3
我有一個產生,當敏感的內容運行一個shell腳本自動解密,並運行一個加密的bash腳本。它位於只有少數用戶有權訪問的框中。不過,我也加入了分層模糊處理,以防止未經授權的使用,通過如下:不保存解密文件到文件系統
- 腳本必須以root身份運行
- 腳本必須通過特定的命令行參數產生任何輸出
- 腳本已由shell編譯器「shc」編碼以屏蔽來自普通用戶(那些不知道使用TRACE或STRINGS來仍然查看實際代碼)的事實#1和#2。
然後添加一層實際的安全性來保護更高級的用戶和系統管理員,我也用gpg加密了腳本。
我的問題是 - 是否有gpg命令(或其他加密方法),我可以運行哪些提示解密密碼,並解密腳本並在內存中運行它(不保存解密版本的文件到文件系統)?
我意識到,敏感信息可能仍然存在無保護存儲在被執行時,我會單獨解決這個問題。
創建一個小的虛擬盤,格式化,安裝它,保存文件存在,執行它,格式化ramdisk的一個問題,釋放RAMDISK。但我必須問......這種保護水平是否真的有必要? –