Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Batchprogrammierung (Windows) - Rückgabewerte von GPG abfangen

Mitglied: Carnap

Meine ersten Batchprogramme funktionieren zwar, aber gerade mal eben so ...

Ich habe mir zwei Skripts gebastelt, um meine Daten sicher auf einem USB-Stick herumtragen zu können. Skript 1 macht aus dem Ordner "protected" zuerst eine TAR-Datei und verschlüsselt diese sodann mit GPG die Datei "protected.tar.gpg" und löscht am Schluss den ursprünglichen Ordner.

Skript 2 machts umgekehrt: Entschlüsseln, entpacken und dann den Ordner an den ursprünglichen Ort kopieren.

Skript 1:

Skript 2:

Was ich in Skript 1 will: Nur wenn die Archivierung des Ordners erfolgreich war, soll der Ordner gelöscht werden. War die Archivierung nicht erfolgreich, dann soll ausgegeben werden: "Bei der Erzeugung des Tar-Files ist ein Fehler aufgetreten. Der Ordner wird nicht gelöscht."
Und nur wenn der Verschlüsselungsvorgang erfolgreich war, soll das Tar-File gelöscht werden. War die Verschlüsselung nicht erfolgreich, dann sollte ausgegeben werden: "Verschlüsselung nicht erfolgreich. Das Tar-File wird nicht gelöscht."

Analog möchte ich einen solchen Sicherheitsmechanismus auch in Skript 2.

Wie gehe ich das am besten an?

Carnap

Content-Key: 101893

Url: https://administrator.de/contentid/101893

Ausgedruckt am: 28.07.2021 um 21:07 Uhr

Mitglied: bastla
bastla 15.11.2008 um 10:14:04 Uhr
Goto Top
Hallo Carnap!

Etwa so:
Mit "if errorlevel" erfolgt die Überprüfung immer nach "größer/gleich", sodass "if errorlevel 0" immer "true" ergibt - daher die Änderung auf "if errorlevel 1" ...

Grüße
bastla
Mitglied: Ren
Ren 16.11.2008 um 14:22:38 Uhr
Goto Top
Zitat von @Carnap:
Ich habe mir zwei Skripts gebastelt, um meine Daten sicher auf einem
USB-Stick herumtragen zu können.
Hm, vom Ansatz her würde ich ein dickes Fragezeichen hinter das sicher machen. Wenn ich den Quellcode richtig überflogen habe, dann packst du das Verzeichnis, löscht das dann mit rd, verschlüsselst das Archiv, und löscht es dann mit del. Meine Frage: Warum verschlüsselst du die Datei, wenn du die Ausgangsdaten nicht sicher löscht. Wenn jemand deinen Stick klaut, dann kann er recht einfach die gelöschten Dateien wiederherstellen. So gelangt er an die Dateien, ohne deine Verschlüsselung angreifen zu müssen.
Oder überschreibst du den leeren Platz auf dem Stick dann noch mit Zufallsmüll, dann hättest du das Problem natürlich gelöst.
Alternativ würde ich dir empfehlen, del und rd durch andere Programme zu ersetzen. Ich meine mal ein Programm names "ncrypt" oder so gesehen zu haben, was das machen kann.
Soll das ganze nur mit batch gehen, kann dir hier im Forum sicher weitergeholfen werden! Eine Batch, die zwar für paranoide wie mich sicher auch nicht zufriedenstellend ist, die ich aber mal für so ein Problem genutzt habe:
Die Batch ist eigentlich uralt, ich habe gerade aber mal die größten Schnitzer, die mir aufgefallen sind, herausgenommen. Für Kritik bin ich offen, wenn sich jemand mit dem Thema "Dateien sicher löschen" auskennt, darf er mir gerne sagen, was er davon hält.
Mitglied: Carnap
Carnap 16.11.2008 um 16:40:18 Uhr
Goto Top
Hallo ren, hallo bastla,

besten Dank euch beiden für die Code-Vorschläge. Sieht ja sehr gut aus.

bastla: ich werde das ausprobieren, sobald ich wieder zu Hause bin.

ren: Du hast Recht, mir ist es einmal um ein funktionierendes Skript gegangen. Das mit dem Löschen von Dateien auf dem Stick ist sowieso ein Problem, siehe:
http://en.wikipedia.org/wiki/Wear_levelling
http://de.wikipedia.org/wiki/Solid_State_Drive
www.corsair.com/_faq/FAQ_flash_drive_wear_leveling.pdf

Ich experimentiere gerade mit cipher.exe. Das Programm überschreibt leeren Platz auf dem Stick:
http://blog.danielhahn.eu/2008/sicheres-loeschen-mit-windows-bordmittel ...

Mir ist auch einmal eine Idee untergekommen: Die zu löschende Datei vorher öffnen, Inhalt löschen und dann mit lauter Nullen beschreiben, abspeichern und erst dann löschen.
So steht in der datei nichts Relevantes drinnen, wenn sie wirklich restauriert werden können sollte.

Mein Problem wird aber die Performance des Ganzen sein. Aber darüber zerbreche ich mir derzeit noch nicht den Kopf. Ich will etwas lernen dabei.

lg Carnap
Mitglied: Ren
Ren 17.11.2008 um 11:48:03 Uhr
Goto Top
genau diesen Ansatz verfolgt meine Batch. Sie überschreibt die Datei mit Zufallsdaten. Ob das aber auf einem Flash-Speicher funktioniert, weiß ich nicht. Es wurde für Festplatten im klassischem Sinn "entwickelt".
Ich habe es gerade mal auf einer SD-Karte versucht. Ich habe einen Datei mit del gelöscht, und eine mit meiner Batch. Das Programm Undelete+ konnte die mit del gelöschte Datei wiederherstellen, die mit meiner Batch gelöschte Datei nicht. Sie scheint also schon mal besser zu sein, als sich gar keine Gedanken drüber zu machen.
Heiß diskutierte Beiträge
question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 1 TagFrageWindows Netzwerk23 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 1 TagFrageWindows Server30 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 1 TagFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänenbeitritt verhindern gelöst grmg2010Vor 1 TagFrageWindows 1018 Kommentare

Guten Abend zusammen, ich befasse mich gedanklich mit dem Thema Windows Domäne. Dazu ein hypothetisches Beispiel zu dem ich keine wirkliche Lösung bei meiner Suche ...

question
LAN over VoIP?DatenreiseVor 23 StundenFrageNetzwerke19 Kommentare

Hallo zusammen, der Titel meiner Frage ist natürlich unsinnig, spiegelt aber etwa das Fragezeichen wieder, welches ich hinsichtlich einer Installation im Gesicht habe. Ein Telefonie-Dienstleister ...

general
Sichere Remote Zugriff LösungenbrammerVor 1 TagAllgemeinSicherheit11 Kommentare

Hallo, ich darf gerade einige Remote Service Lösungen die Unsere Kunden gerne einsetzen würden sondieren. Dabei bin ich auf 2 Webseiten auf folgende Aussagen gestoßen; ...

question
Powershellskript für workfoldersD-ViperVor 1 TagFrageWindows Server23 Kommentare

Moin Moin, bitte verschieben sollte es hier nicht rein gehören. Ich bin auf der Suche nach einem Powershellskript das meine vorhanden Userdaten aus den Homelaufwerken ...

question
W11 total langsam auf Power PCinspinspVor 1 TagFrageVmware12 Kommentare

Host 64GB, HDs’ alles auf sehr schnellen m.2 Modulen Core I9 9900. Natürlich läuft das System stabil. Vmware 16.1.1. Alle W10 laufe sehr performant. Ein ...