Passwortschutz im Applscript

[Scherak]

Hi,

gibt es irgendeine Möglichkeit, Passwörter im Applescript zu schützten, damit sie nicht im Klartext (auch im kompilierten) Programme zu lesen sind? Vielleicht auch eine Methode, um es dem Angreifer ein bisschen schwerer zu machen.

Ich habe mehr als ein Stunde gegooglet und keine Möglichkeit gefunden:-(

Schönen Sonntag.

 

[little_pixel]

Hallo,

beim Sichern die Option "Nur ausführbar" aktivieren.

Viele Grüße

 

[chebfarid]

Interessantes Thema.
Mit Bordmitteln gibt es nur die Lösung, die Little_Pixel vorgeschlagen hat (auch wenn sich ein nur ausführbares Script leicht mit einem Hex-Editor knacken läßt...)

Alternativ könnte man sich einen eigenen Verschlüsselungs-Mechanismus basteln, der z.B. auf ASCII-Kodierungen basiert. Der Schlüssel wird in einem File gespeichert, der nur auf dem Rechner des Benutzers vorhanden ist.

Banales Beispiel:
Das Originalpasswort lautet "abc12ja0"
Das verschlüsselte Passwort lautet "cgd34qa1"
Der Schlüssel ist ein Textfile mit Inhalt "25122701"
(Jedem Zeichen ist entsprechend dem Schlüsselstring ein neuer ASCII-Charakter zugeordnet worden, "a+2" wird "c", "b+5" wird "g" usw.)

Um die Entschlüsselung kümmert sich dann dieser Script-Code:

-- real password = "abc12ja0"

set encryptedPW to "cgd34qa1"
set encryptedPW to every character of encryptedPW
set keyString to read alias "myMac:myUser:Desktop:decrypter.txt"
set keyString to every character of keyString

set decryptedPW to ""

repeat with i from 1 to count of encryptedPW
	set num1 to (item i of keyString as number)
	set num2 to ASCII number of (item i of encryptedPW)
	set decryptedPW to (decryptedPW & (ASCII character (num2 - num1)))
end repeat

display dialog decryptedPW

-- do something with decryptedPW

Die Verschlüsselung, inkl. Erstellung des Schlüssel-Files, läßt sich natürlich analog via AS erstellen.

Ciao
Farid

 

[Scherak]

@little_pixel: das dachte ich auch bis heute, bis ich HexEdit darum bemüht habe

@Farid: Ein gangbarer Weg. Ich kann ja das File auf allen Macs kopieren und meine Scripte dementsprechend anpassen. Der jetzige Zustand ist ja grausam. Sogar in der c't-Zeitscrift stand der Tipp mit "Nur Ausfühbar Speichern", ohne auf das Risiki aufmerksam zu machen.

Danke euch beiden!

 

[varuna]

Hallo!

Das wäre zumindest eine akzeptable Lösung.
Zum Thema "mit einem Hex-Editor knacken". Gar nicht nötig. Nimm Text Edit und das Passwort wird dir präsentiert.
Beispiel.
Aus

do shell script "sudo -k" password "geheim" with administrator privileges

wird
--siehe Anhang--
Da muss man nicht lange suchen.

Neben der von chebfarid vorgeschlagenen Methode gibt es die Möglichkeit, das Passwort im Schlüsselbund zu speichern.
Entweder man holt es mit security oder mit Keychain Scripting
Jetzt solltest du mit Google schneller zu weiteren Infos kommen. Falls nicht, irgendwo habe ich noch ein Beispielskript, welches ich mal raussuchen kann.

Gruß

 

[Scherak]

Hi Varuna,

die Routine habe ich schon irgendwo gesehen. Der Lösungsvorschlag von chebfarid ist mir sympathischer und transparenter

Schönen Tag noch!

Edit: ich habe gerade festgestellt, dass wenn man das Script einmal ausführt und es dann als "nur ausführbares Programm" speichert, dann taucht das Originalpasswort trotzdem am Ende des Scriptes "main.scrpt" im Klartext auf. Also das Script frisch laden und es ohne auszuführen "nur ausführbar" speichern...