Windows XP, Vista, 7
Befehle und Batchdateien verschlüsselt ausführen
Die Verbindung zu einem Netzlaufwerk lässt sich besonders schnell über den Befehl „net use“ in einer Batchdatei herstellen. Wenn für den Zugriff ein Kennwort erforderlich ist, müssen Sie dieses in der Batch unterbringen. Das ist allerdings ein Sicherheitsrisiko, denn hier ist es auch für Unbefugte lesbar.
| Anforderung: | Fortgeschrittener |
|---|---|
| Zeitaufwand: | Mittel |
Lösung:
Eigentlich sollte es nicht nötig sein, Kennwörter in Batchdateien unterzubringen. Seit Windows XP stattet Microsoft Tools wie Net.exe oder Runas.exe mit dem zusätzlichen Schalter „/Savecred“ aus. Dieser Schalter funktioniert allerdings nicht unter Windows XP Home und ist auch nicht sehr flexibel, denn die jeweiligen Anmelde-Informationen sind an das gerade aktive Benutzerkonto gebunden.
Mit unserem Tool pcwRunEncrypted bieten wir hier eine einfache Alternative an. Über pcwRunEncrypted können Sie entweder Befehlszeilen verschlüsselt in einer Batchdatei ablegen und direkt starten oder verschlüsselte Batch- und andere Scriptdateien erstellen. Wir zeigen Ihnen anhand von zwei Beispielen, wie Sie das Programm einsetzen können.
Schritt 1: pcwRunEncrypted erfordert keine Installation. Kopieren Sie das Programm einfach in einen Ordner Ihrer Wahl. Bei der Ausführung benötigt das Tool Schreibzugriffsrechte auf den ausgewählten Ordner, da es hier Dateien ablegen muss.
Schritt 2: Unter „Programm“ tragen Sie den kompletten Pfad zur EXE-Datei ein, die Sie starten möchten. Um ein Netzwerklaufwerk zu verbinden, ist das etwa „C:\Windows\System32\Net.exe“, für den automatischen Dateitransfer per FTP „C:\Windows\System32\Ftp.exe“.
Schritt 3: Unter „Parameter“ tippen Sie die Kommandozeilenschalter oder sonstige erforderliche Daten ein. Zum Verbinden eines Netzlaufwerks genügt beispielsweise
use k: \server\freigabe /user:[Benutzername] Kennwort] /persistent:no
Wenn Sie eine Datei per FTP übertragen wollen, verwenden Sie „-S:[Scriptname]“ und tragen im rechten Teil des Fensters die FTP-Befehle und den Namen der Scriptdatei ein (siehe Abbildung).
Schritt 4: Tragen Sie eine Bezeichnung unter „Name der Batchdatei“ ein. Wenn „Seriennummer der Festplatte für Verschlüsselung nutzen“ aktiv ist, funktioniert die Batchdatei hinterher nur auf dem Rechner, auf dem sie erstellt wurde. Die Klickbox vor „Auf Ende der Programmausführung warten“ muss aktiv sein, wenn Sie eine Batchdatei oder ein externes Script als Parameter an das Programm übergeben.
Schritt 5: Nach einem Klick auf „Datei(en) anlegen“ erzeugt pcwRun Encrypted die Batchdatei und - wenn die entsprechende Funktion aktiviert ist - auch eine zusätzliche Scriptdatei. Wenn Sie die Batchdatei starten, entschlüsselt pcwRunEncrypted den Inhalt und führt die enthaltenen Befehle aus. Die Sicherheit der Verschlüsselung ist ausreichend, um Kennwörter in Script- und Batchdateien vor fremden Augen zu verbergen. Einem gezielten Hacker -Angriff kann die Verschlüsselung jedoch nicht standhalten.
