No estoy seguro de si esta pregunta se ha hecho antes, no pude encontrarla. Por lo tanto, no dude en marcarlo como duplicado, si es uno.
Tengo una herramienta que usa una clave privada. La ruta y el nombre de la clave privada se leerán desde un archivo de configuración. La clave privada está protegida por contraseña y la contraseña también se almacena en el mismo archivo de configuración (en texto sin formato).
Ahora, mis preguntas son las siguientes: (a) ¿Es seguro almacenar la clave privada normalmente en el disco si se encripta con una contraseña y se almacena? (b) Si "tengo" que almacenar la contraseña solo en un archivo de configuración, ¿es posible que evite almacenarla en texto sin formato? (He pensado en el escenario de cifrar el archivo de configuración en sí, pero ¿dónde almacenar la clave utilizada para cifrarlo?) (c) ¿Dónde puedo almacenar el archivo de configuración en sistemas Linux / Windows para que el archivo de configuración pueda considerarse seguro y no accesible para los usuarios normales?
Mis disculpas si las preguntas suenan demasiado ingenuas.