Pohyb šifrovaného súboru: 7 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 11:59

Pred rokom som bol súčasťou projektu. Potrebovali sme presunúť niektoré citlivé informácie po celej krajine.

Prejdem pozadie prečo, pokojne preskočte na krok 1.

Pozadie:

Môj tím bol v krátkom čase povolaný obnoviť počítač od prebytočného člena tímu. Väčšinu počítača tvorili vaše normálne údaje, väčšinou textové súbory. Keď prechádzam počítačom, našiel som na miestnej jednotke súbor, ktorý obsahoval citlivé osobné údaje.

Po nahlásení ľuďom nado mnou a niekoľkých argumentoch, prečo tieto informácie nemožno odoslať e -mailom, sme sa rozhodli ich fyzicky presunúť. To sa však muselo vykonať spôsobom, ktorý neumožnil kompromitáciu informácií pri prenose.

Podmienky presunu súboru boli:

Žiadne sieťové pripojenie, hostiteľský počítač nebol nikdy pripojený k sieti a tento súbor bude uložený v zariadení, ktoré nie je pripojené k sieti.

Používa sa teda USB.

Ak sa súbor stratí pri prenose, nemôžete ho pripojiť k počítaču a získať k nemu prístup. Zariadenie ste tiež nemohli hrubou silou vyvinúť.

Súbor má byť zašifrovaný a potom rozdelený na 4. Každý 1/4 prejde na iné USB. S kľúčom na 5.

5 rôznych USB s rôznymi časťami na každom z nich. Táto metóda bude fungovať iba s 1 USB. Akurát preskočte kroky rozdelenia a prekompilovania.

Krok 1: Čo potrebujete?

Cieľom je, aby to bolo jednoduché. Ak si však nie ste istí, na konci je kód ZIP.

Všetok softvér je bezplatný. Je tiež vyrobený kódom v návode.

Python3

Pip znalosti. Pozri odkaz nižšie. Musíte len vedieť, ako nainštalovať moduly.

www.pythonforbeginners.com/basics/python-p…

Všetky naše súbory kvôli jednoduchosti vložíme do 1 adresára.

Krok 2: PIP v moduloch

Do príkazového riadka pre Windows zadajte:

pip install cryptography

alebo Terminál pre Linux/OSX zadajte:

pip3 nainštalujte kryptografiu

Krok 3: Generovanie kľúča

Rovnako ako zámok, aj náš šifrovaný súbor bude potrebovať kľúč na jeho odomknutie. „Heslo123“nebude pre tento súbor bezpečné (ak je to vaše heslo, choďte si ho zmeniť … teraz.)

Namiesto toho si necháme vygenerovať kľúč.

Vytvorte priečinok, do ktorého sa budú ukladať všetky vaše skripty pythonu. Vytvorte nový súbor, nazvem ho môj Key_Gen.py

Do Key_Gen.py zadám:

import cryptographyz cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Uložte a potom spustite stlačením klávesu F5.

Tu robíme import modulov, ktoré potrebujeme.

Vytvorenie kľúčovej premennej a vygenerovanie kľúča v premennej.

Otvorte súbor s názvom „key.key“a zapíšte doň.

Ak priečinok otvoríte, budete mať teraz 2 súbory.

Key_Gen.py a key.key

Keď si prečítam vytvorený súbor key.key, tak znie:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Toto je môj kľúč. Ten váš bude iný a zmení sa pri každom spustení programu. Ak teda použijete kľúč, súbor nemôžete získať späť.

Ak bolo vaše heslo heslo123, pozrite sa na ďalšie zdroje uvedené nižšie a zistite, či je vaše nové heslo bezpečnejšie.

Ak chcete skontrolovať silu svojho hesla, navštívte stránku

alebo použite správcu hesiel.

Krok 4: Šifrovanie súboru

Nikto by nikdy nepotreboval šifrovať 1 súbor. Okrem mňa (pozri úvod). Väčšina ľudí, ktorí nie sú mnou, bude potrebovať spôsob šifrovania viacerých súborov. Na zaistenie konzistencie existuje veľmi jednoduchá metóda. Vložte všetky svoje súbory do formátu ZIP.

Ak neviete, ako na ZIP, choďte sem, ak používate Windows:

support.microsoft.com/en-us/help/14200/win…

Ak používate Linux, som veľmi sklamaný, že neviete, ako používať ZIP. Zálohy TAR tu budú vašim priateľom alebo sa presvedčte, či má vaša distribúcia správcu archívov.

Keď ste súbory skomprimovali, teraz sa musíme starať iba o šifrovanie 1 súboru. Otvorme teda priečinok a vytvorte súbor s názvom „Šifrovať súbor.py“

Vyplňte ho kódom

z cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (kľúč) šifrovaný = fernet.encrypt (dáta) s otvoreným (výstupný_súbor, 'wb') ako f: f.write (šifrovaný)

Čo sa teda deje?

Z kryptografie importujeme Fernet.

Potom otvoríme náš súbor key.key, ktorý sme vytvorili predtým, a načítame ho do programu.

Potom potrebujeme náš vstupný súbor. Toto je premenná, ktorú chcete zmeniť tak, aby vyhovovala názvu vašich súborov ZIP. V mojom prípade je to 'secret.zip'

Potom sa zobrazí ako „prenos.šifrovaný“

Otvorte vstupný súbor a prečítajte si ho, zašifrujte pomocou kľúča a potom ho napíšte do výstupného súboru.

Teraz viete, ako je šifrovaný súbor pripravený na prenos.

Krok 5: Metóda rozdeleného USB

V mojom pôvodnom projekte bolo potrebné súbor rozšíriť na 4 USB. To sa uskutočnilo prevzatím výstupného súboru. Otvorí sa v poznámkovom bloku a vloží sa 1/4 súboru na každé USB. Súbor key.key bol vložený na USB 5 pomocou programu Decrypt.

Na druhom konci je textový súbor zostavený a pripravený na dešifrovanie.

Krok 6: Dešifrovanie

Teraz je načase vrátiť naše informácie späť.

Budeme potrebovať nový súbor, nazvime ho „Decrypt File.py“

Budeme tiež potrebovať nižšie uvedený kód.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (key) encrypted = fernet.decrypt (data) with open ('output.zip', 'wb') as f: f.write (encrypted)

Tento kód prinesie náš súbor transfer.encrypted ako vstup, key.key ako náš kľúč. Dešifruje sa a potom sa zapíše ako output.zip

Krok 7: Záver

Aj keď je na trhu mnoho ďalších šifrovacích programov, mnohé z nich sú bezplatné. Len veľmi málo z nich by bolo implementovateľných na uzavretom systéme a vedelo by, že sú zabezpečené počas prepravy.

V mojej situácii počas prepravy 5 USB. USB 1 bolo nesprávne umiestnené. Bol som schopný načítať súbor 1 späť na nové USB na prenos. Pomohlo to však pri dokazovaní bodu, prečo bol presunutý tak, ako bol. USB 1 sa stratilo. Ak by súbory neboli rozdelené, existuje riziko, že súbor bude možné dešifrovať.

Ak použijete tento kód na spracovanie svojich údajov, budem rád, ak sa ozvete v komentároch.

Ak máte problémy s kódom, vložil som všetko do priloženého súboru ZIP.

Zostaňte v bezpečí.