git加密文件

『壹』 如何對公司的源代碼加密

對公司源代碼加密的話 我推薦使用域之盾軟體 以下是軟體加密的具體流程 希望可以幫到你。

1，首先安裝軟體 安裝完成後 開啟 透明加密。對重要文件進行加密。

2，通過 軟體限制陌生u盤的試用，設置只讀或禁止使用。對常用U盤設置白名單

3，開啟軟體的外發審核，外發的一切文件資料 等 需要管理員審核否則非法外發 即為亂碼。

『貳』 linux文檔怎麼加密，用什麼辦法好

合力天下LINUX防泄密系統概述

Linux具有天生秉承的優勢，越來越多的企業轉向了Linux的開發和應用。使用Linux操作系統的單位多數都擁有自主知識產權，如果有絲毫的泄露，都會造成巨大的損失。 基於多年的數據防泄漏防護經驗，北京合力天下數碼信息技術有限公司自主研發了一套運行在Linux平台環境下，防止Linux系統中自主知識產權泄密的產品。該系統在不改變用戶使用習慣、計算機文件格式和編譯程序的情況下，對指定類型的代碼文件進行實時、透明的加解密。所有通過非法途徑獲得的數據，都將以亂碼文件形式表現。

合力天下LINUX防泄密系統是一款功能強大且易於使用的LINUX文檔加密軟體產品，該系統採用「驅動層AES智能透明加密技術」對指定類型的文件進行實時、強制、透明的加解密。在正常使用時，計算機內存中的文件是以受保護的明文形式存放，但硬碟上保存的數據卻處於加密狀態，如果沒有合法的使用身份、訪問許可權和正確的安全通道，所有加密文件都將以密文狀態保存。

合力天下LINUX防泄密系統穩定可靠，並且具備良好的可擴展性，能同時滿足企業其它應用系統文檔加密需求，有效防止數據丟失或泄露，有助於更深入、更全面地實施數據保護，從而確保企業機密數據的高度安全。

合力天下LINUX防泄密系統產品架構

合力天下LINUX防泄密系統採用控制台/伺服器/代理（B/S/C）體系：伺服器（Server）、客戶端代理（Agent）和控制台（Management Console）三部分組成。

M/S/A三部分相互協調工作：管理員通過控制台的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在伺服器上；終端計算機上安裝的代理主動連接伺服器；接收到網路連接後，伺服器把制訂好的策略下發到該終端計算機；終端計算機代理的安全引擎執行安全策略，進行安全控制。

合力天下LINUX防泄密系統部署模式

合力天下LINUX防泄密系統功能特點

一驅動層透明加密
針對研發單位，可對JAVA、C、C++ 等各種源代碼文件進行透明加密保護；
針對手機、電子書等版權單位，可針對任何需要保護其版權的文檔類型進行透明加密保護；
針對辦公環境，可對任何文件類型加密。

二編譯加密源代碼

針對研發單位，加密的源代碼文檔無需解密為明文，可直接通過編譯進程進行編譯。
編譯後的Image文件是明文，便於產品的測試與分發。

三網路通信安全隧道

加密文檔(如源代碼)需要通過文檔版本管理軟體(如CVS\SVN\GIT)通過網路或文件系統進行集中備份與共享。加密文件系統提供網路安全隧道功能，保護網路通信中的加密文件。
如加密文件需要保存到伺服器上，既可以密文存儲到伺服器上也可以明文存儲到伺服器上。
如明文存儲到伺服器上，加密系統的網路安全隧道可與合力天下LINUX防泄密系統伺服器數據保護網關聯動，實現加密文檔在上傳到伺服器網關自動解密，下載文件時網關自動加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四進程合法性驗證

對進程進行簽名認證，驗證通過的進程，才是合法進程，才能對加密文件行讀寫操作。
任何偽造進程的方式都無法讀寫加密文檔。如更改進程名稱、SVN多種協議讀寫加密文件等都無法解密文件。

五自身安全強保護

系統具有自我保護能力，在自身受到破壞不完整時整個系統依然能夠保障數據的安全性。
粘貼/拷貝控制
系統具有防粘貼拷貝能力，不可信進程可以拷貝任何數據到可信進程；但可信進程不允許拷貝數據到任何其它進程，有效防止數據的泄露。

六文件批量加密

可對明文文件批量加密，針對開源的文件很方便的合並到工程裡面。
批量加密流程具有保護機制，防止已經加密的文件再次加密，造成文件的損壞。

七可離線工作

離線即客戶端網路連接不上加密伺服器所處的狀態，如外出辦公等。
加密系統支持離線辦公，離線的安全策略為最近一次在線時的文件加密策略。

八與Windows加密系統兼容

Linux加密系統與Windows加密系統相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

合力天下linux防泄密系統加密規則

1.不可信進程規則

不可信進程創建、編輯的文件都是明文文件。
不可信進程讀取的加密文件是亂碼，不可以使用。

2.可信進程規則

可信進程創建符合加密規則的文件是加密的文件。
可信進程可以透明讀寫編輯加密文件。
原不加密但符合加密規則文件，一但可信進程進行了編輯，則原文件成為加密文件。
可信進程在未創建、讀寫加密文件前，創建不符合加密規則的文件是明文的。
可信進程在未創建、讀寫加密文件前，可以任意編輯明文文件，該文件不被加密。
可信進程一旦創建、編輯了加密文件，則後續創建、編輯的所有文件都是加密的。

3.進程間拷貝粘貼規則

可以自由的從不可信進程中粘貼拷貝文字到可信進程。
可以自由的從不可信進程中粘貼拷貝文字到不可信進程。
可信進程的文字拷貝受到安全保護，禁止隨意拷貝文字。

4.編譯器進程規則

編譯器創建的二進制文件是明文的，可以隨意燒到嵌入式設備中。

5.離線加密規則

支持離線文檔加密。
離線規則為最近一次上線的文檔加密規則。

6.文件批量加密

支持文件批量代碼加密轉化。

『叄』 git 使用全局記住用戶名密碼後是明文，有沒有加密的方式

在mac機器上可以下載osxkeychain工具（https://github-media-downloads.s3.amazonaws.com/osx/git-credential-osxkeychain），將下載的git-credential-osxkeychain挪到git安裝目錄下，然後使用命令

gitconfig--globalcredential.helperosxkeychain

來告訴git使用osxkeychain方式加密保存密碼。

在windows上可以下載winstore工具（https://gitcredentialstore.codeplex.com/），但是這個工具不再繼續被維護了，是否和當前git版本兼容只能你自己試一試了。

在其他linux系統上是明文保存的，git假設用戶的home文件夾是安全的，其中用來存儲git密碼信息的文件是只有這個用戶自己能讀寫的。

『肆』 git的文件系統與底層原理

由於工作中使用git作為版本管理，之前對git的了解不多，特別是底層方面的原理方面的知識。為了能更好的使用git，有必要學習並梳理下相關知識。

步入正題：

執行git init 初始化後，會在.git文件夾下會創建多個目錄，每個文件夾功能劃分的很清晰。

Git 是一套內容定址文件系統.通過鍵值對的方式存儲和查找。

下面操作一遍，直觀的看到整個過程，以便理解。

參考： https://git-scm.com/docs/git-hash-object

參考： http://man.linuxde.net/find

可以見到文件名稱為數字和字母組成的字元串。這個是根據文件內容和頭信息（Header），通過SHA-1演算法計算得出的40位十六進制校驗和。

SHA-1是一種加密哈希函數（cryptographic hash function）。SHA-1將文件中的內容通過其hash演算法生成一個160bit的報文摘要，即40個十六進制數字（每個十六進制數字佔4位）。它幾乎可以保證，如果兩個文件的SHA-1值是相同的，那麼它們確是完全相同的內容（類似於生活中的指紋識別）；SHA-1主要有兩種用途，一個是加密，一個是數據完整性校驗。Linux kernel開創者和Git的開發者——Linus說，Git使用了SHA-1並非是為了安全性，而是為了數據的完整性。理論上SHA-1會在2^51攻擊下實現哈希碰撞，所以也不是完全的安全。

參考： https://git-scm.com/docs/git-cat-file

模擬bolb對象存儲流程

以上，說明了git的數據存儲的基本方式。主要步驟：

下面是創建文件，修改文件，恢復文件的相關過程。

git會記錄每個版本的修改，根據校驗和可恢復到相應的版本。

小結： 這個過程中包括文件創建、文件修改、文件恢復，跟我們平時工作中使用的高級命令功能很相似。git會把整個過程轉化為底層操作，同時對用戶透明。

相關引用參考：
http://smilejay.com/2012/08/git-commit-sha-1/
https://git-scm.com/book/zh/v1/Git-%E5%86%85%E9%83%A8%E5%8E%9F%E7%90%86-Git-%E5%AF%B9%E8%B1%A1

『伍』 源代碼加密用什麼加密軟體比較好

源代碼加密是指通過軟體對源碼進行保護。目前市面上最流行的源代碼加密軟體機制是一種對開發人員的操作環境進行加密的軟體，不用對任何硬體做修改，開發人員的源代碼只能存放在公司范圍里，拿不出加密的空間。如果想要拿出文件的話則需走審批流程。
推薦使用SDC沙盒，選它的原因第一廠商服務挺好，第二加密時不改變源文件類型、大小，而且開發人員可以自由上網並且不用擔心泄密。這樣跟我們公司的需求正好吻合，也不會影響到員工的開發情緒，員工也可以自由上網查詢資料。