История изменений
Исправление vachicul, (текущая версия) :
- «Свою проблему» ты так толком и не сформулировал.
уже много раз писал. нужно передать ввод пароля через переменную. переменная будет добывать пароль из read
записав предварительно пароль во временный файл.
пароль на диск? тогда проще вообще не шифровать
То, что пока работает этот скрипт/программа/… её параметры и переменные окружения видны через ps или /proc кому угодно, так что само использование менеджера паролей является самоуспокоением.
когда расшифрован допустим luks-контейнер, его содержимое не доступно кому-угодно? Если допускать что система скомпрометирована, тогда нет смысла постоянно держать базу паролей закрытой, один ввод пароля отдаст доступ злоумышленнику. А учитывая предыдущее предложение записать пароль в файл, это вовсе лишено здравой логики.
Исходная версия vachicul, :
- «Свою проблему» ты так толком и не сформулировал.
уже много раз писал. нужен передать ввод пароля через переменную. переменная будет добывать пароль из read
записав предварительно пароль во временный файл.
пароль на диск? тогда проще вообще не шифровать
То, что пока работает этот скрипт/программа/… её параметры и переменные окружения видны через ps или /proc кому угодно, так что само использование менеджера паролей является самоуспокоением.
когда расшифрован допустим luks-контейнер, его содержимое не доступно кому-угодно? Если допускать что система скомпрометирована, тогда нет смысла постоянно держать базу паролей закрытой, один ввод пароля отдаст доступ злоумышленнику. А учитывая предыдущее предложение записать пароль в файл, это вовсе лишено здравой логики.