我不确定以前是否有人做过这样的事情。
我希望 bash 历史记录完全加密,在交互式会话中提示输入密码。
那可能吗?
答案1
不,这是不可能的; Bash 没有这样的功能。更重要的是,这个想法存在严重缺陷。
你向谁隐瞒你的历史?
攻击者是否必须有权访问您的主目录并可以读取您的“点”配置文件和其他材料。为什么不直接使用权限来阻止它们呢?
攻击者是否是管理员,没有被权限阻止? (要么拥有root权限,要么不受限制地访问包含您的主目录等的系统备份。)在这种情况下,为什么要特别担心您的 Bash 历史记录呢?您在该系统上没有隐私。攻击者可以监视正在运行的进程中的内存。
您的计算机是否在本地受到保护(只能由您访问),但您的主目录安装在网络文件系统上?在这种情况下,为什么不在网络挂载上使用加密文件系统层,以便您的所有文件都受到保护,而不仅仅是您的 Bash 历史记录。
正如您所看到的,几乎没有任何使用“打地鼠”方法来确保文件安全的用例(将其留给每个单独的应用程序来保护特定文件)。