引领密码管理新纪元：Arc - 您的秘密守护者

引领密码管理新纪元：Arc - 您的秘密守护者

arc A manager for your secrets. 项目地址: https://gitcode.com/gh_mirrors/arc3/arc

Arc 是一款强大的秘密管理器，它的核心是一个由 Go 语言编写的 RESTful API 服务器，提供加密记录的读写操作。此外，还有一个在现代浏览器中运行的 HTML5 和 JavaScript 客户端应用，它直接从服务器获取服务。

项目技术分析

Arc 的亮点在于其客户端加密机制。所有数据在客户端生成、加密和解密，采用 AES256 加密算法（GCM 模式），利用 10000 次迭代的 PBKDF2 密钥派生函数，并基于 WebCrypto API 实现，确保了数据的高度安全性。客户端提供了包括：

• 简单文本输入
• 多行文本区域
• 自定义文件附件
• Markdown 编辑器与预览模式
• HTML 编辑器与预览模式
• 密码字段（带有密码强度估计和随机密码生成功能）
• 自定义列表
• 比特币钱包地址（自动更新余额）
• TOTP 令牌管理器（兼容 Google Authenticator）

通过这些组件，Arc 提供了一个直观的管理系统，允许用户轻松创建、排列和修改加密元素，这些元素以 AES256 加密的原始数据形式存储在服务器上。

应用场景广泛

理想情况下，Arc 可以在一个独立便携的硬件设备如 Raspberry Pi Zero 上运行，通过蓝牙和现代浏览器访问（例如结合 btnap 进行配置）。但 Arc 提供了适用于多种操作系统和架构（包括 ARM、ARM64 和 MIPS）的预编译版本，因此可以部署在各种设备上，如智能手机、路由器、Mac 或 Windows 计算机。最佳实践是将其部署在尽可能隔离的硬件上，以提高安全性。

Arc 能成为您统一的密码、加密笔记、文件和其他敏感信息的存储和管理平台。

使用方法与配置

可以从 GitHub 发布页面 下载预编译的 Arc 版本，或者自建源代码。自建时，请确保已安装并正确配置了 Go 1.8 及以上版本，克隆仓库，安装依赖并编译 arc 服务器组件：

go get github.com/evilsocket/arc/cmd/arc

配置 Arc 时，首先复制 sample_config.json 到 config.json，然后更改 secret(用于 token 验证的键)，username 和 password(这是 bcrypt 格式的认证密码哈希)。要生成新的密码哈希，可执行以下命令：

arc password "your-new-password" <optional-cost>

准备好后，启动 Arc 服务器：

arc -config config.json -app arc

随后，访问 https://localhost:8443/（或配置的地址和端口），使用指定的凭证登录（首次登录需添加 HTTPS 证书异常）。

注意：除了用户名和密码外，登录时还需要提供一个额外的加密密钥。这个第二密钥不用于登录系统本身，而是用于在客户端加密和解密记录。每次登录时，您可以指定不同的密钥，只要记得所使用的密钥加密了哪些记录即可。

更多特性

Arc 支持实时事件通知，如成功登录、失败登录、无效 token、更新可用以及记录过期等。用户可以选择启用邮箱报告，通过 PGP 加密保证敏感信息的安全。此外，键盘快捷键提高了操作效率，帮助用户快速完成各项任务。

现在，让 Arc 成为您的秘密卫士，保护您的信息安全无虞。立即尝试并体验它的强大功能吧！

开始使用 Arc

arc A manager for your secrets. 项目地址: https://gitcode.com/gh_mirrors/arc3/arc