Die Befehle in der verschlüsselten Datei sind an die Arbeitsstation (genauer: an den geheimen Schlüssel der laufenden Instanz) gebunden. Sie können nur dann auf fremden Computern eingesetzt werden, wenn diese den gleichen geheimen Schlüssel verwenden.
Die Befehle in der verschlüsselten Datei benötigen kein login mehr.
Um eine Datei zu verschlüsseln genügt es nicht, den Befehl scramble von dem lokalen Computer zu geben. Man muss sich mit dem geheimen Schlüssel des lokalen Computers anmelden.
Eine Datei, die mit dem geheimen Schlüssel dieses Computers verschlüsselt wurde, kann nur mit dem gleichen geheimen Schlüssel wieder entschlüsselt werden.
Zwar sind im Prinzip fast alle Befehle verschlüsselbar, aber nur für die wenigsten Befehle ist eine Verschlüsselung sinnvoll:
| • | | Die Befehle sleep und timeout können nicht verschlüsselt werden. |
| • | | Die Befehle scramble und descramble können zwar verschlüsselt werden, aber es bringt nichts: zur Ausführung wird nach wie vor ein login benötigt; das integrierte login in der verschlüsselten Fassung genügt nicht. |
| • | | Der Befehl login kann zwar verschlüsselt werden, aber ein verschlüsseltes login kann von jedem entschlüsselt werden, der das verschlüsselte login anwenden kann. Es hilft nicht, den geheimen Schlüssel Ihrer Arbeitsstation geheim zu halten. Es hilft nur, den geheimen Schlüssel von dritten geheim zu halten, solange Sie den geheimen Schlüssel Ihrer Arbeitsstation nicht preisgeben. |
| • | | Der Befehl password kann zwar verschlüsselt werden, aber wir bezweifeln, dass Sie den Überblick über zyklisch geänderte geheime Schlüssel behalten können. Paranoide Sicherheitsfanatiker werden dennoch ihren Spaß daran haben. ;-) |
| • | | Die Befehle commands, connect und server können zwar verschlüsselt werden, aber der Sinn ist fragwürdig: Sie können die Befehle einmalig eingeben, und danach nur noch mit start und stop arbeiten. Wenn Sie das verhindern wollten, müssten Sie nach dem Starten der laufenden Instanz die Konfiguration löschen. Dann wären Sie allerdings gezwungen, bei jedem Neustart das password neu zu setzen. Wie machen Sie das in einem Batch, ohne dass das password gespeichert wird? |
| • | | Die Befehle start und stop können zwar verschlüsselt werden, aber wozu? start und stop benötigen ohnehin kein login, und auszuspionieren gibt es nichts. |
Der Einsatz ist für grant und listen zu empfehlen, wenn Sie sie in einer Stapelverarbeitungsdatei verwenden möchten.
Beispiele:
 | | md C:\batches | |
| md C:\batches\rsp | |
| echo login justus4711>"C:\batches\rsp\VNC to olaf.rsp" | |
| echo listen 5900 connect * OLAF>>"C:\batches\rsp\VNC to olaf.rsp" | |
| tunnel login my_key scramble "C:/batches/rsp/VNC to olaf.rsp" | |
| echo tunnel "@C:/batches/rsp/VNC to olaf.rsp">"C:\batches\VNC to olaf.bat" | |
| echo vncviewer -shared localhost>>"C:\batches\VNC to olaf.bat" | |
|
Jetzt kann Justus den PC von Olaf fernsteuern, indem er die Stapelverarbeitungsdatei "C:\batches\VNC to olaf.bat" aufruft. Olaf startet seinen PC übrigens mit "Tunnel" im Autostart:
| | md C:\config | |
| echo grant C:/transfer/... to yvonne4711>C:/config/tunnel.cfg | |
| echo grant C:/transfer/... to justus4711>>C:/config/tunnel.cfg | |
| echo grant localhost 5900 to justus4711>>C:/config/tunnel.cfg | |
| tunnel login my_key scramble C:/config/tunnel.cfg | |
| echo tunnel -d start @C:/config/tunnel.cfg>C:\1.bat | |
| copy C:\1.bat "C:\Dokumente und Einstellungen\Olaf\Startmenü\Programme\Autostart" | |
| del C:\1.bat | |
|
|
