Hi,
ich habe ein Skript geschrieben, das mir beim Passwort-Wechsel meiner vielen Accounts im AD sehr hilft.
Damit ich z. B. die Länge der neuen Passwörter prüfen kann, muss ich die Passwörter auch im Klartext in Variablen speichern.
Nun würd ich gern am Ende des Skripts diese Variablen löschen/überschreiben, so dass insbesondere die Klartext-Passwörter auch im RAM nicht mehr auslesbar sind (z.B. von Malware oder sonstigen Tools). So lange die Shell nicht beendet wird, wären die Kennwörter
ja noch auslesbar.
Ich weiß im Detail nicht, wie Powershell Variablen im RAM anlegt und was es beim Überschreiben und beim Löschen von Variablen genau macht.
Zum besseren Verständnis der Vergleich mit dem Filesystem: Eine Datei zu löschen löscht ja nicht den Inhalt der Datei auf der Festplatte, sondern nur den Eintrag in der MFT. Die Daten sind also erst mal noch vollständig vorhanden (klar, bis sie dann mal überschrieben werden). Richtig löschen heißt also die Daten auf der Platte überschreiben.
Wie mach ich das also in Posh? Remove-Variable? Variablen mit "xXxX..." überschreiben?
Oder meint Ihr, dass ich mir das sparen kann, weil eine Malware sich z. B. mit Key-Logging die Kennwörter holen kann, so dass das Aufräumen am Ende eh nix mehr bringt?
Danke & Gruß
Walter