面向文件的隐私和完整性管理工具
PyFileSec的Python项目详细描述
PyFileSec为处理可能 包含敏感信息。目的是达到“行业标准” 高度保密,能够保护机密信息 检查或意外泄露。完整性保证在 档案和来源申请。
概述
开发pyfilesec的动机是为了更好地保护所获得的研究数据 来自人类受试者,例如,与精神病相结合(http://www.psychopy.org) 或者开放科学框架(http://www.openscienceframework.org)。希望是 pyfilesec将更广泛地发挥作用。例如,命令行选项 使它可以从非python或非开源程序访问。
有几个真正优秀的python包可用于加密。然而, 文件安全性要求的不仅仅是良好的加密,例如安全删除 加密后的文件。主要和潜在的 PyFileSec的独特贡献在于它渴望提供跨平台的 安全的文件管理,低进入门槛和稳定的api 向前地。这些考虑激发了许多设计选择。
提供的主要功能包括加密(encrypt,decrypt, rotate)和验证(sign,verify)。也很容易 隐藏文件长度(pad,unpad),安全地从磁盘中删除文件 (destroy)和检查元数据(.metadata)。大文件(测试高达8g)和 还支持命令行使用。默认情况下,文件权限设置为 保守值(此时仅限Mac&Linux)。未加密的文件是 成功加密后安全删除。多个硬链接,版本 检测并报告控件和Dropbox文件夹。
pyfilesec提供了类SecFile,该类设计为易于使用:
>>> from pyfilesec import SecFile >>> sf = SecFile('path/to/data.txt') >>> sf.encrypt('path/to/pubkey.pem')
公钥(非对称)加密用于安全性和灵活性, 目前所有加密都依赖于对openssl的调用。目的是提供 一个健壮且易于扩展的框架,用于添加其他加密后端, 不需要更改api。
欢迎使用错误报告和代码贡献;该项目位于github上,您可以 可以联系我。有关Windows文件权限的帮助将特别 欢迎(见问题列表)。私下联系我,比如安全问题 问题,请在主代码顶部查找我的电子邮件地址。
包含pyfilesec的软件
- 精神病(v1.79.00+)
贡献者
Jeremy R.Gray-软件包创建者和维护者(GPG密钥D934B0D7)
michael stone-精彩的代码回顾
sol simpson-Windows兼容性
里程碑
- 0.3 python 3(现在主要通过2to3)
- 0.4替代加密:支持基于gpg的rsa密钥管理
- 0.5 Windows文件权限;可能的secstr
另请参见
- pycrypto、m2crypto、pyopenssl-广泛的加密包,很少有系统管理功能
- pycogworks.crypto-类似于pyfilesec的访问群体,没有文件加密