更安全的方法是使用内存映射文件而不是磁盘文件。如果加密数据的大小不是数百兆字节，那么您可以在内存中创建文件，而不必接触磁盘。看看StringIO模块。当然，这并不是100%安全的，因为有一些方法可以查看RAM中存储的内容，并且操作系统可以将数据分页到基于HDD的分页文件中，但它仍然比磁盘上的纯文本物理文件“受保护”好几个数量级。你知道吗

理想情况下，您可以根据需要解密数据，使用它，然后在不再需要时从内存中清除数据，而不必将其写入磁盘。如果设计上的改变太多了，你可以让一个非技术用户更难访问你所有的敏感信息，把它存储在内存中，接受任何关心它的人都可以访问它。你知道吗

如果做不到这一点，其他一些选项会从更容易访问到更难访问数据：

• 可以隐藏文件，但如果用户启用“显示隐藏文件”或 使用ls -l他们可以看到它。你知道吗
• 您可以读取并保护该文件，但用户可以更改对该文件的权限 要读取它的文件。你知道吗
• 您可以在使用文件后直接删除它，但是用户可以使用数据恢复工具来读取文件（或者在程序使用它时读取它）。你知道吗
• 您可以将文件发送到远程服务器并从那里读取它 没有解密的数据接触到用户的驱动器，但是如果 他们使用数据包嗅探器来读取数据。你知道吗
• 您可以将其单独保存在内存中，但如果操作系统将其分页或 用户检查你的程序内存，他们可以读取数据。你知道吗