Modo sicuro per crittografare lo script Bash Shell [duplicato]

Potresti provare a crittografare lo script usando metodi standard e decodificarlo al volo dando la chiave segreta direttamente o attraverso un processo. Ma questo sarebbe utile solo contro gli attaccanti che non hanno le autorizzazioni per modificare alcuno dei tuoi dati o dei programmi che chiami, il che significa soprattutto che non hanno né il permesso di root né lo stesso uid di te. E in questo caso un semplice chmod go-rwx dovrebbe già essere una protezione sufficiente.

Quindi, per gli utenti che hanno diritti uguali o addirittura superiori a te, non esiste alcuna protezione.

But tons of information is available on this utility that it can be circumvented what other choices do I have?

Alla fine della giornata, tutto questo non ha alcun senso. Il computer deve eseguirlo, quindi in un dato momento tutte le informazioni sensibili saranno memorizzate da qualche parte nella memoria . Con la tecnologia del giorno corrente non c'è nessun modo per aggirarlo . Qualsiasi altra cosa è solo l'offuscamento, che potrebbe farti sentire sicuro, ma probabilmente non soddisfa le tue aspettative.

Ciò che probabilmente ha più senso è inserire credenziali e altre informazioni sensibili in un file e assicurarsi che il file possa essere letto solo dallo script (cioè l'utente che esegue lo script). Ci sono molte opzioni per proteggere i file a livello di sistema operativo (permessi dei file, utenti / gruppi, SELinux, ecc.), Che sono probabilmente abbastanza buoni nella maggior parte dei casi.