Générer une clé de chiffrement

Cette page est utilisée comme outil d'aide pour générer une clé de cryptage aléatoire pour les instances auto-hébergées de Password Pusher.

Explication

Password Pusher crypte les données sensibles dans la base de données. Bien qu'une clé par défaut soit incluse, il est préférable d'utiliser votre propre clé de chiffrement personnalisée.

A chaque actualisation, cette page génère une nouvelle clé de chiffrement. Vous pouvez utiliser le code généré aléatoirement ci-dessous pour configurer votre instance Password Pusher.

Clé de chiffrement générée

Vous pouvez appliquer cette clé à votre application en définissant la variable d'environnement PWPUSH_MASTER_KEY.

Notes:

• Si aucune clé de chiffrement n'est fournie, une clé par défaut sera utilisée.
• La meilleure pratique de sécurité pour les instances privées de Password Pusher est d'utiliser votre propre clé de chiffrement même si ce n'est pas obligatoire.
• Le risque lié à l'utilisation de la clé par défaut est réduit si vous gardez votre instance sécurisée et vos expirations de publications, courtes. par exemple :. 1 jour/1 vue par rapport à 100 jours/100 vues.
• Une fois qu'un push expire, toutes les données chiffrées de ce push sont supprimées.
• Changer une clé de chiffrement si des publications sont déjà présentes les rendra illisibles. En d'autres termes, le contenu sera illisible. Les nouvelles publications, après ce changement, fonctionneront bien.
• La génération de clé peut également être effectuée depuis la ligne de commande dans le source de l'application en exécutant : Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key