问题描述
希望在Android设备上安全地保护一个Git文件夹,使其仅被特定的应用程序访问,且最好不需要进行密码验证。用户拥有敏感数据,希望这些数据能在不同设备间便捷共享。尽管Git是最佳选择,但用户不愿意更换存储方式。
当前设备(华为Nova 5T,未越狱)没有内置的数据加密选项。尝试使用Shelter未成功,使用X-plore文件管理器创建的加密文件夹(Vault)也不符合要求。用户寻求一种既能保持数据私密性又能方便多设备访问的方法,特别是对于像Obsidian和KeePass这类应用。
解决方案
方案1:使用内容提供者(Content Provider)
注意:此方法适用于特定情况下的文件访问控制,可能需要开发者级别的编程技能。
内容提供者是一种Android框架组件,允许应用程序之间共享数据。然而,内容提供者通常用于顺序读取文件,而不是随机访问。因此,这种方法可能不完全满足直接读写的需求。
实现步骤:
- 开发自定义内容提供者:创建一个继承自
ContentProvider的新类,并实现所需的方法(如query、insert等)。 - 设置权限:在AndroidManifest.xml中声明对内容提供者的访问权限。
- 绑定应用程序:在需要访问该文件夹的应用程序中,通过ContentResolver访问内容提供者。
示例代码:
public class CustomProvider extends ContentProvider {
// 实现ContentProvider的方法
}
在AndroidManifest.xml中添加:
<provider
android:name=".CustomProvider"
android:authorities="com.example.provider"
android:exported="true"/>
在应用程序中通过ContentResolver访问:
ContentResolver resolver = getContentResolver();
Cursor cursor = resolver.query(Uri.parse("content://com.example.provider/your_file_path"), null, null, null, null);
方案2:使用第三方应用与权限管理
寻找专门的应用程序,如“Keepass 2 Android”,它支持KeePassX兼容的密钥库功能。可以将静态密钥文件存储在非加密云服务中(如Dropbox),并通过USB直接传输以保持私密性。
实现步骤:
- 安装KeePassX兼容应用:例如“Keepass 2 Android”。
- 创建密钥库文件:在应用内创建并保存密钥库文件。
- 设置访问权限:在需要访问Git文件夹的应用程序中,通过密钥库文件进行身份验证。
示例:
- 创建密钥库文件:
// 生成密钥库文件
KeyStore ks = KeyStore.getInstance("BKS");
ks.load(null, null);
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(2048);
KeyPair kp = kpg.generateKeyPair();
ks.setKeyEntry("keyEntry", kp.getPrivate(), "password".toCharArray(), new Certificate[]{});
FileOutputStream fos = new FileOutputStream("/path/to/keystore.bks");
ks.store(fos, "password".toCharArray());
fos.close();
- 通过密钥库文件进行身份验证:
// 加载密钥库文件
KeyStore ks = KeyStore.getInstance("BKS");
ks.load(new FileInputStream("/path/to/keystore.bks"), "password".toCharArray());
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(ks, "password".toCharArray());
KeyManager[] km = kmf.getKeyManagers();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ks);
TrustManager[] tm = tmf.getTrustManagers();
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(km, tm, null);
SSLSocketFactory sf = sslContext.getSocketFactory();
通过上述方法,可以实现对Git文件夹的安全访问,同时保持数据的私密性和跨设备的便利性。
正文完