У меня есть сценарий оболочки, который при запуске создает конфиденциальный контент. Он находится в ящике, доступ к которому есть только у нескольких пользователей. Однако я также добавил многоуровневую обфускацию для предотвращения несанкционированного использования с помощью следующего:
- скрипт должен быть запущен как root
- сценарию должны быть переданы определенные аргументы командной строки для получения любого вывода
- script был закодирован компилятором оболочки "shc" для скрыть факты № 1 и № 2 от обычных пользователей (тех, кто не знает, как использовать TRACE или STRINGS для просмотра фактического кода).
Чтобы затем добавить уровень реальной безопасности для защиты более продвинутых пользователей и системных администраторов, я также зашифровал скрипт с помощью gpg.
Мой вопрос: есть ли команда gpg (или другой метод шифрования), которую я мог бы запустить, которая запрашивает парольную фразу для дешифрования, расшифровывает скрипт и запускает его только в памяти (без сохранения расшифрованной версии файла в файловой системе). )?
Я понимаю, что конфиденциальная информация может все еще находиться в незащищенной памяти во время выполнения, я обращусь к этому отдельно.