1. дома
  2. Вопрос и ответ
  3. Linux bash shell script с паролем hide for truecrypt

Linux bash shell script с паролем hide for truecrypt

2012-06-24 2 views
1

Я пытаюсь создать собственный скрипт linux bash, который вызывает truecrypt для установки. В качестве опции необходимо установить пароль для файла truecrypt. Я могу сделать это внутри сценария bash, но если кто-то его откроет, они смогут увидеть пароль. Позднее скрипт будет запущен автоматически.Linux bash shell script с паролем hide for truecrypt

Мой вопрос: есть ли безопасный способ скрыть/зашифровать пароль?

Пример:

truecrypt --mount --password="testing" /home/username/test.tc /home/username/mount/

Спасибо за любую помощь!

источник

2012-06-24 Flappy

+0

Я не думаю, что это возможно без взаимодействия пользователя –

ответ

1

Использование SHC. Он шифрует сценарии оболочки с помощью RC4 и делает исполняемый двоичный код из сценария оболочки, который вы можете запустить.

Загрузить SHC (http://www.datsi.fi.upm.es/~frosal/) и установить его.

Создайте сценарий оболочки с помощью «truecrypt --mount --password =» testing «/home/username/test.tc/home/username/mount /» и сохраните его как «yourfilename.sh».

Теперь запустите команду:

SHC -f yourfilename.sh

Переключатель "-f" указывает скрипт источника для шифрования. Вышеупомянутая команда создаст два файла: yourfilename.sh.x.c и yourfilename.sh.x.

Программа «shc» создает исходный код C из вашего сценария оболочки, а затем шифрует его (yourfilename.sh.x.c). Зашифрованный скрипт оболочки: yourfilename.sh.x. Выполнить этот двоичный и выполняет ваши команды:

./script.sh.x

источник

2012-06-24 13:19:16 Vizard

+0

Оке, спасибо! – Flappy

0

Безопасный способ хранения пароля отсутствует, если кто-либо не может его прочитать. Единственные варианты, которые у вас есть, - использовать права пользователей, чтобы ограничить, кто может это видеть. Вы можете сделать сценарий доступным только для пользователя, пароль которого находится в нем как один из параметров. Другим является то, чтобы сценарий читал пароль из файла с аналогичным набором разрешений (это просто дает вам больше гибкости при обновлении сценария и т. Д.).

В любом случае, любой администратор/суперпользователь может прочитать файл в любом случае, так что это не то, что вы можете сделать безопасно. То, что большинство людей предлагает, - это запустить сценарий автоматически и представить графический интерфейс пользователя для ввода пароля. Они варьируются в зависимости от вашего распределения, но они обычно там.

источник

2012-06-24 12:58:12 BlargleMonster

 Смежные вопросы

  • Нет связанных вопросов^_^