9
Passwort in Batch verschlüsseln
Hallo zusammen,
nach langem googlen wende ich mich nun doch an euch.
Ich such ein CMD Tool welches es ermöglicht ein Passwort verschlüsselt in der Batch zu verarbeiten.
Ich möchte vermeiden, dass man es im Klartext in der Batch lesen kann. Sollte es einfach herausgefunden werden können, könnte ich damit vorerst leben.
Danke!
LG mcdy
nach langem googlen wende ich mich nun doch an euch.
Ich such ein CMD Tool welches es ermöglicht ein Passwort verschlüsselt in der Batch zu verarbeiten.
Ich möchte vermeiden, dass man es im Klartext in der Batch lesen kann. Sollte es einfach herausgefunden werden können, könnte ich damit vorerst leben.
Danke!
LG mcdy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196131
Url: https://administrator.de/contentid/196131
Printed on: April 26, 2024 at 06:04 o'clock
9 Comments
Latest comment
mojn,
es gibt ein paar hidden tricks, aber....
machen kann.
Ergo?
Eben mit batsch iss des quatsch
N8
es gibt ein paar hidden tricks, aber....
- was sind die denn noch wert, wenn ich die hier preisgebe?
- unabhängig davon, dass jeder hannebambel z.b aus einem
net use bla blub >nul
net use bla blub & pause
odernet use bla blub & pause
echo net use bla blub
machen kann.
Ergo?
Eben mit batsch iss des quatsch
N8
Hallo,
Gruß,
Peter
Zitat von @mc-doubleyou:
Ich such ein CMD Tool welches es ermöglicht ein Passwort verschlüsselt in der Batch zu verarbeiten.
Das gibt es nicht. Jedes Programm was diese behauptet tut es denoch nicht, denn in der Temporären Datei welche zwingend erstellt wird (Dein OS macht es eben so) steht es dann wieder in Klarschrift drin und jeder kann dies auslesen. Jeder. Lass dir also nichts einreden und versuche dir eine andere Lösung einfallen zu lassen um dein uns unbekanntes Problem zu lösen. da kannst du auch sofort das Passwort aufm zettel an den Rechner pappen oer per Massenmail an alle Senden.Ich such ein CMD Tool welches es ermöglicht ein Passwort verschlüsselt in der Batch zu verarbeiten.
Gruß,
Peter
Hallo,
Wäre für dich PowerShell eine denkbare Alternative? Wenn du das Skript später nur selber verwenden willst, kannst du da Kennwörter wirklich sicher speichern. Wenn du auch anderen das Ausführen des Skripts ermöglichen willst _kann_ das nicht wirklich sicher sein (weil sie ja in der Lage sein _müssen_, das Kennwort zu dekodieren), das Kennwort ist aber auch dann relativ schwer zu ermitteln.
Grüße
Filipp
es gibt ein paar hidden tricks, aber....
Du bist der Größte! Kennst die totalen Checker-Insider-Tricks, darfst sie uns aber leider nicht verraten.- was sind die denn noch wert, wenn ich die hier preisgebe?
Wäre für dich PowerShell eine denkbare Alternative? Wenn du das Skript später nur selber verwenden willst, kannst du da Kennwörter wirklich sicher speichern. Wenn du auch anderen das Ausführen des Skripts ermöglichen willst _kann_ das nicht wirklich sicher sein (weil sie ja in der Lage sein _müssen_, das Kennwort zu dekodieren), das Kennwort ist aber auch dann relativ schwer zu ermitteln.
Grüße
Filipp
Hallo zusammen,
es ist eine Art Software Publishing, also ich stelle Software auf einem Share zur Verfügung mit der sich eine User als Admin diese und nur diese Software installieren kann.
Problem dabei ist eben, dass in der Datei, welche mit Hilfe von CPAU arbeitet (job Methode klappt nicht, da sich das Verzeichnis je Software ändert) das Passwort und der User nun im Klartext befinden.
Zwar konvertiere (von kompilieren kann nicht wirklich die rede sein) ich es in eine exe Datei, während des Ausführens ist sie jedoch auffindbar und problemlos aus zu lesen.
Darum möchte ich gerne, dass für den PC das Passwort steht, in der Datei selbst jedoch nicht. Finde dazu aber leider nichts, und scheinbar gibts auch leider nichts.
Danke!
LG mcdy
es ist eine Art Software Publishing, also ich stelle Software auf einem Share zur Verfügung mit der sich eine User als Admin diese und nur diese Software installieren kann.
Problem dabei ist eben, dass in der Datei, welche mit Hilfe von CPAU arbeitet (job Methode klappt nicht, da sich das Verzeichnis je Software ändert) das Passwort und der User nun im Klartext befinden.
Zwar konvertiere (von kompilieren kann nicht wirklich die rede sein) ich es in eine exe Datei, während des Ausführens ist sie jedoch auffindbar und problemlos aus zu lesen.
Darum möchte ich gerne, dass für den PC das Passwort steht, in der Datei selbst jedoch nicht. Finde dazu aber leider nichts, und scheinbar gibts auch leider nichts.
Danke!
LG mcdy
Moin mcdy.
Warum nutzt Du zum Softwarepublishing nicht GPOs? Damit kannst Du auch schwache Nutzer befähigen, Software on demand zu installieren. Mache ich auch so - keine Probleme.
PS: http://dailypicksandflicks.com/wp-content/uploads/2011/03/Beware-of-lim ...
Warum nutzt Du zum Softwarepublishing nicht GPOs? Damit kannst Du auch schwache Nutzer befähigen, Software on demand zu installieren. Mache ich auch so - keine Probleme.
PS: http://dailypicksandflicks.com/wp-content/uploads/2011/03/Beware-of-lim ...
Guten Morgen zusammen,
braucht man dazu dann nicht eine Domain? Wenn ja scheitert es genau daran, den es ist keine Domain vorhanden, im Prinzip sind die Rechner an einem eigenen Standort, einzige Verbindung ist der VPN Tunnel.
So liegt auf einem Server die Software und das Software Publishing ermöglicht es genau diese Software dann auch als Admin zu installieren. Klappt auch super. Bloß steht das Passwort im Klartext drinnen und was auch immer ich mache (Stichwort: in exe umwandeln) wird bei ausführen trotzdem "entpackt" und wenn man weiß wohin kann man mit nur einem Texteditor einfach ALLES lesen (auch das Passwort).
Das müsste ich natürlich sofern irgendwie möglich verhindern.
LG mcdy
braucht man dazu dann nicht eine Domain? Wenn ja scheitert es genau daran, den es ist keine Domain vorhanden, im Prinzip sind die Rechner an einem eigenen Standort, einzige Verbindung ist der VPN Tunnel.
So liegt auf einem Server die Software und das Software Publishing ermöglicht es genau diese Software dann auch als Admin zu installieren. Klappt auch super. Bloß steht das Passwort im Klartext drinnen und was auch immer ich mache (Stichwort: in exe umwandeln) wird bei ausführen trotzdem "entpackt" und wenn man weiß wohin kann man mit nur einem Texteditor einfach ALLES lesen (auch das Passwort).
Das müsste ich natürlich sofern irgendwie möglich verhindern.
LG mcdy
Richtig, ohne Domain geht das nicht.
Was Du machen könntest: erstelle lokal an allen PCs geplante Tasks (in die kann man Kennwörter gesichert einspeichern) und lass die Tasks ein Skript auf dem Server ausführen, welches silent installiert.
Was Du machen könntest: erstelle lokal an allen PCs geplante Tasks (in die kann man Kennwörter gesichert einspeichern) und lass die Tasks ein Skript auf dem Server ausführen, welches silent installiert.
Hallo DWW,
in so einem Fall müsste ich zumindest per Script den Task erstellen und gebe so in diesem Script die nötigen Daten an. Es sind gut 80 PCs da macht das anders einfach keinen Sinn.
Bleibt also nur übrig wirklich zu programmieren und so evtl. das Passwort aus einer Datenbank oder so auszulesen.
Somit wird es ein Projekt für meinen Chef, da ich weder VB noch eine andere Sprache beherrsche.
Sollte jemand doch ein CMD Tool kennen mit dem ich ein verschlüsseltes Passwort an die Variable übergebe wäre ich über jede Hilfe sehr dankbar.
LG mcdy
in so einem Fall müsste ich zumindest per Script den Task erstellen und gebe so in diesem Script die nötigen Daten an. Es sind gut 80 PCs da macht das anders einfach keinen Sinn.
Bleibt also nur übrig wirklich zu programmieren und so evtl. das Passwort aus einer Datenbank oder so auszulesen.
Somit wird es ein Projekt für meinen Chef, da ich weder VB noch eine andere Sprache beherrsche.
Sollte jemand doch ein CMD Tool kennen mit dem ich ein verschlüsseltes Passwort an die Variable übergebe wäre ich über jede Hilfe sehr dankbar.
LG mcdy
Moin.
Auch wenn's nicht hilft: 80 PCs und keine Domain? Das ist doch nix.
Um weiterzukommen: Stell doch mal dar, wie die Verteilung dieser Aufgabe/dieser Batch denn aussehen könnte, ohne alle PCs ranzumüssen? Das ist doch ohne Domain gar nicht möglich. Wenn Du jedoch überall das gleiche Adminkennwort hast, kannst Du von remote über psexec eh alles regeln, nicht nur die Verteilung eines solchen Tasks sondern auch die Aufgabe selbst.
Auch wenn's nicht hilft: 80 PCs und keine Domain? Das ist doch nix.
Um weiterzukommen: Stell doch mal dar, wie die Verteilung dieser Aufgabe/dieser Batch denn aussehen könnte, ohne alle PCs ranzumüssen? Das ist doch ohne Domain gar nicht möglich. Wenn Du jedoch überall das gleiche Adminkennwort hast, kannst Du von remote über psexec eh alles regeln, nicht nur die Verteilung eines solchen Tasks sondern auch die Aufgabe selbst.
