Hallo,
ich habe eine txt-datei mit zugangsdaten, die ich auf dem arbeitspc im klartext vorliegen habe.
Nun moechte ich gerne diese Datei halbwegs sicher verschluesseln und bei gebrauch quasi onthefly entschluesseln.

Mein Arbeitsablauf im script sieht in etwa so aus:

ftp-verbindung zu xxx.xxx herstellen --> in der pw.txt zugangsdaten raussuchen --> verbinden

Ich will die Datei aber ungern so ungeschuetzt auf dem PC liegen lassen.
Es sollte doch moeglich sein, beim Start des Scriptes ein PW anzugeben, mit dem sich die txt.datei entschluesseln laesst und sie irgendwo temporaer zw.gespeichert wird. nachdem sich das script dann zu allen ftps verbunden hat und alle daten eingesammelt hat, soll die tmp geloescht werden.

Es ist noch zu erwaehnen, dass ich unter winNT arbeite. gnu32 utils sind aber drauf und ggf. noch weitere tools installierbar.

ich hoffe, es ist in etwa klar geworden, was ich will :confused:

mfg
matthias

Guck dir mal bcrypt (http://bcrypt.sourceforge.net/) an.

MfG Peschmä

Danke,
das tuts fuers erste ganz gut. Ist zwar bissle bloed, das man das PW sieht, aber hier im labor ist eh keiner, der's nicht kennt. und so leicht kann man hier auch nicht jmd. ueber die schulter schauen.

mfg
matthias

Ich hab das nu so gemacht, das die Liste in ein Verzeichnis entpackt wird, in dem das Script laeuft. Nun kann aber jeder, der an dem Rechner vorbeikommt in dieses Verzeichnis schauen und sich den Inhalt angucken. Ist irgendwie noch net so perfekt. Hat da jmd. n guten Tip?

Danke!

- die Liste nur dann entschlüsseln wenn gerade ein Passwort benötigt wird und anschliessend gleich wieder löschen
- den Zugriff auf die Liste beschränken - z.B. in dem die Liste einem eigenen Benutzer gehört und nur beschärnkte Zugriffsmöglichkeiten via Sudo oder so eingerichtet werden.

MfG Peschmä

GnuPG wäre noch eine Lösung. Das Kommandozeilenprogramm gpg kann sowohl Asymetrisch(mit öffentlichen/privaten Schlüsseln, default) als auch ganz normal mit Passwörtern(Option: --symmetric) verschlüsseln. Das Passwort kann auf der Kommandozeile eingegeben(default) werden oder in einer Datei stehen(Option: --passphrase-fd n) die man via Pipe als Eingabestrom übergibt:



# Verschlüsseln:
cat passwortdatei.txt | gpg --symmetric --passphrase-fd 0 originaldatei.txt

# Entschlüsseln:
cat passwortdatei.txt | gpg --decrypt --passphrase-fd 0 originaldatei.txt.gpg >ausgabedatei.txt

Wer unbedingt jemanden mit Verschlüsselungsstärke erschlagen will der kann das mit gpg und AES256 dann tun.

Jo, danke fuer die Tips.
Ich hab bcrypt nun so eingesetzt, dass es unseren Beduerfnissen an sich gut genuegt.
Das PW wird in einer Variablen gehalten, und die Liste jedesmal neu entschluesselt.
Da die Batchdatei sofort nach ende die Kommandozeile schliesst, ist an sich da auch nix zu befuerchten (hatte vorher das prob, das man mit <UP> im Puffer wieder zum PW kam).

Also, bis zum naechsten Prob :-)

mfg

Matthias

Ich will dir damit nur bewusst machen, dass die unverschlüsselte Datei auf dem Datenträger nach dem Löschen immernoch vorhanden ist, zumindest bis der Speicherplatz von einer anderen Datei wieder belegt wird.

Je nach deinen Anforderungen an die Sicherheit musst du abwägen ob das verhindert werden soll oder nicht.

Gruss, Andy

Dann kannst du ja noch "wipe" drüberlaufenlassen.

Wobei, wenn wir schon dabei sind: Das Zeugs könnte auch im Swap gelandet sein, temporär.

MfG Peschmä

Danke fuer den Tip, ist mir aber bewusst und in diesem Fall nicht schlimm.
Die Daten sind zwar kritisch, aber es ist nicht zu erwarten, dass sich jmd an dem Rechner zu schaffen macht.
Es soll lediglich ein Schutz sein, damit nicht jmd, den's an sich nix angeht, mal eben nen blick reinwirft.
Hier kommt sowieso an sich nur berechtigtes Personal an den Rechner. Die haben dann nen account fuer den PC.

Aber danke!
MfG
Matthias