Mișcarea fișierului criptat: 7 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:44

Acum un an făceam parte dintr-un proiect. Trebuia să mutăm câteva informații sensibile în toată țara.

Voi trece în revistă de ce, nu ezitați să treceți la pasul 1.

Fundalul:

Echipa mea a fost chemată la scurt timp pentru a recupera un computer de la un membru al echipei care a fost disponibilizat. Majoritatea computerului erau datele dvs. normale, în principal fișiere text. În timp ce trec prin computer, am găsit un fișier, pe unitatea locală, care conținea date sensibile despre personal.

După raportarea celor de deasupra mea și câteva argumente cu privire la motivele pentru care aceste informații nu pot fi trimise prin e-mail, s-a decis mutarea lor fizic. Dar acest lucru trebuia făcut într-un mod care să nu permită compromiterea informațiilor în tranzit.

Condițiile pentru mutarea fișierului au fost:

Nu există conectivitate la rețea, computerul gazdă nu a fost niciodată conectat la o rețea și acest fișier va fi stocat pe un dispozitiv care nu este conectat la rețea.

Deci se folosește un USB.

Dacă fișierul se pierde în tranzit, nu îl puteți conecta la un computer și nu îl puteți accesa. De asemenea, nu ați putea forța bruta dispozitivul.

Fișierul urmează să fie criptat, apoi împărțit în 4. Fiecare 1/4 va merge pe un USB diferit. Cu cheia pe un al 5-lea.

5 USB-uri diferite cu o porțiune diferită pe fiecare. Rețineți că această metodă va funcționa cu 1 USB doar săriți pașii de împărțire și recompilați.

Pasul 1: De ce ai nevoie?

Intenția este ca aceasta să fie simplă. Dar dacă încă nu sunteți sigur, există un cod ZIP la sfârșit cu codul.

Toate software-urile sunt gratuite. De asemenea, este realizat de codul din instructabil.

Python3

Cunoașterea pipelor. Vezi link-ul de mai jos. Trebuie doar să știți cum să instalați module.

www.pythonforbeginners.com/basics/python-p…

Vom pune toate fișierele noastre într-un director pentru simplitate.

Pasul 2: PIP în module

În Linia de comandă pentru Windows introduceți:

pip instala criptografie

sau Terminal pentru Linux / OSX introduceți:

pip3 instalează criptografia

Pasul 3: Generarea unei chei

La fel ca o blocare, fișierul nostru criptat va avea nevoie de o cheie pentru a-l debloca. „password123” nu va fi sigur pentru acest fișier (dacă aceasta este parola dvs., schimbați-o … acum.)

În schimb, vom genera o cheie pentru noi.

Creați un dosar pentru a fi stocate toate scripturile dvs. Python. Creați un fișier nou, îl voi numi pe al meu Key_Gen.py

În Key_Gen.py voi introduce:

import criptografie din cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Salvați, apoi apăsați F5 pentru a rula.

Ceea ce facem aici este importarea modulelor de care avem nevoie.

Crearea unei variabile cheie și generarea unei chei în variabilă.

Deschiderea unui fișier numit „key.key” și scrierea acestuia.

Dacă vă deschideți folderul, acum veți avea 2 fișiere.

Key_Gen.py și key.key

Dacă am citit fișierul key.key creat, se va citi:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Aceasta este cheia mea. A ta va fi diferită și se va schimba de fiecare dată când rulezi programul. Deci, dacă utilizați cheia, nu vă puteți recupera fișierul.

Dacă parola dvs. a fost parola123 vă rugăm să consultați mai multe resurse de mai jos pentru a vedea dacă noua dvs. parolă este mai sigură.

Pentru a verifica puterea parolei, accesați

sau utilizați un manager de parole.

Pasul 4: Criptarea fișierului

Nimeni nu ar trebui să cripteze vreodată un fișier. Cu excepția mea (vezi intro). Majoritatea persoanelor care nu fac parte din mine vor avea nevoie de o modalitate de a cripta mai multe fișiere. Există o metodă foarte simplă pentru a asigura coerența. Puneți toate fișierele într-un ZIP.

Dacă nu știi cum să poți ZIP, mergi aici dacă ești pe Windows:

support.microsoft.com/en-us/help/14200/win…

Dacă sunteți pe Linux, sunt foarte dezamăgit că nu știți cum să ZIP. Copiile de rezervă TAR vă vor fi prietene aici sau vedeți dacă distribuția dvs. are un manager de arhivă.

Odată ce v-ați arhivat fișierele, acum trebuie să ne facem griji doar pentru criptarea unui fișier. Deci, să deschidem folderul nostru și să creăm un fișier numit „Criptați fișierul.py”

Umpleți-l cu codul

din criptografie.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' cu open (input_file, 'rb') ca f: date = f.read () fernet = Fernet (cheie) criptat = fernet.encrypt (date) cu deschis (output_file, 'wb') ca f: f.write (criptat)

Deci, ce se întâmplă?

Din criptografie vom importa Fernet.

Apoi deschidem fișierul key.key pe care l-am creat înainte și îl citim în program.

Apoi avem nevoie de fișierul nostru de intrare. Aceasta este variabila pe care doriți să o modificați pentru a se potrivi cu numele fișierelor dvs. ZIP. În cazul meu este „secret.zip”

Acest lucru va apărea apoi ca „transfer.encriptat”

Deschideți fișierul de intrare și citiți-l, criptați folosind cheia, apoi scrieți-l în fișierul de ieșire.

Acum veți afla cum este pregătit un fișier criptat pentru transport.

Pasul 5: Metoda de divizare USB

În proiectul meu original, fișierul trebuia să fie răspândit pe 4 USB-uri. Acest lucru a fost făcut luând fișierul de ieșire. Deschiderea în blocnotes și punerea 1/4 din fișier pe fiecare USB. Fișierul key.key a fost pus pe USB 5 cu programul Decrypt.

La celălalt capăt, fișierul text este readus împreună gata de decriptare.

Pasul 6: Decriptarea

Acum vine momentul să ne readucem informațiile.

Vom avea nevoie de un fișier nou, să-l numim „Decrypt File.py”

De asemenea, vom avea nevoie de codul de mai jos.

din criptografie.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () cu open (input_file, 'rb') ca f: date = f.read () fernet = Fernet (cheie) criptat = fernet.decrypt (date) cu open ('output.zip', 'wb') ca f: f.write (criptat)

Acest cod va aduce fișierul transfer.encrypted ca intrare, key.key ca cheie. Acesta va decripta, apoi îl va scrie ca output.zip

Pasul 7: Concluzie

În timp ce există multe alte programe de criptare pe piață, dintre care multe sunt gratuite. Foarte puțini ar fi implementabili pe un sistem închis și știu că este sigur în tranzit.

În situația mea în timpul transportului celor 5 USB-uri. USB 1 a fost pierdut. Am putut încărca fișierul 1 înapoi pe un nou USB pentru transport. Dar acest lucru a ajutat la demonstrarea punctului de ce a fost mutat așa cum a fost. USB 1 a fost pierdut. Dacă fișierele nu ar fi fost împărțite, există riscul ca fișierul să poată fi decriptat.

Dacă utilizați acest cod pentru a vă trata datele, mi-ar plăcea să aud de la dvs. în comentarii.

Dacă aveți probleme cu codul dvs., am pus totul într-un fișier ZIP atașat.

Rămâi în siguranță.