gora
Дело то вот в чем.

Взламывают мой ПК, воруют у меня файл *.cmd

*.cmd
"С:\7-Zip\7z.exe" a "C:\123.7z" "C:\Test\*.*" -psecret
В *.cmd файле у меня прописан пароль в явном виде secret для файла C:\123.7z
У меня воруют файл C:\123.7z
Вор спокойно распаковывает файл C:\123.7z с паролем secret

Если пароль будет в зашифрованном виде, типа
"С:\7-Zip\7z.exe" a "C:\123.7z" "C:\Test\*.*" -pe5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4
То вор, когда у меня сворует файл C:\123.7z, будет пытаться распаковать файл C:\123.7z с паролем e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4
Однако ему напишется, что пароль неправильный.
Вор не будет знать, чтобы распаковать файл C:\123.7z, ему надо перевести зашифрованный пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 в нормальный вид secret
При этом вор может знает, может нет, что пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 - это sha-1 алгоритм

Просто без обид, размещать в *.cmd файле пароль secret в явном виде - хуже не придумаешь.

Это как раздавать свой номер телефона направо-налево, а потому удивляться, почему на телефон приходят смс сообщения - от таксистов, от ювелирных магазинов и прочих купи-продай и не только заведений.

Может быть кто-нибудь знает способ создать архив с зашифрованным паролем при помощи *.cmd файла?
Чтобы пароль в *.cmd файле был прописан e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4, а для распаковки файла пароль надо вводить secret

Спасибо.

SharkyEXE, как вариант:@Echo Off
:: Место хранения секретного файла (можно на флешке). Содержимое файла может быть любым,
:: в нем может быть осмысленный текст, который известен только Вам, тогда файл можно
:: создавать перед запуском батника и уничтожать его после работы
Set secretfile="N:\secret\kart.txt"

For /F "Skip=4 tokens=1-3" %%a In ('7z h -ba -scrcsha1 %secretfile%') Do Set psw=%%a& GoTo m1
:m1
Echo %psw%
:: дальше упаковка со сгенерированным паролем
pause

gora
Спасибо за метод

А нельзя сделать так, чтобы упаковывалось с e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4, а распаковка была с secret?

Чтобы 7-zip при упаковке, пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 считал как secret
Тогда при распаковке пароль придется вводить secret, а не e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4

Чтобы 7-zip при упаковке, пароль e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4 считал как secret »
Нет. ?-Zip такого не умеет, да и других архиваторов, которые это умеют, я не знаю. Откуда Вы вообще взяли, что такое возможно, не пойму!? :dont-know

SharkyEXE, просто запомните пароль и вводите через set /p. Кроме вас его никто не будет знать :)

SharkyEXE, а может будет интересней запароленный архив ещё и закриптовать с паролем чем нибудь отдельно и не под SHA-1?

Нет. ?-Zip такого не умеет, да и других архиваторов, которые это умеют, я не знаю. Откуда Вы вообще взяли, что такое возможно, не пойму!? »
Да я просто поинтересовался, возможно такое или нет.
SharkyEXE, просто запомните пароль и вводите через set /p. Кроме вас его никто не будет знать »
Нужна автоматизация, запустил *.cmd файл, внутри *.cmd файла пароль зашифрован, на выходе получил архив, пароль от которого - расшифрованный пароль из *.cmd файла
SharkyEXE, а может будет интересней запароленный архив ещё и закриптовать с паролем чем нибудь отдельно и не под SHA-1? »
Пароль должен быть зашифрованным + только автоматизация, ничего вручную нельзя вводить

только автоматизация, ничего вручную нельзя вводить »А небольшую виртуалочку линуксовую ни к чему не подключенную и там держать пароли, не прокатит?

А небольшую виртуалочку линуксовую ни к чему не подключенную и там держать пароли, не прокатит? »
Это сложно для меня, при том что эту виртуальную машину своровали, у себя запустили, залезли куда-то в текстовый файл виртуальной машины и увидели пароль.

SharkyEXE, хоть десять раз шифруйте — фокус не удастся. Максимум, что Вам можно посоветовать — заведите себе криптоконтейнер, например, TrueCrypt, и держите свои секретные пакетные файлы с открытыми паролями в нём. Вводить пароль на доступ к криптоконтейнеру будете один раз за сеанс при его монтировании (если, конечно, не настроите на автоматическое размонтирование по времени).

при том что эту виртуальную машину своровали »Это как так? У вас имеется доступ к вашему ПК? Да и то, непонятно как её своровать, да ещё с хорошим паролем на все действия, вплоть до просмотра файлов.

например, TrueCrypt »Хотел предложить его, но он платный. Такая идея была
запароленный архив ещё и закриптовать с паролем чем нибудь отдельно и не под SHA-1? »

Большое всем спасибо за помощь.
Да, Вы правы, такое не получится.

но он платный. »
С каких пор?!

Подскажите с синтаксисом исключения подпапки при создании архива. К примеру, нужно упаковать папки folder1, foldder12, folder31. В папке folder12 есть подпапка test с файлами. Нужно исключить из архивации папку test c файлами.
В настоящее время у меня выполняются два этапа:
- создание полного архива
7z.exe a c:\out.7z folder1 folder12 folder31
- исключение из архива папки test с файлами
7z.exe d c:\out.txt -r test
Можно-ли объединить эти команды? Пробовал создание полного архива с ключом -x, но работа скрипта прерывается.
7z.exe a c:\out.7z folder1 folder12 folder31 -xr!test

7z.exe a c:\out.7z folder1 folder12 folder31 -xr!folder31\test

gora, не получилось, работа скрипта прерывается. Имена реальных папок изменены на тестовые
start "Создание 7z архива" /wait Tools\7za.exe a C:\out.7z -m0=LZMA2 -mx=9 -mmt=2 folder1 folder12 folder31 file1.cmd file2.cmd -xr!folder31\test

Имена реальных папок изменены на тестовые »
Эээ... Нет, так не пойдет. Изменены не только имена, но и тип архиватора (автономный - урезанный, а не полный), его месторасположение (ибо ранее ни о какой папке Tool речи не было), а так же запуск через Start.
Раз с первого раза не смогли все правильно описать теперь подгоните все под мою строку, ибо я все проверил и все работает. Затем будете по шагам переходить к своей и выяснять почему Ваша не работает. Это научит ценить чужое время при постановке задачи.

решено

Полтергейст, не удаётся извлечь из фикса outexum2010-kb2760779-fullfile-x86-glb.exe файл *.msp. С другими обновами всё ок. В чём причина?
7zip v.15.12, Win7x86
@echo off
SetLocal enabledelayedexpansion

"c:\Program Files\7-Zip\7z.exe" e "%~dp0Updates\outexum2010-kb2760779-fullfile-x86-glb.exe" -o"%~dp0Unpack" *.msp
pause

@echo off
SetLocal enabledelayedexpansion

"c:\Program Files\7-Zip\7z.exe" e -tcab "%~dp0Updates\outexum2010-kb2760779-fullfile-x86-glb.exe" -o"%~dp0Unpack" *.msp
pause