秘密ファイル

パソコンには危険な秘密ファイルが沢山あって危険だと思う増井俊之.icon

折にふれて全部消すのが良いと思うのだが?

離席するとき、寝るとき、etc.

そういう運用してる話をあまり聞かないのは不思議増井俊之.icon

パソコンのディスクを暗号化しておけばいいかもしれないが、何かのミスや誤操作でファイルが漏洩する可能性はあるから、そもそも持たないのが正解だと思う増井俊之.icon

危険なファイルのリスト

他にもあったら書いてけ

~/.ssh/id_rsa

sshの秘密鍵

~/.netrc

Herokuのパスワードが書かれている

ftpコマンドとかで使うファイルだっけ?

~/.aws/credentials

AWS系

awsコマンドとかで使う

~/.gem/credentials

gemの認証キー

~/.npmrc

npm login するとauthTokenが書き込まれる

~/.tw.yml

tw コマンドで使うTwitterの認証キー

~/.s3cfg

S3のパスワードが書かれている

s3cmdで使われる

もう要らないかな

~/.bashrc とか

アクセストークンなどを書いてある可能性がある

まぁこれは運用によるけど

GYAZO_TOKENとか書いてる増井俊之.icon

~/.pki/nssdb/

key4.db

~/.gnupg/private-keys-v1.d

GNUPG

~/.zsh_history

アクセストークンつきでコマンド起動したことがあれば危険

~/.gsuttil/

Google Cloud系

gsutilコマンドのもの

~/.config/gcloud/

Google Cloud系

gcloudコマンドのもの

access_tokens.db

credentials.db

~/.kube/config

Kubernetes系

kubectlコマンドのもの

access tokenなどが含まれている

~/Library/Gyazo/id

GyazoのID

Chromeが管理してるパスワードはどこに保存されているか?

EpisoZipで暗号化して保存しておき、必要なときに回復させれば良いと思うのだが... 増井俊之.icon

必要なときepisounzipみたいなコマンドで回復するみたいなかんじ

まぁでも流出して困ったことはないし、流出して困った話を聞いたこともないので、何もしないでいいのかなぁ? 増井俊之.icon

杞憂にすぎないのかも

そうだなbsahd.icon

/etc/passwd みたいなのはなくなったのにid_rsaとか残ってるのは不思議ではある