Login-Daten verschlüsselt speichern für spätere3 Verwendung

Statement zur DSGVO im Forum

Alles zur DSGVO und zur Umsetzung im Forum hier: Statement zur DSGVO (letztes Update: 30.05.2018)
  • Hallo an alle AutoIt'ler-Profis,

    ich verwende in meinem selbst geschriebenem Admin-Tool(Automatisierung um häufig verwendete Ressourcen z.B. per Mausklick zu öffnen) verschiedene Webseiten oder Datenbanken zu öffnen einen zusätzlichen User.
    Dessen Daten würde ich gerne über eine Eingabemaske(Vgl. Windows-Pwd festlegen) Eingeben und i-wie verschlüsselt speichern, damit ich dieses Daten im Script dann immer verwenden kann.

    Code-Beispiel zum Öffnen der SCCM-Db:

    Code
    1. Case "SCCM-DEV"
    2. Runas("Benutzer", "Passwort", 1, "C:\Program Files (x86)\Microsoft Configuration Manager\AdminConsole\bin\Microsoft.ConfigurationManagement.exe")

    Die Benutzer-ID und das Passwort will ich also durch Variablen ersetzen, die eben vershlüsselt z.B. in einer Text o. INI-Datei gespeichert sind. Könnte mir jemand sagen welche Funktionen ich dazu verwenden kann(Verschlüsselung), etc.:Glaskugel:

  • Grundsätzlich ist es keine gute Idee die Daten im Script oder in Ressourcen zu hinterlegen, da man unter Umständen sie auslesen kann.

    Die Crypt.au3 bietet dir verschiedene Verschlüsselungen an (RC4, AES, DES, ...) die du nutzen könntest.


    Ein einfaches Beispiel wie man leicht an die Dateien kommen kann wäre die RunAs.exe auszutauschen und einfach die Kommandozeilenparameter anzuzeigen und man hat direkt Benutzername sowie Passwort als Klartext.

  • Nun ich bin mir nicht ganz sicher was du bezweckst, also ich beschreibe dir einmal wie ich das mache.

    Ich verschlüssel alle meine daten per VeraCrypt hab 6 Volumes auf denen Programme, arbeitsdaten etc. getrennt gespeichert werden. Da das passwort für die Volumes >20 Zeichen lang ist möchte ich mir das weder merken noch jedes Volume einzeln einbinden. Also habe ich ein Program geschrieben das lediglich dazu dient das >20 Zeichen passwort das auf einem USB stick gespeichert ist mit einem von mir im Kopf habenden Passwort zu entschlüsseln und die Volumes einzubinden.

    Also im Script selbst wird kein passwort gespeichert.


    Sprich du könntest irgendwo im system eine Datei schreiben mit einem verschlüsseltem Passwort das halt mit einem anderem kürzerem Passwort entschlüsselt werden kann. Und das passwort wird bei Windows start einfach abgefragt und ab dem zeitpunkt hast du es im RAM und kannst es weiter verwenden. Abprobo anstatt RunAs kannst du auch diese Methode verwenden ohne ein passwort zu gebrauchen _

  • Vielen lieben dank für die Antworten bis hierher. Ich glaube ich habe mich etwas missverständlich ausgedrückt. Mein Admin-Tool ist zur Exe-Datei kompiliert. Dennoch möchte ich aus genau
    den Gründen wie von Alpines beschrieben, die im Programm hinterlegten Benutzerangaben durch Variablen austauschen dergestalt, dass ich mittels einer Eingabemaske die Logindaten eingebe, diese sollen dann verschlüsselt
    i-wo gespeichert sein, dass die Exe-Datei bei Bedarf darauf zugreifen kann. Die Maske, Eingabe der Werte wie Benutzername und PWD zu programmieren ist kein Problem, jedoch habe ich keine Ahnung wie ich die Werte verschlüsseln kann. Also im Prinzip der gleiche Vorgang wie bei der Vergabe von Logindaten für Windows(Eingabe BenutzerID, Eingabe PWD, Sicherheitsabfrage PWD -> verschlüsseln -> Abspeichern).

  • Was man Dir versucht klarzumachen, ist die Tatsache, dass es ein Henne Ei Problem ist. Du möchtest Deine Passwörter eingeben, die dann verschlüsselt gespeichert werden? Und mit welchem Schlüssel? Der Schlüssel für die Verschlüsselung müsste ja in der EXE vorhanden sein - also kann man den auch wieder "auslesen". Oder man denkt sich für dieses interne psw eine REihe netter Hemmnise aus. Aber gegen Profis wird das wohl auch nicht helfen.


    Gruß


    Peter

    Hinweise auf Suchmaschienen finde ich überflüssig - wer fragt hat es nicht gefunden oder nicht verstanden. Die Antwort gibt sich oftmals schneller als der Hinweis auf Dr. Goggle & Co.