Hi,
ich habe eine c# Winform Application welche bestimmte Configurartionsfiles in XML oder INI Files erstellt. Diese Files werden zum Zwecke der Serverautomatisierung nun mittels Powershellscript weiterverarbeitet.
Bisher habe ich Passworter einfach Blank in den Configfiles abgespeichert. Das ist natürlich schlecht. Da das ganze langsam Richtung produktiven Einsatz geht, muss das Passwort natürlich in verschlüsselter Form abgelegt werden. Meine Recherchen brachten mich bisher auf die Klasse System.Security.Cryptography.ProtectedData.
Allerdings frage ich mich, wie das sicher sein soll. Denn ich muss ja irgendwo einen Encryption Key angeben um wieder Entschlüsseln zu können. (In der o.g. Klasse ist das das Feld optionalEntropy). Und dieser Key würde ja wieder irgendwo Blank im Powershell Script stehen und würde somit einem findigen Admin die Möglichkeit zur Entschlüsselung bieten, alleine durch lesen des Powershellcodes.
Ich bräuchte da von Euch deshalb den passenden Denkanstoß, wie ich nun möglichst sicher, ein PW in einem File ablegen kann, und dieses wieder in einem Powershell Script zur Laufzeit entschlüsseln kann, ohne dass ich den Key sichtbar da drin ablegen muss.
Auch wenn mein Ansatz komplett falsch ist, würde ich mich über eine alternative Idee freuen.
Danke Gruß Magic
ich habe eine c# Winform Application welche bestimmte Configurartionsfiles in XML oder INI Files erstellt. Diese Files werden zum Zwecke der Serverautomatisierung nun mittels Powershellscript weiterverarbeitet.
Bisher habe ich Passworter einfach Blank in den Configfiles abgespeichert. Das ist natürlich schlecht. Da das ganze langsam Richtung produktiven Einsatz geht, muss das Passwort natürlich in verschlüsselter Form abgelegt werden. Meine Recherchen brachten mich bisher auf die Klasse System.Security.Cryptography.ProtectedData.
Allerdings frage ich mich, wie das sicher sein soll. Denn ich muss ja irgendwo einen Encryption Key angeben um wieder Entschlüsseln zu können. (In der o.g. Klasse ist das das Feld optionalEntropy). Und dieser Key würde ja wieder irgendwo Blank im Powershell Script stehen und würde somit einem findigen Admin die Möglichkeit zur Entschlüsselung bieten, alleine durch lesen des Powershellcodes.
Ich bräuchte da von Euch deshalb den passenden Denkanstoß, wie ich nun möglichst sicher, ein PW in einem File ablegen kann, und dieses wieder in einem Powershell Script zur Laufzeit entschlüsseln kann, ohne dass ich den Key sichtbar da drin ablegen muss.
Auch wenn mein Ansatz komplett falsch ist, würde ich mich über eine alternative Idee freuen.
Danke Gruß Magic
