Git 提交之前在 iPad 上加密数据指南

Raphael Thomas

2024年5月19日星期日下午5:25:21

在提交之前保护您的代码
在提交文件并将其推送到 GitHub 之前对其进行加密对于维护数据安全至关重要。如果您在iPad上使用WorkingCopy应用程序，您可能已经注意到，虽然它允许签名，但不支持加密。
由于iPad OS应用程序的沙盒性质，使用ish等其他应用程序来加密WorkingCopy目录中的文件是不可行的。本文探讨了可以帮助您实现此加密的潜在解决方案和本机 iPad OS 应用程序。

命令描述

pyAesCrypt.encryptStream() 使用 AES 加密对文件流进行加密。

pyAesCrypt.decryptStream() 解密使用 AES 加密的文件流。

openssl aes-256-cbc 使用 OpenSSL 通过 AES-256-CBC 算法加密文件。

-salt 在加密中添加盐以增强其抵御暴力攻击的能力。

-k 指定用于加密或解密的密码。

os.remove() 加密后删除原始未加密文件以保护数据。

命令	描述
pyAesCrypt.encryptStream()	使用 AES 加密对文件流进行加密。
pyAesCrypt.decryptStream()	解密使用 AES 加密的文件流。
openssl aes-256-cbc	使用 OpenSSL 通过 AES-256-CBC 算法加密文件。
-salt	在加密中添加盐以增强其抵御暴力攻击的能力。
-k	指定用于加密或解密的密码。
os.remove()	加密后删除原始未加密文件以保护数据。

在 iPad 上实施加密

上例中提供的脚本提供了一种在将文件提交到 GitHub 之前在 iPad 上加密和解密文件的方法。第一个脚本使用Python的执行 AES 加密的库。这函数用于加密文件流，然后使用以下命令删除原始文件以确保数据安全。解密的处理方式类似 pyAesCrypt.decryptStream()，它读取加密的文件流并输出解密的内容，随后删除加密的文件。

第二个脚本使用 app，它提供了iOS上的shell环境。它雇用了使用命令来加密和解密文件算法。这 -salt 选项在加密过程中添加了盐，增强了安全性，而 flag指定加密和解密的密码。这命令用于删除操作后的原始或加密文件，维护干净安全的目录。

在 Git 提交之前加密 iPad 上的文件

将 Python 脚本与 pyAesCrypt 库结合使用

import pyAesCrypt
import os

# Encryption function
def encrypt_file(file_path, password):
    buffer_size = 64 * 1024
    encrypted_file_path = f"{file_path}.aes"
    with open(file_path, "rb") as f_in:
        with open(encrypted_file_path, "wb") as f_out:
            pyAesCrypt.encryptStream(f_in, f_out, password, buffer_size)
    os.remove(file_path)

# Decryption function
def decrypt_file(encrypted_file_path, password):
    buffer_size = 64 * 1024
    file_path = encrypted_file_path.rstrip(".aes")
    with open(encrypted_file_path, "rb") as f_in:
        with open(file_path, "wb") as f_out:
            pyAesCrypt.decryptStream(f_in, f_out, password, buffer_size, len(f_in.read()))
    os.remove(encrypted_file_path)

# Example usage
password = "yourpassword"
encrypt_file("example.txt", password)
decrypt_file("example.txt.aes", password)

使用 iSH 和 OpenSSL 加密和解密文件

在 iSH 应用程序中使用 Shell 脚本

#!/bin/sh

# Encrypt file
encrypt_file() {
  openssl aes-256-cbc -salt -in "$1" -out "$1.aes" -k "$2"
  rm "$1"
}

# Decrypt file
decrypt_file() {
  openssl aes-256-cbc -d -in "$1" -out "${1%.aes}" -k "$2"
  rm "$1"
}

# Example usage
password="yourpassword"
encrypt_file "example.txt" "$password"
decrypt_file "example.txt.aes" "$password"

在 iPad 上加密文件的其他注意事项

在 Git 提交之前加密 iPad 上的文件时要考虑的另一个重要方面是使用支持加密的云存储服务。 iCloud、Google Drive 和 Dropbox 等服务提供各种级别的加密（传输中和静态）。通过将加密文件存储在这些服务中，您可以在文件到达 GitHub 之前添加额外的安全层。

此外，一些第三方应用程序（例如 Cryptomator）允许您在这些云存储服务中创建加密的保管库。这些应用程序旨在与 iPad OS 无缝协作，提供用户友好的界面和强大的加密算法。如果您正在寻找一种无需深入研究命令行工具或脚本即可加密文件的方法，此方法可能是一个有效的替代方案。

在提交到 Git 之前如何在 iPad 上加密文件？
使用Python的库或通过 iSH 应用程序的 OpenSSL 是有效的方法。
是否有支持文件加密的本机 iPad 应用程序？
虽然没有本机应用程序直接支持WorkingCopy中的加密，但Cryptomator等第三方应用程序可以提供帮助。
我可以使用 iCloud 存储加密文件吗？
是的，iCloud 支持加密存储，您可以使用 Cryptomator 等应用程序来提高安全性。
是什么算法？
它是 OpenSSL 中广泛使用的用于保护文件的加密算法。
如何功能工作？
它使用 AES 加密对文件流进行加密。
什么是 OpenSSL 中的选项做什么？
它在加密过程中添加了盐，以增强针对暴力攻击的安全性。
为什么加密后删除原始文件很重要？
防止未经授权访问未加密的数据，确保您的信息安全。
我可以在另一台设备上解密在 iPad 上加密的文件吗？
是的，只要您使用兼容的加密方法并拥有正确的密码即可。
是什么命令用于？
它删除文件，通过删除未加密的文件来帮助管理存储并保护敏感数据。

关于保护文件的最终想法

在将文件推送到 GitHub 之前对其进行加密至关重要，尤其是在使用 iPad 时。虽然WorkingCopy应用程序不支持加密，但Python的pyAesCrypt和通过iSH的OpenSSL等工具可以有效保护您的数据。此外，利用 Cryptomator 等第三方应用程序进行云存储加密可在 iPad OS 的沙盒限制内提供强大的解决方案。

通过采用这些方法，您可以确保您的敏感信息在整个开发和部署过程中保持安全并受到保护。保持警惕并利用这些工具来维护数据的完整性和机密性至关重要。