我正在制作一个新版本(我的旧Batch程序),名为Encriipt BETA 16.3,它允许您encript您的私人文件夹。它有一个集成在程序上的注册系统,我想添加一个恢复模式(这样,如果你忘记了你的用户/密码,你就不会失去一切)。我想提出一个安全问题或其他什么,但我不确定,因为例如,如果一个朋友进入,问题是"你出生在哪里?"或"你的小学是哪所?"他会很容易回答,并访问所有文件、密码,。。。有什么想法吗?
附言:我指的是我能做什么样的恢复"事情",而不是投入。
您的问题大致类似于微软的Bitlocker,它也使用密码加密数据。他们解决忘记密码的方法是生成一个长恢复密钥,用户需要将其安全存储在加密机器之外。
正如SomethingDark在评论中所说,一个简单的安全问题是个坏主意,因为其他人比密码更容易猜测答案。