저는 Windows 2003 서버에 있으며 GnuPG를 사용하여 암호 해독을 자동화하는 배치 파일을 작성해야합니다. 암호 해독 명령에 개인 키를 사용하려면 암호문이 필요합니다.배치에서 패스 프레이즈를 사용하는 가장 좋은 방법은 무엇입니까?
echo thisIsMyPassphrase|gpg.exe --passphrase-fd 0 --output %1 --decrypt %2
는 이러한 하드 코드 된 암호가 보안 접근 방식처럼 보이지 않는 : 여기완전히 저를 만족하지 않는 일부 가능한 옵션입니다! 또한 변경하기가 쉽지 않습니다 (.cmd 파일에 직접 포함되어 있음).
암호문을 별개의 파일에 저장하고 암호 해독 프로세스를 실행하는 Windows 사용자 만 NTFS 보안 설정을 사용하여 액세스 할 수 있는지 확인하십시오.
gpg.exe --passphrase-file X:\passphrase.txt --output %1 --decrypt %2
내가 여기 많이 좋아하지 않는 이유는이 민감한 정보를 담고있는 알몸 파일이있는 것입니다. 홀수로 유지 하시겠습니까? 찾기 쉬운가요? ..
내가 환경 변수에 암호를 저장하는 기분이 안이 좋은 소리
- 가 (매우 노출 보인다) ..
echo %MY_PASSPHRASE%|gpg.exe --passphrase-fd 0 --output %1 --decrypt %2
음, 가장 좋은에 대한 당신의 의견거야 (또는 "가장 나쁜") 해결책은 이것을 달성하기 위하여?
에 관한 # 2 : 여기
당신이 관심이 있다면 토론 그래서 비슷한에 대한 링크입니다 USB 플래시 드라이브에. 그러나 오류 메시지는 여전히 다루어 져야합니다 (물론 도움이 될 수는 없습니다.) –# 2, 나는 네트워크의 다른 서버에 Passphrase.txt를 저장하는 것에 대해 생각하고있었습니다. 해독 서버의 물리적 인 자동화 작업이 해독하기에 충분하지 않도록 (서버의 물리적 도둑 경우). 필자의 경우 이동식 드라이브를 사용한다고해서 실제로이 문제가 해결되는 것은 아니며 (서버에 물리적으로 부착되어 있기 때문에) 서버 실에 대한 물리적 액세스가 매우 제한적입니다. – Myobis
그러나 별도의 서버에 저장하면 새로운 공격 벡터가 열립니다. 네트워크 트래픽을 탐지 할 수있는 사람은 암호를 그렇게 얻을 수 있습니다. –