Odyssey Passwort Datei verschlüsseln

Alles rund um Anwendungen für Amiga OS4

Moderator: OS4Welt-Team

Antworten
Benutzeravatar
TearsOfMe
Beiträge: 1211
Registriert: 29. Dezember 2013 19:27
Wohnort: Bad Marienberg
Hat sich bedankt: 30 Mal
Danksagung erhalten: 2 Mal

Odyssey Passwort Datei verschlüsseln

Beitrag von TearsOfMe »

Hallo zusammen.

Da ich gerade meine Passwörter am ändern bin habe ich mich gefragt ob man die Passwort Datei von Odyssey nicht verschlüsseln kann.
Und ja, natürlich ist es besser da garnix zu speichern, aber ich bin faul und vergesslich.

Bin da gerade am rumprobieren und hab das hier zusammengeschustert:
Ist ein Skript das die passwords.db mit aes beim Start von Odyssey kurz entschlüsselt und dann wieder verschlüsselt.
Dann kann man während Odyysey so läuft natürlich keine
neuen Passwörter speichern, sondern muss es dafür per Hand entschlüsseln und Odyssey normal starten.

Achtung: Das Skript klappt zwar mit unlock aber ich weiß nicht ob unlock das System irgendwie beeinträchtigt.
EDIT: Okay, tut es. Ist wohl keine gute Idee (irgendwie ja logisch) mit Unlock. Das System bleibt nachdem man Odyssey beendet hängen. Hab es im Skript auskommentiert, zur Sicherheit.
.

Ist alles nur so ne Idee und wer das besser machen kann darf es verbessern oder gerne die Idee aufnehmen und es besser machen.

Was meint Ihr, ist das überhaupt so sinnvoll (der Password.key
von aes liegt ja unverschlüsselt im Verzeichnis) oder nützt eh nix weil AmigaOS eh zu unsicher?

Hier das AES was ich benutze:
http://os4depot.net/?function=showfile& ... sc/aes.lha

Und unlock aus dem aminet:
http://aminet.net/package/util/cli/UnLock370

Code: Alles auswählen

echo "The script decrypt pw.db now."
INTERNET:ODYSSEY/aes_v1_20/aes -d INTERNET:ODYSSEY/CONF/Password.key INTERNET:ODYSSEY/CONF/Passwords.db INTERNET:ODYSSEY/CONF/Passwords.tmp
copy INTERNET:ODYSSEY/CONF/Passwords.tmp INTERNET:ODYSSEY/CONF/Passwords.db
delete INTERNET:ODYSSEY/CONF/Passwords.tmp

run Internet:Odyssey/Odyssey
wait 10
;run >NIL: Internet:Odyssey/UnLock/UnLock Internet:Odyssey/Conf/Passwords.db

echo "The script encrypt pw.db now."
Internet:ODYSSEY/aes_v1_20/aes -e INTERNET:ODYSSEY/CONF/Password.key INTERNET:ODYSSEY/CONF/Passwords.db INTERNET:ODYSSEY/CONF/Passwords.tmp
copy INTERNET:ODYSSEY/CONF/Passwords.tmp INTERNET:ODYSSEY/CONF/Passwords.db
delete INTERNET:ODYSSEY/CONF/Passwords.tmp
Zuletzt geändert von TearsOfMe am 14. Januar 2023 21:49, insgesamt 19-mal geändert.
Still speaks the silence, it speaks in riddles to my mind
And time keeps passing by as I walk tearful through this life.
Tarja i miss you so much. Farewell my baby.
Benutzeravatar
TearsOfMe
Beiträge: 1211
Registriert: 29. Dezember 2013 19:27
Wohnort: Bad Marienberg
Hat sich bedankt: 30 Mal
Danksagung erhalten: 2 Mal

Re: Odyssey Passwort Datei verschlüsseln

Beitrag von TearsOfMe »

Idee für den password.key:
Eine Password Eingabe beim Start von Odyssey.
Dieses Temporär in T: speichern und nach dem encrypten direkt wieder löschen.

EDIT: Odyssey lockt die passwords.db natürlich. Deshalb geht das ganze nicht so wie ich mir das dachte :(

EDIT2: Hab im aminet unlock gefunden. Damit kann man das lock auf die passwords.db aufheben. Keine Ahnung ob das sicher ist, oder das System zerschießt. Also Vorsicht.
Okay, tut es. Ist wohl keine gute Idee (irgendwie ja logisch) mit Unlock. Das System bleibt nachdem man Odyssey beendet hängen


Vielleicht kann ja jemand der sich auskennt was dazu sagen. Der C Code liegt dem Programm bei.
Denke aber das es grundsätzlich wohl keine gute Idee ist so ein lock zu verändern.
Oder gibt es einen Systemkomformen Weg (ich sehe schon Cyborg die Hände über den Kopf zusammenschlagen falls er das lesen sollte, sorry DAU am Werk ;) ) ?
Still speaks the silence, it speaks in riddles to my mind
And time keeps passing by as I walk tearful through this life.
Tarja i miss you so much. Farewell my baby.
Benutzeravatar
Cyborg
AmigaOS Entwickler
Beiträge: 3548
Registriert: 28. September 2009 11:10
Hat sich bedankt: 13 Mal
Danksagung erhalten: 37 Mal

Re: Odyssey Passwort Datei verschlüsseln

Beitrag von Cyborg »

TearsOfMe hat geschrieben: 14. Januar 2023 13:38 ich sehe schon Cyborg die Hände über den Kopf zusammenschlagen falls er das lesen sollte, sorry DAU am Werk ;) ?
:rofl:


Wenn Du Odyssey den Lock unter den Füßen weghaust, knallt es natürlich beim nächsten Mal, wenn Odyssey auf die Datei zugreifen oder selbst den Lock lösen will. Also ja, es ist keine gute Idee, willkürlich irgendwelche Locks mit dem Brecheisen zu lösen.

Zu Deiner grundsätzlichen Idee: Verschlüsselung ist in der Theorie immer super. In der Praxis stößt man schnell an Grenzen, wie Du gemerkt hast.

Wenn der Schlüssel im Klartext im gleichen Verzeichnis (oder überhaupt irgendwie von diesem Rechner aus erreichbar) gelagert wird, ist das gleichbedeutend, wie den Schlüssel nach dem Abschließen einer Tür im Schloß stecken zu lassen. Das kann man sich dann also sparen. Man kann den Schlüssel auch nicht verstecken, weil das Skript ja zumindest darauf zugreifen muß. Es wäre also nur ein Placebo :)

Ist aber im Grunde auch auf allen anderen Systemen mit den Passwortspeichern der Browser das gleiche Problem. Die generieren beim ersten Start (oder Clean) einen Schlüssel und verwenden den zum Ver- und Entschlüsseln. Auf anderen Systemen haben die aber den Vorteil, daß es entsprechende Multiuser-Berechtigungssysteme oder auch systemweite, verschlüsselte Datentresore gibt. Die werden mit dem Passwort der Benutzeranmeldung bei Bedarf entschlüsselt, so daß die Programme auf ihre Daten zugreifen können.

Unter AmigaOS haben wir sowas nicht, also muß es jedes Programm selbst in die Hand nehmen und im Grunde immer das jeweilige Passwort abfragen, entschlüsseln, Daten holen, sofort wieder verschlüsseln und das Passwort wegwerfen.
.. der SysOp hat immer recht :evil:

PGP Schlüssel verfügbar
Antworten