[GH-ISSUE #711] 请问是否可以考虑对数据进行更安全加密和保护 #587

New issue

Closed

opened 2026-02-26 11:58:54 +03:00 by kerem · 3 comments

kerem commented 2026-02-26 11:58:54 +03:00

Owner

Copy link

Originally created by @wanvb on GitHub (Sep 9, 2024).
Original GitHub issue: https://github.com/1Remote/1Remote/issues/711

Originally assigned to: @VShawn on GitHub.

比如假设主机系统或者其它业务系统网站程序什么的有漏洞，导致主机系统被拿了webshell权限，那此时攻击者只要拷贝走1Remote.db文件。或者通过其它方式无意把1Remote.db文件给泄露了，那所有的服务器全部都完了，这显然是不安全的。
是否可以考虑存入1Remote.db内的服务器密码信息，使用当前机器码进行加密运算，这样就算1Remote.db被拷贝走的情况下，对方机器码不对也使用不了，能最大程度的保护服务器安全性。

同样导出配置的时候，也可以弹出输入框让用户输入一个加密密码，此密码用于加密导出配置中的服务器密码信息，当导入的时候也需要手动输入此密码来还原服务器密码进行导入，提升服务器导出的配置文件安全性。

Originally created by @wanvb on GitHub (Sep 9, 2024). Original GitHub issue: https://github.com/1Remote/1Remote/issues/711 Originally assigned to: @VShawn on GitHub. 比如假设主机系统或者其它业务系统网站程序什么的有漏洞，导致主机系统被拿了webshell权限，那此时攻击者只要拷贝走1Remote.db文件。或者通过其它方式无意把1Remote.db文件给泄露了，那所有的服务器全部都完了，这显然是不安全的。 是否可以考虑存入1Remote.db内的服务器密码信息，使用当前机器码进行加密运算，这样就算1Remote.db被拷贝走的情况下，对方机器码不对也使用不了，能最大程度的保护服务器安全性。 同样导出配置的时候，也可以弹出输入框让用户输入一个加密密码，此密码用于加密导出配置中的服务器密码信息，当导入的时候也需要手动输入此密码来还原服务器密码进行导入，提升服务器导出的配置文件安全性。

kerem 2026-02-26 11:58:54 +03:00

• closed this issue
• added the
  meta-enhancement
  stale
  labels

kerem commented 2026-02-26 11:58:54 +03:00

Author

Owner

Copy link

@VShawn commented on GitHub (Sep 11, 2024):

1. 目前 1Remote.db 中机密数据是加密存储的（然而是通用密码，任何一个 1Remote.exe 都能解密）

2. 之所以没做机器码加密是考虑到我自己要通过sync在多台机器上同步数据库使用。

3. 如果你需求更高级别的加密，可以开启BitLocker，然后自己下载源码，修改加密盐，然后编译自己的 1Remote.exe，这样数据库就算被拷走，别人没有你编译出的 1Remote.exe 也无法解密数据库中的机密。

   https://github.com/1Remote/1Remote/blob/main/Ui/Assert.cs#L24

4. 有计划对导出数据做 zip 加密打包，但目前仍是脑内方案，还没决定什么时候做，主要是今年个人生活上比较忙，空闲时间不够用。

<!-- gh-comment-id:2342561407 --> @VShawn commented on GitHub (Sep 11, 2024): 1. 目前 1Remote.db 中机密数据是加密存储的（然而是通用密码，任何一个 1Remote.exe 都能解密） 2. 之所以没做机器码加密是考虑到我自己要通过sync在多台机器上同步数据库使用。 3. 如果你需求更高级别的加密，可以开启BitLocker，然后自己下载源码，修改加密盐，然后编译自己的 1Remote.exe，这样数据库就算被拷走，别人没有你编译出的 1Remote.exe 也无法解密数据库中的机密。 https://github.com/1Remote/1Remote/blob/main/Ui/Assert.cs#L24 4. 有计划对导出数据做 zip 加密打包，但目前仍是脑内方案，还没决定什么时候做，主要是今年个人生活上比较忙，空闲时间不够用。

kerem commented 2026-02-26 11:58:54 +03:00

Author

Owner

Copy link

@github-actions[bot] commented on GitHub (Oct 12, 2024):

This issue is stale because it has been open for 30 days with no activity.

<!-- gh-comment-id:2408299862 --> @github-actions[bot] commented on GitHub (Oct 12, 2024): This issue is stale because it has been open for 30 days with no activity.

kerem commented 2026-02-26 11:58:54 +03:00

Author

Owner

Copy link

@github-actions[bot] commented on GitHub (Oct 27, 2024):

This issue was closed because it has been inactive for 14 days since being marked as stale.

<!-- gh-comment-id:2439802289 --> @github-actions[bot] commented on GitHub (Oct 27, 2024): This issue was closed because it has been inactive for 14 days since being marked as stale.

kerem referenced this issue 2026-02-28 12:04:26 +03:00

[GH-ISSUE #587] Option for manual password input #1435

kerem referenced this issue 2026-03-01 17:20:15 +03:00

[GH-ISSUE #587] Option for manual password input #2396

kerem referenced this issue 2026-03-13 11:19:34 +03:00

[GH-ISSUE #587] Option for manual password input #3393

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

revert-1084-1080-fix-by-itagagaki

main_1.2.1

Branch_1.1.1-store_only

Branch_1.1.2-store_only

RDP_based_on_winform

dev_PRemoteM_Achieved

Doc

1.2.1

1.2.0

1.1.1

1.1.0

1.0.0

0.7.2.8

0.7.2.7

0.7.2.6

0.7.2.3

0.7.2.2

0.7.2.1

Nightly

0.7.2

0.7.1.7

0.7.1.6

0.7.1.5

0.7.0

0.7.0-pre-release-3

0.7.0-pre-release-2

0.7.0-pre-release

0.6.2.1

0.6.2

0.6.1.1

0.6.1

0.6.0

0.6.0-beta

0.5.11.2

0.5.11

0.5.11-beta

0.5.10.2

0.5.10.1

0.5.10

0.5.9.2102191952

0.5.8.2101161513

0.5.7.2012240828

0.5.5.2012131811

0.5.5.2012072119

0.5.3.2012012220

0.5.2.2011271900

0.5.1.2011192133

0.5.1.2011110905

0.5.0.2010171729

0.4.8.2008150945

0.4.8.2008141135

0.4.7.2007161608

V0.2.5

Labels

Clear labels   

area-configuration

  

area-ct-app

  

area-ct-rdp

  

area-ct-remoteapp

  

area-ct-ssh

  

area-ct-vnc

  

area-launcher

  

area-list

  

area-tags

  

area-teamwork

  

bug

  

chore

  

dependencies

  

general-build/ci

  

general-performance

  

general-refactor

  

general-security

  

general-supportive

  

general-ux

  

meta-documentation

  

meta-enhancement

  

meta-enhancement

  

meta-feature

  

meta-help-wanted

  

meta-unknown-error

  

priority-hi

  

priority-low

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

resolution-duplicate

  

resolution-invalid

  

resolution-wontfix

  

stale

  

task-put-off

  

task-still-considering

  

task-working-in-progress

No labels

area-configuration

area-ct-app

area-ct-rdp

area-ct-remoteapp

area-ct-ssh

area-ct-vnc

area-launcher

area-list

area-tags

area-teamwork

bug

chore

dependencies

general-build/ci

general-performance

general-refactor

general-security

general-supportive

general-ux

meta-documentation

meta-enhancement

meta-enhancement

meta-feature

meta-help-wanted

meta-unknown-error

priority-hi

priority-low

pull-request

question

resolution-duplicate

resolution-invalid

resolution-wontfix

stale

task-put-off

task-still-considering

task-working-in-progress

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/1Remote#587

No description provided.