Скрыть\зашифровать учетные данные

[TerrorGrape]

Добрый день!
Ситуация следующая:
Есть скрипт инициирующий OpenVPN подключение.
Учетные данные OpenVPN принимает (на сколько мне известно)или из консоли или из файла (при этом учетные данные лежат в открытом виде.)
Каким образом можно "скрыть\зашифровать" учетные данные, от всех пользователей, в том числе от root?
Прошу подсказать средства\методики для решения данной задачи.

p/s так получилось, что нужно решить задачу именно так как описано. К сожалению, варианты с настройкой OpenVPN сервера или ограничением доступа в клиентской системе не допустимы.

[zg_nico]

"скрыть\зашифровать" учетные данные, от всех пользователей, в том числе от root?

С использованием скрипта - скорее всего что никак. Я в этом плохо разбираюсь - может решение какое и есть, но если "в лоб", то брать этот скрипт, переписывать в синтаксис какого-нибудь C/C++, и создавать бинарный файл. В итоге запускаем бинарник - происходит инициация OpenVPN. Пароля физически при этом нигде нет, и выудить его никто не может.

[bezbo]

Есть скрипт инициирующий OpenVPN подключение

попробуйте зашифровать пароль (MD5+соль) и поместите его куда-нибудь в .htdigest

[EvangelionDeath]

Сижу, читаю. И то ли лыжи не едут...

О каких данных вообще речь: сервера или клиента?
Если клиента: использовать зашифрованый раздел, шифрованые файлы, сменный носитель и после инициализации подключения - вырубать конфиг файл

[AnrDaemon]

Очевидный ответ - никак.
Чтобы работать с ключом, OVPN клиент должен иметь его расшифрованным.
Так что либо полностью автоматическое установление связи, либо защита секретов внешним паролем.