CMD/BAT

SharkyEXE · Отправлено: **16:14, 19-02-2015** | #21

gora
Дело то вот в чем.

Взламывают мой ПК, воруют у меня файл *.cmd

*.cmd

Скрытый текст

Код:

"С:\7-Zip\7z.exe" a "C:\123.7z" "C:\Test\*.*" -psecret

В *.cmd файле у меня прописан пароль в явном виде secret для файла C:\123.7z
У меня воруют файл C:\123.7z
Вор спокойно распаковывает файл C:\123.7z с паролем secret

Если пароль будет в зашифрованном виде, типа

Скрытый текст

Код:

"С:\7-Zip\7z.exe" a "C:\123.7z" "C:\Test\*.*" -pe5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4

То вор, когда у меня сворует файл C:\123.7z, будет пытаться распаковать файл C:\123.7z с паролем e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4
Однако ему напишется, что пароль неправильный.
Вор не будет знать, чтобы распаковать файл C:\123.7z, ему надо перевести зашифрованный пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 в нормальный вид secret
При этом вор может знает, может нет, что пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 - это sha-1 алгоритм

Просто без обид, размещать в *.cmd файле пароль secret в явном виде - хуже не придумаешь.

Это как раздавать свой номер телефона направо-налево, а потому удивляться, почему на телефон приходят смс сообщения - от таксистов, от ювелирных магазинов и прочих купи-продай и не только заведений.

Может быть кто-нибудь знает способ создать архив с зашифрованным паролем при помощи *.cmd файла?
Чтобы пароль в *.cmd файле был прописан e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4, а для распаковки файла пароль надо вводить secret

Спасибо.

gora · Конфигурация компьютера

SharkyEXE, как вариант:

Код:

@Echo Off
:: Место хранения секретного файла (можно на флешке). Содержимое файла может быть любым,
:: в нем может быть осмысленный текст, который известен только Вам, тогда файл можно 
:: создавать перед запуском батника и уничтожать его после работы
Set secretfile="N:\secret\kart.txt"

For /F "Skip=4 tokens=1-3" %%a In ('7z h -ba -scrcsha1 %secretfile%') Do Set psw=%%a& GoTo m1
:m1
Echo %psw%
:: дальше упаковка со сгенерированным паролем
pause

SharkyEXE · Отправлено: **18:49, 19-02-2015** | #23

gora
Спасибо за метод

А нельзя сделать так, чтобы упаковывалось с e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4, а распаковка была с secret?

Чтобы 7-zip при упаковке, пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 считал как secret
Тогда при распаковке пароль придется вводить secret, а не e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4

gora · Конфигурация компьютера

Цитата SharkyEXE:

Чтобы 7-zip при упаковке, пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 считал как secret »

Нет. ?-Zip такого не умеет, да и других архиваторов, которые это умеют, я не знаю. Откуда Вы вообще взяли, что такое возможно, не пойму!?

sov44 · Конфигурация компьютера

SharkyEXE, просто запомните пароль и вводите через set /p. Кроме вас его никто не будет знать

yurfed · Отправлено: **19:40, 19-02-2015** | #26

SharkyEXE, а может будет интересней запароленный архив ещё и закриптовать с паролем чем нибудь отдельно и не под SHA-1?

SharkyEXE · Отправлено: **19:49, 19-02-2015** | #27

Цитата gora:

Нет. ?-Zip такого не умеет, да и других архиваторов, которые это умеют, я не знаю. Откуда Вы вообще взяли, что такое возможно, не пойму!? »

Да я просто поинтересовался, возможно такое или нет.

Цитата sov44:

SharkyEXE, просто запомните пароль и вводите через set /p. Кроме вас его никто не будет знать »

Нужна автоматизация, запустил *.cmd файл, внутри *.cmd файла пароль зашифрован, на выходе получил архив, пароль от которого - расшифрованный пароль из *.cmd файла

Цитата yurfed:

SharkyEXE, а может будет интересней запароленный архив ещё и закриптовать с паролем чем нибудь отдельно и не под SHA-1? »

Пароль должен быть зашифрованным + только автоматизация, ничего вручную нельзя вводить

yurfed · Отправлено: **19:58, 19-02-2015** | #28

Цитата SharkyEXE:

только автоматизация, ничего вручную нельзя вводить »

А небольшую виртуалочку линуксовую ни к чему не подключенную и там держать пароли, не прокатит?

SharkyEXE · Отправлено: **20:08, 19-02-2015** | #29

Цитата yurfed:

А небольшую виртуалочку линуксовую ни к чему не подключенную и там держать пароли, не прокатит? »

Это сложно для меня, при том что эту виртуальную машину своровали, у себя запустили, залезли куда-то в текстовый файл виртуальной машины и увидели пароль.

Iska · Отправлено: **20:19, 19-02-2015** | #30

SharkyEXE, хоть десять раз шифруйте — фокус не удастся. Максимум, что Вам можно посоветовать — заведите себе криптоконтейнер, например, TrueCrypt, и держите свои секретные пакетные файлы с открытыми паролями в нём. Вводить пароль на доступ к криптоконтейнеру будете один раз за сеанс при его монтировании (если, конечно, не настроите на автоматическое размонтирование по времени).