Pohyb šifrovaného souboru: 7 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:22

Před rokem jsem byl součástí projektu. Potřebovali jsme přesunout některé citlivé informace po celé zemi.

Přejdu na pozadí proč, klidně přeskočte na krok 1.

Pozadí:

Můj tým byl v krátké době povolán k obnovení počítače od člena týmu, který byl propuštěn. Většina počítače byla vaše normální data, většinou textové soubory. Když procházím počítačem, našel jsem na místní jednotce soubor, který obsahoval citlivá osobní data.

Po hlášení těm, kteří byli nade mnou, a několika argumentech, proč tyto informace nelze zaslat e -mailem, jsme se rozhodli je fyzicky přesunout. To však muselo být provedeno způsobem, který neumožnil kompromitaci informací při přenosu.

Podmínky pro přesun souboru byly:

Žádné připojení k síti, hostitelský počítač nebyl nikdy připojen k síti a tento soubor bude uložen na zařízení, které není připojeno k síti.

Používá se tedy USB.

Pokud se soubor ztratí při přenosu, nemůžete jej připojit k počítači a získat k němu přístup. Zařízení jste také nemohli hrubou silou.

Soubor má být zašifrován a poté rozdělen na 4. Každý 1/4 přejde na jiné USB. S klíčem na 5.

5 různých USB s jinou částí na každém. Všimněte si, že tato metoda bude fungovat pouze s 1 USB, pouze přeskočte kroky rozdělení a překompilování.

Krok 1: Co potřebujete?

Záměrem je, aby to bylo jednoduché. Pokud si ale stále nejste jisti, na konci je ZIP s kódem.

Veškerý software je zdarma. Je také vyroben kódem v instructable.

Python3

Pip znalosti. Viz odkaz níže. Musíte jen vědět, jak instalovat moduly.

www.pythonforbeginners.com/basics/python-p…

Kvůli jednoduchosti vložíme všechny naše soubory do 1 adresáře.

Krok 2: PIP v modulech

Do příkazového řádku pro Windows zadejte:

pip install cryptography

nebo Terminál pro Linux/OSX zadejte:

pip3 nainstalujte kryptografii

Krok 3: Generování klíče

Podobně jako zámek bude náš šifrovaný soubor potřebovat klíč k jeho odemčení. „Heslo123“nebude pro tento soubor bezpečné (pokud je to vaše heslo, změňte jej … nyní.)

Místo toho si necháme vygenerovat klíč.

Vytvořte složku, do které budou uloženy všechny vaše skripty pythonu. Vytvořte nový soubor, zavolám svůj Key_Gen.py

V Key_Gen.py zadám:

import cryptographyz cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Uložte a poté spusťte stisknutím klávesy F5.

Děláme zde import modulů, které potřebujeme.

Vytvoření klíčové proměnné a vygenerování klíče v proměnné.

Otevřete soubor s názvem 'key.key' a zapište do něj.

Pokud otevřete složku, budete mít nyní 2 soubory.

Key_Gen.py a key.key

Pokud si přečtu vytvořený soubor key.key, zní:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Toto je můj klíč. Vaše bude jiná a změní se při každém spuštění programu. Pokud tedy použijete svůj klíč, nemůžete získat svůj soubor zpět.

Pokud bylo vaše heslo heslo123, podívejte se prosím na další zdroje níže, abyste zjistili, zda je vaše nové heslo bezpečnější.

Chcete -li zkontrolovat sílu hesla, přejděte na

nebo použijte správce hesel.

Krok 4: Šifrování souboru

Nikdo by nikdy nepotřeboval šifrovat 1 soubor. Kromě mě (viz úvod). Většina lidí mimo mě bude potřebovat způsob šifrování více souborů. K zajištění konzistence existuje velmi jednoduchá metoda. Vložte všechny své soubory do ZIP.

Pokud nevíte, jak ZIP, přejděte zde, pokud používáte Windows:

support.microsoft.com/en-us/help/14200/win…

Pokud jste na Linuxu, jsem velmi zklamaný, že nevíte, jak ZIP. Zálohy TAR zde budou vaším přítelem, nebo se podívejte, jestli má vaše distribuce správce archivů.

Jakmile své soubory zazipujete, musíme se nyní starat pouze o šifrování 1 souboru. Otevřeme tedy naši složku a vytvoříme soubor s názvem 'Encrypt File.py'

Vyplněním kódu

z cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (klíč) zašifrovaný = fernet.encrypt (data) s otevřeným (výstupní_soubor, 'wb') jako f: f.write (šifrovaný)

Co se tedy děje?

Z kryptografie importujeme Fernet.

Poté otevřete náš soubor key.key, který jsme vytvořili dříve, a načteme jej do programu.

Poté potřebujeme náš vstupní soubor. Toto je proměnná, kterou chcete změnit, aby vyhovovala názvu vašich souborů ZIP. V mém případě je to 'secret.zip'

Poté se zobrazí jako 'transfer.encrypted'

Otevřete vstupní soubor, přečtěte si jej, zašifrujte pomocí klíče a poté jej zapište do výstupního souboru.

Nyní víte, jak je šifrovaný soubor připraven k přenosu.

Krok 5: Metoda rozdělení USB

V mém původním projektu bylo nutné soubor rozložit na 4 USB. To bylo provedeno převzetím výstupního souboru. Otevřete v poznámkovém bloku a vložte 1/4 souboru na každé USB. Soubor key.key byl vložen na USB 5 pomocí programu Decrypt.

Na druhém konci je textový soubor sestaven a připraven k dešifrování.

Krok 6: Dešifrování

Nyní nastal čas vrátit naše informace zpět.

Budeme potřebovat nový soubor, nazvěme jej 'Decrypt File.py'

Budeme také potřebovat níže uvedený kód.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (klíč) šifrováno = fernet.decrypt (data) s otevřeným ('output.zip', 'wb') jako f: f.write (šifrováno)

Tento kód přinese náš vstup.šifrovaný soubor jako vstup, key.key jako náš klíč. Dešifruje se a pak se zapíše jako output.zip

Krok 7: Závěr

Na trhu je mnoho dalších šifrovacích programů, z nichž mnohé jsou zdarma. Jen málokdo by byl implementovatelný na uzavřeném systému a věděl, že je bezpečný při přepravě.

V mé situaci při přepravě 5 USB. USB 1 bylo špatně umístěno. Byl jsem schopen načíst soubor 1 zpět na nové USB pro přenos. Ale to pomohlo prokázat smysl, proč to bylo přesunuto tak, jak to bylo. USB 1 bylo ztraceno. Pokud by soubory nebyly rozděleny, existuje riziko, že bude možné soubor dešifrovat.

Pokud použijete tento kód k řešení vašich dat, rád bych vás slyšel v komentářích.

Pokud máte problémy s kódem, vložil jsem vše do přiloženého souboru ZIP.

Zůstaňte v bezpečí.