[geschlossen | gelöst] shell script verschlüsseln schützen ?

chroiss · Beitrag von **chroiss** » 24.10.2006 09:41:21

Hi ..

gibt es eine möglichkeit ein einfaches shellscript zu verschlüsseln bzw. zu schützen .

der gedanke der dahinter steckt ist, das es unlesbar gemacht werden soll und zwar unabhängig von permissions. dh. root soll ebenso wenig damit anfangen können.

vielen dank

chroiss

123456 · Beitrag von **123456** » 24.10.2006 10:26:09

gpg?

chroiss · Beitrag von **chroiss** » 24.10.2006 10:28:33

hab ich versucht , irgendwie hats nich geklappt...

[als beispiel hab ich einfach mal n textfile genommen....]

Code: Alles auswählen

gpg liesmich.txt
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: processing message failed: eof

kenn mich mit gpg aber auch noch nicht aus .....

hast du n tipp ?

danke chroiss

123456 · Beitrag von **123456** » 24.10.2006 10:33:11

chroiss hat geschrieben:hast du n tipp ?

Ja, man gpg...

erstmal "-e" als Parameter.

chroiss · Beitrag von **chroiss** » 24.10.2006 10:39:14

werd mich mal reinlesen , besten dank

chroiss

123456 · Beitrag von **123456** » 24.10.2006 10:45:05

chroiss hat geschrieben:werd mich mal reinlesen , besten dank

Das solltest Du auf jeden Fall tun...

Code: Alles auswählen

gpg -e liesmich.txt

Der fragt dann nach dem Key mit dem verschlüsselt werden soll. Hier gibst Du einfach Deine Standard e-mail an, die wohl auch Dein Default Schlüssel ist. Danach liegt das verschlüsselte File dann als liesmich.txt.gpg im gleichen Verzeichnis. Auspacken dann einfach mit:

Code: Alles auswählen

gpg liesmich.txt.gpg

chroiss · Beitrag von **chroiss** » 24.10.2006 11:07:57

ok soweit ist alles klar und es funktioniert.

vielleicht ein verständigungsproblem meinerseits.

es soll so sein das, ich ein shellscript habe :

BSP: ls.sh

Code: Alles auswählen

#!/bin/bash

ls

exit 0

vielleicht gibt es ja noch eine andere möglickeit

danke chroiss

nepos · Beitrag von **nepos** » 24.10.2006 11:16:16

Und wie willst du dein Skript dann noch ausfuehren?
Wenn du das Skript per GPG verschluesselst, dann muesstest du es vor dem Ausfuehren erstmal wieder entschluesseln.
Was ist eigentlich der Sinn hinter der Aktion?

chroiss · Beitrag von **chroiss** » 24.10.2006 11:18:00

ich möchte den code ( falls man es in diesem fall überhaupt so nennen kann ) innerhalb des scriptes verstecken.

ich denke ich werde mir etwas anderes überlegen ...

trotzdem vielen dank für die hilfe

123456 · Beitrag von **123456** » 24.10.2006 11:20:03

Code: Alles auswählen

gpg dodo.gpg; chmod +x dodo; ./dodo; rm -f dodo

...wäre eine Option, wenn das Ding dodo heissen würde.
1. entpacken, 2. ausführbar machen, 3. ausführen, 4. löschen!

EDIT:
den ganzen String kannst Du dann als alias in die .bashrc eintragen.

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 24.10.2006 11:22:48

Da ist Bash das Falsche. Eigentlich ist da Linux insgesamt das Falsche.
Mit gpg könntest du dir soweit helfen, dass vor der Ausführung on the fly entschlüsselt wird. Allerdings muss dazu der Ausführende den Key kennen, und damit kann er sich das Script auch ansehen.

Schreib's in einer kompilierten Sprache, dann ist es zumindest nicht mehr ganz so einfach, wieder an den Code zu kommen.

cu

(da war ub13 schneller)

nepos · Beitrag von **nepos** » 24.10.2006 11:25:30

Naja, selbst da hast du mit nem Disassembler fix den eigentlichen Code. Nicht umsonst wird da unter anderen Betriebssystemen teilweise ein wirklicher Akt betrieben, um Disassemblierung und Co so schwer wie moeglich zu machen...

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 24.10.2006 11:36:57

Klar, aber z.B. einen durch reverse engineering erhaltenen C-Code zu verstehen können nicht wirklich viele. Und die, die es können, schreiben sich die Funktionalität, die sie nicht klauen können sollen, einfach selbst

cu

chroiss · Beitrag von **chroiss** » 24.10.2006 12:44:52

habs nun mit c gemacht ...

funktioniert gut.

dank nochmal

[geschlossen]