Jaké jsou nejlepší praxí používat přístupové heslo v dávce?

hlasů
3

Jsem na serveru Windows 2003 a musím napsat dávkový soubor pro automatizaci dešifrování pomocí GnuPG. Příkaz dešifrování vyžaduje přístupové heslo k použití soukromého klíče.

Zde jsou některé fungující možnosti, které nejsou úplně mě uspokojí:

  1. echo thisIsMyPassphrase|gpg.exe --passphrase-fd 0 --output %1 --decrypt %2 Takový hardcoded heslo nevypadá jako bezpečného přístupu! Samozřejmě, že není vhodné měnit (jak přímo embeded v CMD souboru).

  2. Ukládat přístupové heslo do odlišného souboru a ujistěte se, že pouze uživatel systému Windows běžící proces dešifrování lze přistupovat (pomocí nastavení zabezpečení NTFS).
    gpg.exe --passphrase-file X:\passphrase.txt --output %1 --decrypt %2
    Co se mi nelíbí tady moc .. je to, že budeme mít nahou soubor někde jen s obsahem této vysoce citlivé informace. lichá zachovat? snadno k nalezení? ..

  3. Nemám pocit, že uložením přístupové heslo v prostředí proměnná zní dobře (vypadá docela vystaveny) ..
    echo %MY_PASSPHRASE%|gpg.exe --passphrase-fd 0 --output %1 --decrypt %2


No, co tě názor na nejlepší (nebo „nejméně špatné“) řešení k dosažení tohoto cíle?

Položena 04/06/2012 v 09:22
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Myslím, že vaše volba druhá (soubor s heslem) se zdá být docela rozumný přístup pro většinu případů použití. A používání šifrovaného souborového systému Windows 2003 mohou zmírnit určité míry obav o fyzickou krádeží serveru. Určitě můžete proskočit obručí dále poplést heslo, ale to by bylo právě to - mlžení. Vaše pravá ochrana se v rámci bezpečnosti souborového systému NTFS.

Je to skoro směšné zmínit, ale s „správného“ implementace bezpečnostního být balancování mezi náklady řešení a datové hodnoty, v případě, že data jsou dostatečně citlivé a jste ochotni hodit nějaké peníze na problém existuje bezpečnostní moduly hardware (nCipher přijde na mysl), která by mohla být schopna pomoci s tímto typem problému.

Zde je odkaz na podobnými SO diskuse, pokud máte zájem: Ukládání hesel pro dávkové úlohy

Odpovězeno 07/06/2012 v 22:26
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more