나는 사용한다aqbankingHCBI를 통해 은행 명세서를 다운로드합니다. 일반적으로 aqbanking은 다운로드 중에 은행 로그인 자격 증명을 요청하지만 이를 암호화되지 않은 핀 파일 내에 저장하고 명령줄에서 핀 파일 경로를 aqbanking에 전달할 수도 있습니다.
내 하드 디스크에 핀파일을 암호화되지 않은 상태로 저장하고 싶지 않습니다. 저는 전체 디스크 암호화를 사용하지만 암호화되지 않은 백업에서 실수로 핀 파일이 유출되는 것에 대해 약간 편집증적입니다.
내 생각은 GnuPG를 사용하여 핀파일을 암호화한 다음 bash의 프로세스 대체를 사용하여 즉시 핀파일을 해독하는 것입니다.
실행하는 대신:
aqbanking-cli -P /path/to/unencrypted-pin-file ...
나는 실행 중입니다 :
aqbanking-cli -P <(gpg -q --decrypt /path/to/encrypted/pinfile) ...
이는 효과가 있지만 잠재적인 보안 영향이 우려됩니다.
내 가정은 파일이 메모리에서만 해독되고 해당 내용이 메모리 매핑된 파일로 액세스된다는 것입니다. 암호화되지 않은 콘텐츠는 디스크에 저장되지 않습니다.그게 사실인가요?
저는 macOS를 사용하고 있지만 Linux에서는 파일 시스템을 사용하는 루트 사용자가 콘텐츠 출력에 액세스할 수 있을 것으로 의심됩니다 proc.그게 사실인가요?
내 접근 방식이 보안에 미치는 다른 영향은 무엇입니까?
참고: 원래 물어봤었는데스택 오버플로에 대한 이 질문하지만 여기에 게시하는 것이 주제와 관련이 없어 폐쇄되었습니다.