโดยใช้ UI ที่เป็นมิตร

ใบอนุญาต

ใบอนุญาต Apache 2.0

แบ็กเอนด์การตรวจสอบสิทธิ์

ปัจจุบันยอมรับแบ็กเอนด์การตรวจสอบสิทธิ์ LDAP, UserPass และ Token ส่วนอื่นๆ ส่วนใหญ่ไม่มีประโยชน์สำหรับ GUI แต่ถ้าคุณรู้สึกอย่างอื่น ให้ส่งคำขอดึงข้อมูลหรือเปิดประเด็น

หมายเหตุสำคัญเกี่ยวกับนโยบาย

การค้นพบความลับ

Cryptr กำหนดให้นโยบายที่เกี่ยวข้องกับโทเค็นต้องสามารถอ่านได้โดยโทเค็นนั้น จุดประสงค์คือเพื่อค้นหาความลับที่มีอยู่ในโทเค็น ACL ตัวอย่างสำหรับนโยบายที่พบใน sys/policy/demo จะเป็นดังนี้: 

 path "secret/mysecrets/*" {
  policy = "write"
}

path "sys/policy/demo" {
    policy = "read"
}

แนะนำให้ใช้สิทธิ์ใน read เท่านั้นสำหรับนโยบายนี้ หมายเหตุ: การเพิ่มนโยบายนี้ มีความสำคัญ ต่อการค้นหาความลับที่มีอยู่ หากไม่มีสิ่งนี้ ก็จะไม่มีวิธีการทางโปรแกรมสำหรับ Cryptr ที่จะทราบความลับใดที่พวกเขาสามารถสืบค้นเพื่อแสดงให้ผู้ใช้เห็น (นอกจากนี้ สำหรับเรื่องนั้น ไม่มีทางที่มนุษย์จะใช้ CLI ในการค้นพบความลับ ยกเว้นการพยายามสุ่มสี่สุ่มห้าเพื่อ list โฟลเดอร์ที่เป็นไปได้) ดังนั้นจึงขอแนะนำ อย่างยิ่ง ให้ทำเช่นนี้กับนโยบายทั้งหมด นโยบายทั้งหมดที่ไม่มีความสามารถนี้จะต้องถูกละเว้นโดย Cryptr

ลูกโลกและการค้นพบความลับ

ปัจจุบัน Cryptr รองรับเฉพาะอักขระ glob ในระดับโฟลเดอร์ (เช่น. secret/* ) และไม่ใช่ส่วนต่อท้าย (เช่น. secret/group* ) นี่เป็นเพราะขาดความสามารถในการแสดงรายการตามคำนำหน้า ตามที่ระบุไว้ที่นี่ เอาต์พุตคำสั่ง list จะไม่ถูกกรองตามนโยบาย คุณสามารถเพิ่มการอนุญาต list ในโฟลเดอร์ที่มีได้ แต่โปรดทราบว่าไม่แนะนำให้ทำเช่นนี้

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้