如何使用没有EFS的当前用户凭据在Windows中加密文件?

时间:2016-02-22 04:30:48

标签: windows encryption

我想使用我的域帐户凭据加密文件,并将其签入源代码管理中。我想拥有以下功能:

  1. 任何人都可以查看加密文件。
  2. 如果尝试解密文件的帐户不是我的,则解密过程仅询问密码。或者,它永远不会要求输入密码,并始终使用执行命令的帐户的凭据。如果该帐户不是我的,则解密应该失败。

    3. 我想知道是否有任何开箱即用的东西可以满足我的需求?如果没有,你会如何实施这样的计划?

    修改

    请允许我澄清一下。我的密码未签入源代码管理中。解密过程应该能够使用我的凭据只是因为我已登录。

    动机

    构建服务器需要将某个API密钥合并到构建过程中。我们不希望此API密钥在版本控制中放置纯文本。所以,我们有几个选择:

    1. API密钥在Build Server上定义为环境变量。这是一个令人头疼的问题。
    2. 我们使用Build帐户的凭据加密API密钥,并将其签入版本控制。我们的想法是构建服务器检查代码并能够透明地访问API密钥。

      3. 我们不是在寻求一个防弹例程,毕竟这一切都在私人网络中。因此,如果有一组有限的用户知道构建帐户凭据,那么他们将能够解密API密钥。但是大多数开发人员没有构建帐户访问权限,也无法解密API密钥。

      我愿意接受其他建议。

0 个答案:

没有答案
相关问题
最新问题