mc-doubleyou
Goto Top

Passwort in Batch verschlüsseln

Hallo zusammen,

nach langem googlen wende ich mich nun doch an euch.

Ich such ein CMD Tool welches es ermöglicht ein Passwort verschlüsselt in der Batch zu verarbeiten.
Ich möchte vermeiden, dass man es im Klartext in der Batch lesen kann. Sollte es einfach herausgefunden werden können, könnte ich damit vorerst leben.

Danke!

LG mcdy

Content-ID: 196131

Url: https://administrator.de/contentid/196131

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

Nr60730
Nr60730 20.12.2012 um 18:02:36 Uhr
Goto Top
mojn,

es gibt ein paar hidden tricks, aber....

  • was sind die denn noch wert, wenn ich die hier preisgebe?
  • unabhängig davon, dass jeder hannebambel z.b aus einem
net use bla blub >nul
net use bla blub & pause
oder
echo net use bla blub

machen kann.

Ergo?
Eben mit batsch iss des quatsch
N8
Pjordorf
Pjordorf 20.12.2012 um 19:04:10 Uhr
Goto Top
Hallo,

Zitat von @mc-doubleyou:
Ich such ein CMD Tool welches es ermöglicht ein Passwort verschlüsselt in der Batch zu verarbeiten.
Das gibt es nicht. Jedes Programm was diese behauptet tut es denoch nicht, denn in der Temporären Datei welche zwingend erstellt wird (Dein OS macht es eben so) steht es dann wieder in Klarschrift drin und jeder kann dies auslesen. Jeder. Lass dir also nichts einreden und versuche dir eine andere Lösung einfallen zu lassen um dein uns unbekanntes Problem zu lösen. da kannst du auch sofort das Passwort aufm zettel an den Rechner pappen oer per Massenmail an alle Senden.

Gruß,
Peter
filippg
filippg 20.12.2012 um 21:32:07 Uhr
Goto Top
Hallo,

es gibt ein paar hidden tricks, aber....
  • was sind die denn noch wert, wenn ich die hier preisgebe?
Du bist der Größte! Kennst die totalen Checker-Insider-Tricks, darfst sie uns aber leider nicht verraten.

Wäre für dich PowerShell eine denkbare Alternative? Wenn du das Skript später nur selber verwenden willst, kannst du da Kennwörter wirklich sicher speichern. Wenn du auch anderen das Ausführen des Skripts ermöglichen willst _kann_ das nicht wirklich sicher sein (weil sie ja in der Lage sein _müssen_, das Kennwort zu dekodieren), das Kennwort ist aber auch dann relativ schwer zu ermitteln.

Grüße

Filipp
mc-doubleyou
mc-doubleyou 21.12.2012 um 11:23:30 Uhr
Goto Top
Hallo zusammen,

es ist eine Art Software Publishing, also ich stelle Software auf einem Share zur Verfügung mit der sich eine User als Admin diese und nur diese Software installieren kann.

Problem dabei ist eben, dass in der Datei, welche mit Hilfe von CPAU arbeitet (job Methode klappt nicht, da sich das Verzeichnis je Software ändert) das Passwort und der User nun im Klartext befinden.

Zwar konvertiere (von kompilieren kann nicht wirklich die rede sein) ich es in eine exe Datei, während des Ausführens ist sie jedoch auffindbar und problemlos aus zu lesen.

Darum möchte ich gerne, dass für den PC das Passwort steht, in der Datei selbst jedoch nicht. Finde dazu aber leider nichts, und scheinbar gibts auch leider nichts.

Danke!

LG mcdy
DerWoWusste
DerWoWusste 21.12.2012 um 18:07:27 Uhr
Goto Top
Moin mcdy.

Warum nutzt Du zum Softwarepublishing nicht GPOs? Damit kannst Du auch schwache Nutzer befähigen, Software on demand zu installieren. Mache ich auch so - keine Probleme.


PS: http://dailypicksandflicks.com/wp-content/uploads/2011/03/Beware-of-lim ...
mc-doubleyou
mc-doubleyou 27.12.2012 um 08:02:35 Uhr
Goto Top
Guten Morgen zusammen,

braucht man dazu dann nicht eine Domain? Wenn ja scheitert es genau daran, den es ist keine Domain vorhanden, im Prinzip sind die Rechner an einem eigenen Standort, einzige Verbindung ist der VPN Tunnel.
So liegt auf einem Server die Software und das Software Publishing ermöglicht es genau diese Software dann auch als Admin zu installieren. Klappt auch super. Bloß steht das Passwort im Klartext drinnen und was auch immer ich mache (Stichwort: in exe umwandeln) wird bei ausführen trotzdem "entpackt" und wenn man weiß wohin kann man mit nur einem Texteditor einfach ALLES lesen (auch das Passwort).

Das müsste ich natürlich sofern irgendwie möglich verhindern.

LG mcdy
DerWoWusste
DerWoWusste 27.12.2012 um 11:09:15 Uhr
Goto Top
Richtig, ohne Domain geht das nicht.
Was Du machen könntest: erstelle lokal an allen PCs geplante Tasks (in die kann man Kennwörter gesichert einspeichern) und lass die Tasks ein Skript auf dem Server ausführen, welches silent installiert.
mc-doubleyou
mc-doubleyou 27.12.2012 um 13:17:50 Uhr
Goto Top
Hallo DWW,

in so einem Fall müsste ich zumindest per Script den Task erstellen und gebe so in diesem Script die nötigen Daten an. Es sind gut 80 PCs da macht das anders einfach keinen Sinn.

Bleibt also nur übrig wirklich zu programmieren und so evtl. das Passwort aus einer Datenbank oder so auszulesen.
Somit wird es ein Projekt für meinen Chef, da ich weder VB noch eine andere Sprache beherrsche.

Sollte jemand doch ein CMD Tool kennen mit dem ich ein verschlüsseltes Passwort an die Variable übergebe wäre ich über jede Hilfe sehr dankbar.

LG mcdy
DerWoWusste
DerWoWusste 27.12.2012 um 13:50:25 Uhr
Goto Top
Moin.

Auch wenn's nicht hilft: 80 PCs und keine Domain? Das ist doch nix.
Um weiterzukommen: Stell doch mal dar, wie die Verteilung dieser Aufgabe/dieser Batch denn aussehen könnte, ohne alle PCs ranzumüssen? Das ist doch ohne Domain gar nicht möglich. Wenn Du jedoch überall das gleiche Adminkennwort hast, kannst Du von remote über psexec eh alles regeln, nicht nur die Verteilung eines solchen Tasks sondern auch die Aufgabe selbst.