Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
-
latenite
- Beiträge: 688
- Registriert: 14.05.2007 01:04:23
Beitrag
von latenite » 29.06.2009 01:31:33
Hallo Leute
um meine gpg verschlüsselten Datein zu öffnen habe ich mir ein klizekleines Scipt geschrieben. Ich weiß das es vollkommen unsicher ist das Passwort so "zu behandeln" ...
Meine Frage...wie würdet ihr es besser / sichere machen...so das keine Datei mit dem passdw existiert?
Code: Alles auswählen
#!/bin/bash
SRC_FILE=`zenity --file-selection --title="select gpg file to decode "`
PASSWD=`zenity --entry --title="gpg password dialog" --text="please enter password:" --hide-text`
echo $PASSWD > ~/passwd.txt
gpg -d --passphrase-fd 14 14<~/passwd.txt $SRC_FILE > ~/temp_secret.pdf && acroread ~/temp_secret.pdf
rm ~/temp_secret.pdf ~/passwd.txt
Danke
-
dingsda
- Beiträge: 95
- Registriert: 10.06.2009 23:45:50
Beitrag
von dingsda » 29.06.2009 06:09:19
ecryptfs
http://sysphere.org/~anrxc/j/articles/e ... index.html
Ich bin selbst gerade dabei von gpg auf ecryptfs zu wechseln. Bis jetzt mache ich es genauso wie du ... verschluesseln von 2 Dateien mit gnupg. Das ist unhandlich und skaliert nicht. Mit ecryptfs verschluessle ich ein ganzes Verzeichnis rekursiv und das ist dann auch transparent sobald das pw einmal eingegeben wurde. Keyfiles sind auch moeglich.
-
latenite
- Beiträge: 688
- Registriert: 14.05.2007 01:04:23
Beitrag
von latenite » 29.06.2009 13:52:15
ok das guck ich mir mal an..danke
ABER mir ging es eigendlich um eine "Scriting-lösung"... die mir zeigt wie ich die sensiblen Passwörter besser behandle als sie (offen lesbar) in eine Datei zu legen. Also irgendwas wie ein "Container" oder so....ach ich weis es ja nicht..aber die Idee sollte doch rüberkommen?
Wie geht ihr mit Passwörtern in Scritpten um?
Danke
-
heinz
- Beiträge: 535
- Registriert: 20.12.2007 01:43:49
Beitrag
von heinz » 29.06.2009 19:45:30
Hallo latenite,
ich verwende oft
md5sum.
z.B. ergibt:
Code: Alles auswählen
echo -n "hallo"|md5sum
598d4c200461b81522a3328565c25f7c
als ergebnis.
Das kannst Du ablegen und mit dem md5sum vergleichen das
das eingegebene Passwort ergibt.
gruß heinz
-
latenite
- Beiträge: 688
- Registriert: 14.05.2007 01:04:23
Beitrag
von latenite » 29.06.2009 22:55:37
ok aber der inhalt bleibt doch weiterhin für jeden sichtbar?! Das nimt sich doch sicherheistechnisch gar nichts?! oder
praktisch wäre ja schon, wenn ich das passwort nicht auf platte schreiben würde...oder?
-
dingsda
- Beiträge: 95
- Registriert: 10.06.2009 23:45:50
Beitrag
von dingsda » 30.06.2009 07:50:08
Ich habe deine Frage schon verstanden und die Loesung ist/waere nach wie vor ecryptfs. Ich bin halt eher auf den verschluesselungs Teil eingegangen ... war evtl. nicht der Volltreffer auf deine Frage. Dennoch, wenn du dir file:///usr/share/doc/ecryptfs-utils/ecryptfs-faq.html oder die man pages zu ecryptfs-utils ansiehst, wirst du sehen, dass pw und/oder key-handling auch "richtig" erledigt werden.
http://sunoano.name/ws/public_xhtml/deb ... encryption
