مخفی/رمزنگاری کردن متن داخل فایل. چگونه؟ (حل شد!)

[رسول سعیدنژاد]

سلام دوستان.

سرچ زدم ولی چیز خاصی دستگیرم نشد یا توی گوگل همه جا در مورد ورد داکیومنت نوشته بود.

ولی؟

من میخوام مثلا یه کلمه رو توی یه فایل تکست رمزنگاری یا مخفی کنم.
مثلا توی bashrc یه Alias‌دارم که یه سری کد رو با دستور sudo اجرا می کنه و مسلما باید رمز رو هم داخل اون فایل بذارم. خب یکی دیگه ممکنه بشینه پای سیستم و اون bashrc رو باز کنه و رمز منو ببینه. یا مثلا رمزم توی کرون گذاشتم (بدون دسترسی ریشه) و یکی دیگه ممکنه راحت بهش دسترسی داشته باشه.
1) چچوری میتونم اون رمزم رو توی فایل تکست یا کرون و ... رمزنگاری یا مخفی کنم؟
2) یا با چه نرم افزاری میشه روی کرون (اونی که دسترسی ریشه نداره) یا فایل های دیگه، رمز گذاشت؟

مرسی 

[سید وحید رضا برهانی]

من نگرفتم دقیقا چی می خوای
الان می خوای که داخل یک فایل متنی یک عبارت رمز بشه بعد کسی هم با حساب خودت نتونه ببینه؟ این یعنی اینکه یک طوری رمز کنی که خودت هم(حساب کاربری ات) ندونی؟ آره؟
راه اصولی اش رو نمی دونم ولی می تونی کاری کنی که رمز رو از توی یک فایل دیگه بخونه که اون فایل رو هم موقتی خودت اجرا کنی
من راه اصولی بلد نیستم (یعنی کلا دوست دارم کارهایی رو که خودم می تونم رو خودم انجام بدم) ولی اگر بیشتر توضیح بدی شاید راهی به ذهنم برسه؟

[رسول سعیدنژاد]

الان می خوای که داخل یک فایل متنی یک عبارت رمز بشه بعد کسی هم با حساب خودت نتونه ببینه؟

دقیقا! یا رمز بشه یا مخفی بشه.
چون اینجوری بازم خودم اونو میدونم و مشکلی برام درست نمیشه.
مثلا:

کد: [انتخاب]

alias sttor="echo 'PASS' | sudo -S service tor start"خب من به جای PASS، رمز خودمو میدم. ولی هرکی این فایل بش رو باز کنه رمز من آماده در اختیارشه. یا حتی اگه کسی بخواد 1٪ منو هک کنه 
چجوری بیام همون کلمه PASS رو رمزنگاری کنم که فایل تکست بدونه اون قسمت چی نوشته و حتی ترمینال هم بدونه ولی موقع نمایش دادن، یه چیز دیگه نشون بده. یا کلا توی سیستم جوری تنظیم بشه که هرجایی من رمز سیستم (یعنی جایی تنظیم کنم که فلان کاراکتر براش تنظیم اعمال بشه) رو وارد کنم، کلا نشونش نده یا مثل مثال قبل، رمزنگاری بشه. 

[alih_net]

خب چرا دستور رو با کرون و با دسترسی روت تعریف نمیکنی؟ راحت تر نیست؟

[رسول سعیدنژاد]

خب چرا دستور رو با کرون و با دسترسی روت تعریف نمیکنی؟ راحت تر نیست؟

بعضی از دستورات رو کلا نمیشه توی کرون داد. یعنی نیازی به زمان بندی نیست اصلا. بیشتر دستوراتم رو Alias می نویسم واسه سریع تر به نتیجه رسیدن  و چون با دسترسی ریشه باید اجرا بشن باید رمز سیستم رو بذارم توی فایل بش.
ولی بحث کرون، حق با شماست. کار ساده تر میشه ولی الان یادم نیست برای چی نمیخواستم از کرون با دستور ریشه استفاده کنم  حتما یه دلیلی بوده  حالا فکر میکنم باز اگه یادم اومد و (نسبت به زمانی که الان هستم) منطقی نبود، همه رو میذارم توی کرون ریشه. 
ولی برای فایل بش باز این سوال پابرجاس 

[alih_net]

شما میتونی پسورد رو بریزی توی یک فایل و به دستوری که نیاز به دسترسی ریشه داره بگی از توی اون بخونه پسورد رو . خب حالا باید بری سراغ حل این :
1- یک فایل رو انکریپت کن
2- فایل انکریپت شده رو بخون
درسته؟ من میرم سراغ جوابش و اگه چیزی فهمیدم میگم

[alih_net]

اینا رو ببین :
http://stackoverflow.com/questions/3318853/hide-encrypt-password-in-bash-file-to-stop-accidentally-seeing-it
http://unix.stackexchange.com/questions/121132/how-to-use-encrypted-password-in-shell-script-aix
http://www.linuxquestions.org/questions/linux-general-1/can-i-encrypt-a-shell-script-828096/

[سید وحید رضا برهانی]

ببین من احساس می کنم که چیزی که می خوای عملا تناقض داره . الان تو می خوای که فقط ترمینال و بش بفهمند و چیز دیگه ای نفهمند که خب نمی شه چون بش که تافته ی جدابافته نیست و اگر بش بتونه پس بقیه هم می تونند چون همشون تحت مجوز خودت اجرا می شوند
به نظرم بهترین کار اینکه پسورد رو از توی یک فایل بخونی و بعد حالا یا اون فایل رو با gpg رمز کنی یا بطور موقتی مثل پایپ که هرزمان که خواستی پسورد رو توی اون بریزی
:|

[رسول سعیدنژاد]

ببین من احساس می کنم که چیزی که می خوای عملا تناقض داره . الان تو می خوای که فقط ترمینال و بش بفهمند و چیز دیگه ای نفهمند که خب نمی شه چون بش که تافته ی جدابافته نیست و اگر بش بتونه پس بقیه هم می تونند چون همشون تحت مجوز خودت اجرا می شوند
به نظرم بهترین کار اینکه پسورد رو از توی یک فایل بخونی و بعد حالا یا اون فایل رو با gpg رمز کنی یا بطور موقتی مثل پایپ که هرزمان که خواستی پسورد رو توی اون بریزی
:|

چه میدونم والا! پس اون قضیه منتفیه؟
برای گرفتن رمز از یه فایل دیگه (که خب مسلما اون فایل هم ریسک داره ساختنش. آدم عاقل نمیاد رمزاش رو بذاره توی یه تکست توی هارد. میذاره به نظرتون؟؟ سوال من کلا اینه که کاری کنم رمز توی هارد نباشه یا رمز نگاری بشه یا مخفی بشه) رو تست می کنم ببینم چی میشه. مرسی 
با gpg هم کار نکردم تا حالا. باید ببینم چجوریه.
قضیه ی پایپ هم چجوری مثلا؟؟ یعنی فرض کنیم میخوایم توی ترمینال Alias رو بزنیم واسه خروجی گرفتن دستور. مثلا sttor رو بزنم واسه لود شدن تور. بعد یعنی توی ترمینال بعد از زدن sttor پایپ بزنم و رمز رو بدم؟؟ اینجوری؟ یعنی کل دستور توی بش باشه، فقط رمزش رو ننویسم و بیام توی ترمینال بنویسم. درسته؟؟

[رسول سعیدنژاد]

شما میتونی پسورد رو بریزی توی یک فایل و به دستوری که نیاز به دسترسی ریشه داره بگی از توی اون بخونه پسورد رو . خب حالا باید بری سراغ حل این :
1- یک فایل رو انکریپت کن
2- فایل انکریپت شده رو بخون
درسته؟ من میرم سراغ جوابش و اگه چیزی فهمیدم میگم

موضوع اینه که من نمیخوام ردی از پسوردم توی هارد باشه. اگه بخوام بریزمش توی یه فایل و بعد اونو بخورونم به دستور خب چه فرقی با گذاشتن رمز توی همون دستور داشت؟ 
فقط این وسط اون فایلی که دستور توش گذاشتم قراره انکریپت بشه؟؟ خب نمیشه به جای اینکارا، خود فایل bashrc رو انکریپت کرد؟ که دستورم راحت توی فایل باشه و کسی هم بدون رمز سیستم نتونه واردش بشه؟ 

[رسول سعیدنژاد]

الان یادم اومد واسه چی از کرون ریشه استفاده نمی کردم. 
سوالش رو نوشتم توی فروم 
http://forum.ubuntu.ir/index.php/topic,111957.0.html

[سید وحید رضا برهانی]

من هنوز شک دارم که درست قضیه رو فهمیده باشم
البته مجبور نیستی توی فایل تکست بنویسی می تونی توی یک فایل باینری بنویسی (به عنوان یک برنامه مثلا بازبان c ) .
منظورم از پایپ یک چیزی مثل این بود:

کد: [انتخاب]

mkfifo /tmp/pass
cat /tmp/pass | sudo -S foo
حالا برنامه منتظر می مونه تا پسورد رو وارد کنی برای وارد کردن هم این رو باید بزنی (البته اینکار رو می شه با برنامه باینری کرد یعنی برنامه باینری توی فایل بنویسه

کد: [انتخاب]

echo PASS >> /tmp/pass
حالا به محض اینکه پسورد توسط نرم افزار خونده بشه ، نابود می شه و در اصل پسورد ذخیره نمی شه فقط از این برنامه به اون برنامه می ره
می دونی مشکل کار کجاست ؟ مشکل اینجاست که می خوای یک چیزی رو رمز کنی ولی نمی خوای کلید رمز رو جایی ذخیره کنی و بعدش می خوای که کامپیوتر خودش بفهمه! و از طرفی خودت هم نمی خوای رمز رو وارد کنی. آره ؟  درست فهمیدم؟

[رسول سعیدنژاد]

البته مجبور نیستی توی فایل تکست بنویسی می تونی توی یک فایل باینری بنویسی (به عنوان یک برنامه مثلا بازبان c ) .

از این شوخیا با من نکن خداوکیلی 

منظورم از پایپ یک چیزی مثل این بود:

خب اونوخ کل این تیکه رو باید همیشه وارد کنم؟؟ خب اگه اینجوری باشه همون دستور رو کامل میزنم دیگه.  نیازی به این کارا نیست.

می دونی مشکل کار کجاست ؟ مشکل اینجاست که می خوای یک چیزی رو رمز کنی ولی نمی خوای کلید رمز رو جایی ذخیره کنی و بعدش می خوای که کامپیوتر خودش بفهمه! و از طرفی خودت هم نمی خوای رمز رو وارد کنی. آره ؟  درست فهمیدم؟

آره نمیخوام کلید رمز جایی ذخیره بشه. فقط میخوام اون کلید رمز خودش رمز نگاری بشه یا کلا از توی فایل مخفی بشه.
کامپیوتر باید خودش بفهمه دیگه. مثل اون کدی که توی html میذارن واسه جلوگیری از برداشتن ایمیل های توی کد توسط شرکت ها. شرکت ها دیگه ایمیل رو نمی بینن ولی خود مرورگر می بینه و با کلیک کاربر، ایمیل فعال میشه. پس همین روش هم باید برای سیستم وجود داشته باشه. یه رمز رو دیگران نتونن بردارن ولی خودش بتونه شناسایی کنه 
اگه رمز داخل فایل باشه (مثل الان که توی بش هست) دیگه نیازی به وارد کردنش نیست.
ولی اگه قرار باشه دستور رو یه جا دیگه بدم و بعد مخففش رو با رمز بنویسم، تقریبا به جواب رسیدم 

[سید وحید رضا برهانی]

ببین  الان اگر که کلید رمز رو رمز کردی باز هم برای رمزگشایی اون رمز (یاآشکارسازی) بازهم نیاز داری که کلید دوم رو در یکجایی بزاری. که اینطوری هم هر نرم افزاری می تونه اونو پیدا کنه

در مورد اون مثال هم که نوشتی راستش من نمی دونم چیه(html بلد نیستم) ولی چیزی که فهمیدم اینکه اون فقط نشون نمی ده نه اینکه نباشه یعنی اگر سورس اون صفحه رو با یک ویرایشگر متن باز کنی توش ایمیل ها هست.

[رسول سعیدنژاد]

ببین  الان اگر که کلید رمز رو رمز کردی باز هم برای رمزگشایی اون رمز (یاآشکارسازی) بازهم نیاز داری که کلید دوم رو در یکجایی بزاری. که اینطوری هم هر نرم افزاری می تونه اونو پیدا کنه

در مورد اون مثال هم که نوشتی راستش من نمی دونم چیه(html بلد نیستم) ولی چیزی که فهمیدم اینکه اون فقط نشون نمی ده نه اینکه نباشه یعنی اگر سورس اون صفحه رو با یک ویرایشگر متن باز کنی توش ایمیل ها هست.

نه توی کدهای html هم نشون نمیده. یعنی میاییم به جای @ از یه کد استفاده می کنیم که مرورگر هم اون کد رو @ شناسایی می کنه ولی توی کد هیچ اثری از @‌نیست. یعنی دو چیز هستن که یک معنی رو میدن برای مرورگر. شما چه بنویسی @ و چه بنویسی &#64 برای مرورگر @ ترجمه میشه. ولی همین &#64 باعث میشه شرکت های دیگه نتونن ایمیل رو از توی کد بردارن چون @‌نداشته. گرفتی چی شد؟