実行時に機密コンテンツを生成するシェル スクリプトがあります。少数のユーザーのみがアクセス許可を持つボックスに置かれています。ただし、次の方法で、無許可の使用を防ぐために階層化された難読化も追加しました。
- スクリプトはルートとして実行する必要があります
- 出力を生成するには、スクリプトに特定のコマンドライン引数を渡す必要があります
- スクリプトはシェル コンパイラ「shc」によってエンコードされ、事実 #1 と #2 を通常のユーザー (実際のコードを表示するために TRACE や STRINGS を使用することを知らないユーザー) から隠しています。
次に、実際のセキュリティ層を追加して、より高度なユーザーとシステム管理者を再び保護するために、スクリプトを gpg で暗号化しました。
私の質問は - 復号化パスフレーズのプロンプトを表示し、スクリプトを復号化してメモリ内でのみ実行できる gpg コマンド (またはその他の暗号化方法) はありますか (ファイルの復号化されたバージョンをファイル システムに保存せずに) )?
機密情報は、実行中に保護されていないメモリにまだ存在する可能性があることを認識しています。これについては個別に説明します。