Secretive 是一款用于在 Secure Enclave 中存储和管理 SSH 密钥的应用程序。它的灵感来自 sekey 项目,但用 Swift 重写,没有外部依赖,并且有一个方便的原生管理应用程序。

为什么?
  • 更安全的存储 – SSH 密钥最常见的设置是将它们保存在磁盘上,由适当的权限保护。这在大多数情况下都很好,但恶意用户或恶意软件复制您的私钥并不难。如果您将密钥存储在安全隔区中,则根据设计,无法导出它们。
  • 访问控制 – 如果您的 Mac 具有安全隔区,它还支持强大的访问控制,例如 Touch ID 或使用 Apple Watch 进行身份验证。您可以配置密钥,使其在访问之前需要 Touch ID(或 Watch)身份验证。
  • 通知 – Secretive 还会在访问您的密钥时通知您,因此您永远不会措手不及。
  • 支持智能卡 – 对于没有安全隔区的 Mac,您可以配置智能卡(例如 YubiKey)并将其用于签名。