Redsi 0 Geschrieben 2. Juni 2016 Melden Teilen Geschrieben 2. Juni 2016 Hallo an alle, Es gibt so einen Code (s.u.), wo im Klartext ein Password geschrieben ist. Gibt's eine Möglichkeit das Password (in dem Fall "MyPassword") auszublenden oder zu verschlüsseln? Was mir einfällt: --passphrase-file file : aber das Password darf nicht in eine Datei gespeichert werden. --passphrase string: Klartext darf auch nicht :Entschluesseln echo die AFP-Datei Enstschluesseln E: cd "E:\%Ordner%\%Testlogs" %Pfad%gpg2.exe --batch --yes --passphrase MyPassword -o %Testpfad%%Test%Datei.afp -d %Testpfad%in\AFPDatei.AFP.GPG --passphrase-fd 0: geht auch nicht, da es automatisch übernommen werden soll und nicht jedes mal manuell eingetippt wird Wie kann man den Code anpassen, dass bei jeder Ausführung vom Skript das Password automatisch übernommen wird und nicht zu sehen ist? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 2. Juni 2016 Melden Teilen Geschrieben 2. Juni 2016 du kannst ein Password verschlüsseln, so dass nur derjenige mit dem passenden PrivateKey dies entschlüsseln und verwenden kann. Meinst du das? Einem normalen User solltest du aber so oder so keine Credentials an die Hand geben, mit dem er bewusst oder unbewusst größeres Unheil anrichten kann. Einem administrativen Mitarbeiter vergibst du besser eine normalen Account und einen zweiten Account, mit den notwendigen, erweiterten Rechten. Zitieren Link zu diesem Kommentar
Ralli64 13 Geschrieben 2. Juni 2016 Melden Teilen Geschrieben 2. Juni 2016 Hallo, Immer das gleiche Passwort? Schreib die Batch fertig und kompiliere sie zu einer Executable. Geht am einfachsten mit Bat2EXE. Gruss Ralf Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Moin, Schreib die Batch fertig und kompiliere sie zu einer Executable. Geht am einfachsten mit Bat2EXE. das ist aber bestenfalls ein Verschleiern. Sicher ist das keineswegs. Eine sichere Lösung wird man auf dem Weg überhaupt nicht hinbekommen. Sofern die Applikation selbst die Angabe des Kennworts im Klartext erfordert, ist genau das das Sicherheitsproblem. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Juni 2016 Melden Teilen Geschrieben 4. Juni 2016 So etwas ist ein Irrweg. Zitieren Link zu diesem Kommentar
Redsi 0 Geschrieben 7. Juni 2016 Autor Melden Teilen Geschrieben 7. Juni 2016 Hallo, erstmal danke für die Antworten. du kannst ein Password verschlüsseln ... genau so was habe ich in Power Shell gemacht. Das Possword wird von einer Tastatur eingelesen und verschlüsselt. Das Script mit einer Verschlüsselung bzw einer Entschlüsselung vom Password funktioniert. Die Zeile %Pfad%gpg2.exe --batch --yes --passphrase MyPassword -o %Testpfad%%Test%Datei.afp -d %Testpfad%in\AFPDatei.AFP.GPG habe ich für Power Shell übernommen $GpgPath = 'C:\...\gpg.exe' & $GpgPath--batch --yes --passphrase $myPass -o $decryptFile -d $encryptFile Es funktioniert nicht, die Datei wird nicht entschlüsselt. Zur Info: diese Datei wurde mit GnuPG - Programm mit dem gleichen Password verschlüsselt. Wo versteckt sich ein Fehler? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Noch einmal zum Verständnis: Das Verfahren ist nicht sicher und auch nicht sicher zu bekommen. Was Du machst ist den Schlüssel für die Datei ein einen Safe zu legen. Den Schlüssel für den Safe hängst Du dann für Jeden außen am Safe auf. Das kannst Du noch 10x mal wiederholen. Deswegen wird es nicht sicherer. "Sicherer" wird es nur wenn der letzte Schlüssel geheim bleibt, z.B. im Kopf des Benutzers oder wenn er z.B. in einem Hardware-Token gespeichert wird, auf das nur der User Zugriff hat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.