pcwRunEncrypted: Befehle und Batchdateien verschlüsselt ausführen

Die Verbindung zu einem Netzwerklaufwerk lässt sich besonders schnell über den Befehl „net use“ in einer Batch-Datei herstellen. Wenn für den Zugriff ein Kennwort erforderlich ist, müssen Sie dieses allerdings in der Batch-Datei unterbringen. Das ist jedoch ein Sicherheitsrisiko, denn hier ist es auch für Unbefugte lesbar. Das Gleiche gilt auch bei der Steuerung andere Kommandozeilentools mit Passwortübergabe.

Eigentlich sollte es nicht nötig sein, Kennwörter in Batch-Dateien unterzubringen. Seit Windows XP stattet Microsoft Tools wie Net.exe oder Runas.exe mit dem zusätzlichen Schalter „/Savecred“ aus. Wenn Sie diesen verwenden, speichert Windows Benutzernamen und Kennwort und das nächste Mal müssen Sie diese Infos nicht mehr eingeben. Bei Bedarf können Sie die Daten über den Befehl „control userpasswords2“ (Starten über [Win]-[R]), auf der Registerkarte „Erweitert“ über die Schaltfläche „Kennwörter“ verwalten einsehen und ändern.

„/Savecred“ funktioniert allerdings nicht unter Windows XP Home und ist auch nicht sehr flexibel, denn die jeweiligen Anmeldeinformationen sind an das gerade aktive Benutzerkonto gebunden. Mit unserem Tool pcwRunEncrypted bieten wir hier eine einfache Alternative an. Über pcwRunEncrypted können Sie entweder Befehlszeilen verschlüsselt in einer Batch-Datei ablegen und direkt starten oder verschlüsselte Batch- oder andere Script-Dateien erstellen. Wir zeigen Ihnen anhand von zwei Beispielen, wie Sie das Programm einsetzen können:

Schritt 1: pcwRunEncrypted benötigt keine Installation. Kopieren Sie das Programm einfach in einen Ordner Ihrer Wahl. Bei der Ausführung benötigt das Tool Schreibzugriff in diesem Ordner, da es hier Dateien ablegen muss.

Schritt 2: Unter „Programm“ tragen Sie den kompletten Pfad zur EXE-Datei ein, die Sie starten möchten. Um ein Netzwerklaufwerk zu verbinden beispielsweise „C:\Windows\System32\Net.exe“ oder für den automatischen Dateitransfer per FTP „C:\Windows\System32\Ftp.exe“.

Schritt 3: Unter „Parameter“ tippen Sie die Kommandozeilenschalter oder sonstige erforderliche Daten ein. Zum Verbinden eines Netzlaufwerks genügt beispielsweise

use k: \\server\freigabe /user:Benutzername Kennwort /persistent:no

Wenn Sie eine Datei per FTP übertragen wollen, verwenden Sie „-S:<Scriptname>“ und tragen im rechten Teil des Fensters die FTP-Befehle und den Namen der Script-Datei ein (siehe Abbildung).

Schritt 4: Tragen Sie eine Bezeichnung unter „Name der Batchdatei“ ein. Wenn „Seriennummer der Festplatte für Verschlüsselung nutzen“ aktiv ist, funktioniert die Batchdatei hinterher nur auf dem PC, auf dem sie erstellt wurde. Die Klickbox vor „Auf Ende der Programmausführung warten“ muss aktiv sein, wenn Sie eine Batch-Datei oder ein externes Script als Parameter übergeben.

Schritt 5: Nach einem Klick auf „Datei(en) anlegen“ erzeugt pcwRunEncrypted die Batchdatei und - wenn aktiviert - auch eine Script-Datei. Wenn Sie die Batchdatei starten, entschlüsselt pcwRunEncrypted den Inhalt und führt die gewünschten Befehle aus.

Die Sicherheit der Datei-Verschlüsselung ist für den Privatgebrauch ausreichend, um Kennwörter vor fremden Augen zu verbergen. Die erzeugten Dateien sind zudem an die Version von pcwRunEncrypted gebunden, mit der Sie sie erstellt haben. Einem gezielten Hackerangriff kann die Verschlüsselung jedoch nicht standhalten.