Skjul rentekst password i fil / kommandolinje

Nogen, der har nogle gode tricks til at skjule et password dels i en script-fil og dels i joboversigt ("ps aux"), når scriptet afvikles på kommanolinje?

Jeg har et Java-program, som logger mig på VPN. Det er kort sagt et kommandolinje-script, hvor et af argumenterne er passwordet i ren-tekst. Jeg kan ikke ændre på dette.

Det er oplagt at lægge kommandolinjen ind i et SHELL-script - så det har jeg gjort, og nu til spørgsmålene.

1) Er der en metode, så jeg kan afvikle filen uden at kunne læse passwordet i selvsamme script-fil? Jeg baksede med noget setuid/setgid, men uden succes. Er det en fundamental umulighed?

Nåmen, nu har jeg så valgt næstbedste løsning, og beder brugeren indtaste password, når scriptet eksekveres. Men problemerne stopper ikke der...

2) Når scriptet afvikles, og Java-kommandolinjen dermed eksekveres, så kan jeg se passwordet i rentekst med en "ps aux"-kommando. Nogen måde at undgå dette på?