macOS Keychain 中的 Secure Notes 是否加密?
Are Secure Notes in macOS KeychainEncrypted?
当我回顾使用 macOS Keychain 的想法时,我看到了存储安全笔记的能力。
我还在这里遇到了以下条目:
Keychain Services Secure Notes
这似乎表明虽然 "Secure Notes" 访问受密码限制,但使用命令行指令,您实际上可以以纯文本形式显示安全笔记的内容。这是否意味着 Secure Notes 未加密并且只要您可以识别笔记的标题就可以提取内容(至少我是这样阅读上述主题的)。
另外,Secure Notes 的工作方式似乎是,一旦输入,检索一个的唯一方法是知道标题的某些部分,否则,没有办法只列出所有 Secure NOtes。这是它应该如何工作吗?有没有办法列出所有已保存的安全笔记?
所有钥匙串项目都加密存储在磁盘上。在提供必要的凭据和用户同意后,它们将被解密到内存中。
有一些方法可以通过钥匙串 API 以编程方式列出所有钥匙串项目,例如安全笔记,但是一旦应用程序尝试访问任何钥匙串项目,MacOS 就会出现并要求用户授予所需的权限权限和 his/her 密码。
所以抛开可能的代码漏洞,安全笔记是安全的!
要通过命令行提取安全注释的纯文本内容,请使用此代码段:(让安全注释的名称为 Test
)
security find-generic-password -C note -s "Test" -w | xxd -r -p
它可能会要求您输入两次密码。
当我回顾使用 macOS Keychain 的想法时,我看到了存储安全笔记的能力。 我还在这里遇到了以下条目: Keychain Services Secure Notes
这似乎表明虽然 "Secure Notes" 访问受密码限制,但使用命令行指令,您实际上可以以纯文本形式显示安全笔记的内容。这是否意味着 Secure Notes 未加密并且只要您可以识别笔记的标题就可以提取内容(至少我是这样阅读上述主题的)。
另外,Secure Notes 的工作方式似乎是,一旦输入,检索一个的唯一方法是知道标题的某些部分,否则,没有办法只列出所有 Secure NOtes。这是它应该如何工作吗?有没有办法列出所有已保存的安全笔记?
所有钥匙串项目都加密存储在磁盘上。在提供必要的凭据和用户同意后,它们将被解密到内存中。
有一些方法可以通过钥匙串 API 以编程方式列出所有钥匙串项目,例如安全笔记,但是一旦应用程序尝试访问任何钥匙串项目,MacOS 就会出现并要求用户授予所需的权限权限和 his/her 密码。
所以抛开可能的代码漏洞,安全笔记是安全的!
要通过命令行提取安全注释的纯文本内容,请使用此代码段:(让安全注释的名称为 Test
)
security find-generic-password -C note -s "Test" -w | xxd -r -p
它可能会要求您输入两次密码。