敏感信息的文本文件要怎么加密和存储？

密码管理器

和我想一块去了，我就是自己魔改了一个文本编辑器，加了自定义加密功能，专门存一些账号信息。

不是这个文本编辑器打开，就没办法解密原文。

不如试试 bitwarden

consul

keepass2 + 直接存储在坚果云免费的 webdav 上

keepass + onedirve + 坚果云

试试密码管理器？

密码管理器，keepass + base64 编码

如果只考虑上传云端加密，可以考虑下 Cryptomator

joplin

keepass + 坚果云

不如组合一下，keepass + Cryptomator + onedirve

技术仔的错觉罢了,其实服务器密码一点都不敏感

sops

https://github.com/getsops/sops

最简单的方式是用一个使用密码足够长的 word 文件保存。另外，打印成纸张然后锁在家中柜子里，安全系数也是很高的。

emacs + org-mode 可以用 gpg 对整个文件加密，还可以在文件中进行大纲级加密。同时还可以对每个大纲加密用不同的密钥。文件级加密和大纲加密可以同时启用，达到双重加密的效果。最重要是的，加密后的文件可以不依赖 emacs ， 在命令行中也可以解开。

GnuPG 呗 随便啥都可以加密 然后放国内网盘.

为啥一定要有个加密的编辑器，用开源的密码套件不好么，gpg ，openssl 之类的
为了遗忘加密算法，我还直接把加密算法当做后缀写在加密过后的文件名里
不要使用保密的密码算法，不要指望自己拍脑袋想的算法会比经过公开验证过的高强度算法优秀

个人存储用途,使用对称加密算法,不要弱口令

推荐 gnupg/openssl/age/dexios 来加密,都是开源 CLI 程序,写一个脚本,一键加密任何文件/目录

但是在 win 上,以上推荐不是每一个都支持 AEAD 加密算法,所以你自己再加一层签名,推荐 minisign,使用 ED25519 签名算法

普通文本，vim :X
其它文件 VeraCrypt

bitwarden 有安全笔记、隐藏字段、TOTP 应该都满足了？

密码分别放在 2 个文件中。

自己写个小算法，主密码+应用名称，作为参数，生成对应的密码，密码不能反推出主密码，这样完全不用存储，记住主密码就可以得到所有密码，而且每个应用密码都不一样，泄露一个也不会影响别的。

如果是不可修改的密码，肯定还是离线存储最好，买两个不同品牌的光盘，分别刻录分开保存，安全性就很高了。

sops

我比较喜欢的方案是做个类似防泄密的软件，上传到云盘的文件都统统加密。类似 cryptomator

自建 bitwarden

gpg 甚至 7zip 自带加密，需要解密查看/编辑时放到沙盒里操作，痕迹用后即焚

https://www.passwordstore.org/
pass 用来管理命令行、环境变量等地方的 secret 比较好用，其他密码管理器好像和 cli 联动的都不太好。

我 keepass 和 bitwarden 一起用。问题随着岁数增加，我怕我会忘记住密码，比如我 keepass 是一个主密码和一个钥匙文件。我怕老到有一天脑抽，想不起来主密码了，写或者打印出来不是个 option ，我死前不想别人翻出我的这个密码。

excel 了解下

joplin 支持加密

@tool2d 有点意思，加密算法大概是什么样子呢？是不是同时增加了头部供编辑器识别，类似于 PE 格式那种？

安卓上用 eds lite 很多年了

@levelworm 就是单纯加密后的 base64 ，加了一个 AES 明文当头部 magic 。
我不想改变原来的文本属性，尽量简单化。
代码的话就重载了 openfile/savefile 两个函数，加密秘钥都是写死在程序里的，确保只有自己的程序才能打开。

追求高安全性：云服务器用 KMS 服务，自己的服务器用 TPM 存密钥

我来推销我写的软件 https://github.com/netheril96/securefs

直接虚拟出一个文件夹，往里面写的东西自动加密，读出来的自动解密，你只要把真实的存储同步到云端就好了

Windows Linux Mac 都能用 移动端不支持

有兼容 opengpg 格式的文本编辑器，纯文件还可以直接用命令解密，不用担心安全问题

分开保存最安全

1password 、git secret

我是打个压缩包，然后设置一个密码