Lock the Text может помочь вам; он работает с любыми / всеми текстовыми полями в Firefox и требует от пользователя нажатия кнопки, но это намного лучше, чем копировать все значения в поле в какое-то другое окно для шифрования. Альтернативный плагин - CryptFire, но я его не использовал.
Тем не менее, я думаю, что ваши цели могут быть ошибочными. Это хороший способ сказать: это ужасная идея . Вот почему:
Вы правы, заметив, что Confluence - это вики, ориентированная на публичный доступ, и ее не следует использовать для хранения конфиденциальных вещей. Тем не менее, дать группе пользователей парольную фразу и доверить им шифрование данных на стороне браузера, IMO, еще менее безопасно, чем просто использование разрешений Confluence для блокировки пользователей, которые не должны иметь доступ к страницам с конфиденциальной информацией (не то чтобы я). Я предлагаю вам сделать это, это все еще очень небезопасно). Что происходит, когда пользователь использует браузер, отличный от предложенного FF10, и не шифрует данные? Или что, если кто-то поднимет ключ с рабочей станции пользователя (возможно, с гораздо меньшей физической и инфраструктурной безопасностью, чем сервер Confluence)? Или что, если пользователь просто ... Я не знаю, забудет зашифровать что-то конфиденциальное?
Реальное решение - использовать один из менеджеров паролей, который вы уволили; они являются подходящим инструментом для этой работы, и использование общедоступной вики для хранения данных, зашифрованных по принципу «согласие», «на пользователя» и «на браузер», кажется крайне опасным. Если вы хотите найти менеджер паролей, я предлагаю KeePassX . Он минимален, кроссплатформенен и делает именно то, что вам нужно; Не больше, не меньше.
Конечно, это игнорирует слона в комнате: если ваш внутренний вики-сервер не защищен на заднем плане, или вы обеспокоены тем, что «администраторы» могут попытаться получить документы после их получения, но до того, как они будут зашифрованы на на стороне сервера, вы, вероятно, должны серьезно пересмотреть свою внутреннюю сетевую безопасность и надежность своих администраторов.
Если вы беспокоитесь о конкретном хранении ключей шифрования и не хотите использовать универсальный менеджер паролей, существует ряд хороших кроссплатформенных утилит, специально предназначенных для хранения данных PGP в удобном для пользователя виде. -управление хранилищем / связкой ключей с мастер-паролем; просто спросите Google. Если управление ключами SSH, есть тонна централизованного управления-Utils там. Фаворитом может быть использование Puppet и ssh :: auth, но это очень большой молоток и требует много работы.