我想问一下Keepass和类似应用程序的安全性是如何实现的。我想为自己写类似的东西。我猜想Keepass的安全性很高,但是如果他们的代码会将DB发送到我不知道的某个地方,我仍然认为。我有点偏执,喜欢了解下面的安全性。
- 专有地或类似SQL Lite一样,他们在后台使用什么数据库?
- 迟早必须解密数据库的安全性如何?我猜这取决于使用的语言安全性,操作系统安全性。他们是否将解密的DB存储在内存或EFS中?
- 他们解密整个数据库还是只解密需要的物品?
- 是否有其他方法可以使用其他工具来保护条目安全性,例如cherrytree允许使用加密的XML(我想同样的问题也适用于他们解密XML以供编辑器使用)?