หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ห้องใต้ดิน

Cryptr เป็น GUI สำหรับห้องนิรภัยของ Hashicorp

เมื่อใช้ Cryptr ผู้ใช้สามารถจัดการความลับในอินสแตนซ์ Vault ของตนได้: การอ่าน การสร้าง และการแก้ไขความลับได้อย่างง่ายดาย

alt text

ดาวน์โหลดไบนารี่

สามารถดาวน์โหลดรุ่นปัจจุบันได้ที่นี่

Cryptr รองรับ Windows, Linux และ macOS ได้รับการทดสอบบน Windows 10, Ubuntu 17.04 Desktop และ macOS 10.15 Catalina

บน macOS คุณอาจได้รับคำเตือนเกี่ยวกับนักพัฒนาที่ไม่น่าเชื่อถือเมื่อคุณพยายามเปิดใช้ Cryptr เป็นครั้งแรก เพื่อแก้ไขปัญหานี้ ให้เปิด Finder ไปที่ Applications คลิกขวาที่ Cryptr.app แล้วคลิก Open จากนั้นคุณสามารถยืนยันได้ว่าคุณต้องการอนุญาตให้เปิด Cryptr

สำหรับ Linux ให้ใช้ไฟล์ .AppImage พวกมันเป็นไบนารี่ในตัวเองที่ทำงานบน linux distro ที่สำคัญทุกตัว เพียงทำให้มันปฏิบัติการและรันมัน ข้อมูล AppImage ที่นี่!

ติดตั้งโดยใช้ Homebrew

Cryptr สามารถติดตั้งผ่าน Homebrew โดยที่ Cryptr มีจำหน่ายในรูปแบบถัง เพียงแค่พิมพ์ 

 brew cask install cryptr

อาคารจากแหล่งที่มา

คุณจะต้องทำเช่นนี้หากคุณต้องการสนับสนุนโค้ดหรือเรียกใช้ Cryptr ในโหมดนักพัฒนาซอฟต์แวร์ (สำหรับไบนารี Linux ดูด้านบน) 

 git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev

คุณสมบัติที่เป็นเอกลักษณ์

นอกเหนือจากชุดคุณลักษณะเริ่มต้นของห้องนิรภัยแล้ว Cryptr ยังเพิ่มบางสิ่งที่ "ดีที่มี" อีกด้วย บางส่วนได้แก่:

  • สามารถอัพโหลดและดาวน์โหลดไฟล์ได้โดยตรงจากระบบไฟล์ ซึ่งรวมถึงทั้งไฟล์ข้อความและไบนารี
  • คุณสมบัติ "แบ่งปันความลับ" ช่วยให้ผู้ใช้รายหนึ่งสามารถส่งความลับในการทำลายตนเองแบบจำกัดเวลาให้กับผู้ใช้รายอื่นได้ วิธีนี้จะมีประโยชน์ในการส่งความลับให้เพื่อนโดยไม่จำเป็นต้องเปลี่ยนการเข้าถึงของฝ่ายที่ได้รับในห้องนิรภัย
  • ขีดล่างในชื่อคีย์จะแสดงเป็นช่องว่าง เช่น. secret/My_cool_Secret จะแสดงขึ้นมาในโครงสร้างโฟลเดอร์เป็น My cool Secret
  • ข้อมูลลับสามารถย้ายหรือเปลี่ยนชื่อได้อย่างง่ายดายโดยใช้ UI ที่เป็นมิตร

ใบอนุญาต

ใบอนุญาต Apache 2.0

แบ็กเอนด์การตรวจสอบสิทธิ์

ปัจจุบันยอมรับแบ็กเอนด์การตรวจสอบสิทธิ์ LDAP, UserPass และ Token ส่วนอื่นๆ ส่วนใหญ่ไม่มีประโยชน์สำหรับ GUI แต่ถ้าคุณรู้สึกอย่างอื่น ให้ส่งคำขอดึงข้อมูลหรือเปิดประเด็น

หมายเหตุสำคัญเกี่ยวกับนโยบาย

การค้นพบความลับ

Cryptr กำหนดให้นโยบายที่เกี่ยวข้องกับโทเค็นต้องสามารถอ่านได้โดยโทเค็นนั้น จุดประสงค์คือเพื่อค้นหาความลับที่มีอยู่ในโทเค็น ACL ตัวอย่างสำหรับนโยบายที่พบใน sys/policy/demo จะเป็นดังนี้: 

 path "secret/mysecrets/*" {
  policy = "write"
}

path "sys/policy/demo" {
    policy = "read"
}

แนะนำให้ใช้สิทธิ์ใน read เท่านั้นสำหรับนโยบายนี้ หมายเหตุ: การเพิ่มนโยบายนี้ มีความสำคัญ ต่อการค้นหาความลับที่มีอยู่ หากไม่มีสิ่งนี้ ก็จะไม่มีวิธีทางโปรแกรมสำหรับ Cryptr ที่จะทราบความลับใดที่พวกเขาสามารถสืบค้นเพื่อแสดงให้ผู้ใช้เห็น (นอกจากนี้ สำหรับเรื่องนั้น ไม่มีทางที่มนุษย์จะใช้ CLI ในการค้นพบความลับ ยกเว้นการพยายามสุ่มสี่สุ่มห้าเพื่อ list โฟลเดอร์ที่เป็นไปได้) ดังนั้นจึงขอแนะนำ อย่างยิ่ง ให้ทำเช่นนี้กับทุกนโยบาย นโยบายทั้งหมดที่ไม่มีความสามารถนี้จะต้องถูกละเว้นโดย Cryptr

ลูกโลกและการค้นพบความลับ

ขณะนี้ Cryptr รองรับเฉพาะอักขระ glob ในระดับโฟลเดอร์ (เช่น. secret/* ) และไม่ใช่ส่วนต่อท้าย (เช่น. secret/group* ) นี่เป็นเพราะขาดความสามารถในการแสดงรายการตามคำนำหน้า ตามที่ระบุไว้ที่นี่ เอาต์พุตคำสั่ง list จะไม่ถูกกรองตามนโยบาย คุณสามารถเพิ่มการอนุญาต list ในโฟลเดอร์ที่มีได้ แต่โปรดทราบว่าไม่แนะนำให้ทำเช่นนี้

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด