Зашифровать раздел пароля командной строки winrar

Привет, у меня есть пакет WinRAR на сервере. он работает отлично. Я хочу иметь возможность зашифровать парольную секцию этого файла. если кто-нибудь может мне помочь в этом.

В любом случае меня устраивает а) зашифровать раздел паролей в командной строке winrar или б) зашифровать весь файл backup.bat, чтобы другие не читали его.

Моя партия это.

@ECHO OFF
ForFiles /p "G:\GoogleDrive\My Drive\my-Backup" /s /d -10 /c "cmd /c del @file"
rar a -r -v51G -phMYPASSWORD "G:\GoogleDrive\My Drive\my-Backup\server1-D-.rar" -agdd-MM-yyyy D:\
rar a -r -v51G -phMYPASSWORD "G:\GoogleDrive\My Drive\my-Backup\server1-C-.rar" -agdd-MM-yyyy C:\

command-line batch-file batch-processing command-line-arguments winrar
person danone    schedule 25.02.2020    source источник
comment
Может быть, вы найдете что-нибудь здесь   -  person Gerhard    schedule 25.02.2020

Ответы (2)


arrow_upward
0
arrow_downward

Как я решил эту проблему, - это загрузить программу bat to exe под названием «Advanced bat to exe converter», и я использую командную строку ниже. Я также импортирую все программные файлы WinRAR в программу, используя функцию импорта «Вставить файлы».

Мой exe-файл Удаляет все, что находится на диске Google более 10 дней, затем архивирует диски C и D сервера и копирует на диск Google, зашифрованный с паролем.

ForFiles /p "G:\My Drive\My-Backup-External" /s /d -10 /c "cmd /c del @file"
start /B /WAIT %MYFILES%\rar.exe -hppassword a -r -v51G "G:\My Drive\My-Backup-External\Mybackup-D-.rar" -agdd-MM-yyyy D:\
start /B %MYFILES%\rar.exe -hppassword a -r -v51G "G:\My Drive\My-Backup-External\Mybackup-C-.rar" -agdd-MM-yyyy C:\
person danone    schedule 25.02.2020
comment
Вы также могли бы создать самораспаковывающийся архив RAR вместо использования Advanced bat to exe converter, поскольку результат был бы точно таким же, исполняемый файл, который извлекает файлы, сжатые в самораспаковывающийся архивный файл, в временную папку в %TEMP%, выполните один из файлов и, наконец, удалите временную папку со всеми файлами внутри. Таким образом, в вашем решении нет реальной защиты паролем. Для всех, у кого есть доступ к исполняемому файлу, необходим еще один шаг по сравнению с решением с использованием чисто пакетных файлов. Вот и все. - person Mofi; 25.02.2020
comment
Я проверил temp, так как выполняю свой exe. В temp есть только файл winrar. нет никакого командного файла. Это bat на веб-сайт exe battoexeconverter.com Я сделал то, что вы говорите, это не даже на экране, пока я выполняю exe-файл. Вам чего-то не хватает? - person danone; 27.02.2020
comment
Я не буду подробно анализировать, как работает этот конвертер bat в exe, но исполняемый файл должен записать командный файл на диск, чтобы cmd.exe мог интерпретировать его построчно. Невозможно запустить командный файл с командным процессором Windows без файла. Извлеченный командный файл может иметь другое имя (общая строка), а созданный исполняемый файл может выполняться cmd.exe в фоновом режиме, чтобы другим было сложнее захватить командный файл, но он определенно временно записывается на жесткий диск. - person Mofi; 27.02.2020
comment
Папку %TEMP% можно очистить перед запуском исполняемого файла, чтобы облегчить просмотр файлов и каталогов, временно созданных исполняемым файлом. Также можно открыть командную строку, выполнить md C:\MyTemp и set TEMP=C:\MyTemp, set TMP=C:\MyTemp и cd /D C:\MyTemp, а затем запустить исполняемый файл из окна командной строки. Но я бы, честно говоря, просто использовал Process Monitor, чтобы узнать, что происходит. во время выполнения исполняемого файла в файловой системе и реестре. - person Mofi; 27.02.2020
comment
С помощью Process Monitor можно открыть свойства процесса, такие как rar.exe, и просмотреть командную строку, используемую для запуска этого процесса. Поэтому мне действительно не нужно было бы получать доступ к пакетному файлу, чтобы узнать пароль, переданный rar.exe при запуске его с пакетным файлом, который вы используете в данный момент. Process Explorer - еще один полезный инструмент Sysinternals, который может отображать команду строка, используемая для запуска процесса и всех переменных среды. Так что использование переменной окружения RAR не поможет. - person Mofi; 27.02.2020
comment
Привет, Мофи, большое спасибо, да, я отследил файл с помощью проводника процессов C: \ Users \ Administrator \ AppData \ Local \ Temp \ ytmp \ tmp6986.bat, секретная летучая мышь создана, и да, весь пароль, который я использую там, к счастью, он находится под паролем администратора, поэтому никто не взламывает. Это терминальный сервер, поэтому никто не имеет права устанавливать или запускать что-либо, кроме администратора. есть ли другое решение, например, это займет мой пароль администратора из AD или что-то в этом роде? Мне нужен пароль. - person danone; 27.02.2020
comment
Мне трудно понять, почему проблема в том, что командный файл хранится на вашем сервере с читаемым паролем внутри. У кого есть доступ к серверу и кто из этой группы или пользователей имеет доступ для чтения к пакетному файлу? Нет проблем с паролем, хранящимся в пакетном файле, если только один человек (учетная запись пользователя) может прочитать этот пакетный файл. Например, можно создать на машине Windows учетную запись пользователя из командной строки с паролем, который никогда не истекает или никогда не изменяется. Затем настраивается запланированная задача для запуска командного файла с этой специальной учетной записью пользователя. - person Mofi; 28.02.2020
comment
Пароль специальной учетной записи пользователя должен быть введен при сохранении запланированной задачи, в которой Windows хранится в зашифрованном виде, как и для учетной записи пользователя при ее создании с паролем. Запланированная задача запускает командный файл, который хранится вместе с rar.exe в каталоге. Разрешения NTFS для этого каталога и двух его файлов настроены так, что владельцем является специальная локальная учетная запись, и только эта специальная учетная запись может читать файлы в этом каталоге или изменять владельца. Все остальные учетные записи, включая учетные записи группы локальных администраторов, не имеют доступа к этому каталогу. - person Mofi; 28.02.2020
comment
Специальная учетная запись пользователя теперь является единственной учетной записью, имеющей доступ к каталогу с пакетным файлом и rar.exe, и только вы, создавая эту учетную запись с паролем, знаете пароль учетной записи пользователя. Таким образом, никто, кроме вас и запланированной задачи, созданной вами со специальной учетной записью и паролем, введенным вами и сохраненным зашифрованным Windows, не может прочитать командный файл и его пароль. Но также следует настроить так, чтобы никто, кроме вас, не имел доступа к серверу во время выполнения командного файла, иначе пароль, используемый rar.exe, может быть обнаружен во время работы rar.exe. - person Mofi; 28.02.2020
comment
позвольте мне объяснить, только учетная запись администратора имеет доступ на чтение и запись командного файла. Учетная запись администратора имеет доступ для создания или запуска планировщика задач. Меня никогда не взламывали или что-то в этом роде, но я хочу думать, что такие немыслимые вещи, как то, что вас ни разу не взламывали за последние 15 лет, не означают, что ваша учетная запись администратора является пуленепробиваемой. весь аргумент состоит в том, чтобы сделать все еще более безопасным. Если я смогу ввести пароль md5, я бы хотел это сделать, но, к сожалению, это невозможно. - person danone; 03.03.2020
comment
Хорошо, теперь я понимаю окружающую среду. Так что мой совет в моих комментариях выше - хороший. Учетная запись локальной системы и учетные записи группы локальных администраторов не имеют доступа к пакетному файлу, содержащему пароль и rar.exe, используемый для создания архива, только специальная учетная запись пользователя имеет доступ для чтения и записи для этих двух файлов. Большинство хакеров пытаются получить права учетной записи, принадлежащей группе локальных администраторов, для доступа ко всем файлам по умолчанию. Но если учетные записи администратора не имеют доступа к этим двум файлам, пароль очень надежно хранится в командном файле. - person Mofi; 03.03.2020

arrow_upward
0
arrow_downward

Как уже было сказано, вы не можете безопасно хранить пароль в пакетном файле.
Даже если вы конвертируете его в .exe, восстановить пароль несложно.

Если вы не доверяете безопасности сервера, использовать пароль вообще - плохая идея.

Но вы можете легко решить эту проблему абсолютно безопасным способом.

Использовать асимметричное шифрование

Создайте резервную копию с помощью rar, но без пароля.

Асимметричное шифрование rar с помощью openssl

openssl rsautl -encrypt -pubin -inkey public.key -in backup.rar -out backup.rar.enc

С public.key невозможно расшифровать backup.rar.enc

Для расшифровки вам понадобится private.key (очевидно, не хранящийся на сервере).

openssl rsautl -decrypt -inkey private.key -in backup.rar.enc -out backup.rar
person jeb    schedule 25.02.2020
comment
Даже если вы конвертируете его в .exe, восстановить пароль несложно. Не могли бы вы мне сказать как? Я проверил temp, так как выполняю свой exe. В temp есть только файл winrar. нет никакого командного файла, это летучая мышь для веб-сайта exe battoexeconverter.com - person danone; 27.02.2020
comment
Если вы не доверяете безопасности сервера, использовать пароль вообще - плохая идея. У меня нет никаких проблем с безопасностью сервера. Ни разу не был взломан ни один мой сервер. Я хочу зашифровать файл, потому что отправляю его в облако. Решение, которое вы мне дали, не то, что мне нравится, потому что через 5-10 лет мне может понадобиться файл (public.key), когда мне понадобятся эти резервные копии. Кто знает, где это очень рискованно, я предпочитаю длинную комбинацию паролей, и этот пароль будет известен человеку, которому вы больше всего доверяете, в случае, если вы умерли, данные ваших клиентов все еще могут быть доступны. - person danone; 27.02.2020