Kretanje šifrirane datoteke: 7 koraka

2024 Autor: John Day | [email protected]. Zadnja promjena: 2024-01-30 09:36

Prije godinu dana bio sam dio projekta. Morali smo prenijeti neke osjetljive podatke po cijeloj zemlji.

Preći ću na pozadinu zašto, slobodno preskočite na korak 1.

Pozadina:

Moj je tim pozvan u kratkom roku da oporavi računalo od člana tima koji je otpušten. Većina računala bili su vaši normalni podaci, uglavnom tekstualne datoteke. Prolazeći kroz računalo pronašao sam datoteku na lokalnom pogonu koja je sadržavala osjetljive podatke o osoblju.

Nakon što sam izvijestio one iznad mene i nekoliko argumenata zašto se ti podaci ne mogu poslati e -poštom, odlučeno je da se to fizički premjesti. No, to je trebalo učiniti na način koji nije mogao dopustiti kompromitiranje informacija tijekom prijevoza.

Uvjeti za premještanje datoteke bili su:

Nema mrežne veze, glavno računalo nikada nije bilo spojeno na mrežu i ova će se datoteka pohraniti na uređaj koji nije povezan s mrežom.

Dakle, koristi se USB.

Ako se datoteka izgubi tijekom prijenosa, ne možete je priključiti na računalo i pristupiti joj. Uređaj također niste mogli primjenjivati grubom silom.

Datoteka se šifrira, a zatim podijeli na 4. Svaka 1/4 će ići na drugi USB. S ključem na 5.

5 različitih USB -a s različitim dijelovima na svakom. Imajte na umu da će ova metoda raditi s 1 USB -om, samo preskočite korake dijeljenja i ponovne kompajliranja.

Korak 1: Što vam treba?

Namjera je da ovo bude jednostavno. No ako i dalje niste sigurni, na kraju se nalazi ZIP s kodom.

Sav softver je besplatan. Također se izrađuje prema kodu u uputama.

Python3

Pip znanje. Pogledajte donju poveznicu. Samo trebate znati instalirati module.

www.pythonforbeginners.com/basics/python-p…

Radi jednostavnosti stavit ćemo sve naše datoteke u jedan direktorij.

Korak 2: PIP u modulima

U naredbeni redak za Windows unesite:

pip install kriptografija

ili Terminal za Linux/OSX unesite:

pip3 instalirajte kriptografiju

Korak 3: Generiranje ključa

Slično kao i zaključavanje, našoj će šifriranoj datoteci trebati ključ za otključavanje. 'password123' neće biti siguran za ovu datoteku (ako je to vaša lozinka, promijenite je … odmah.)

Umjesto toga, za nas će biti generiran ključ.

Napravite mapu u koju će se pohraniti sve vaše python skripte. Napravite novu datoteku koju ću nazvati Key_Gen.py

U Key_Gen.py unijet ću:

uvoz kriptografijeiz kriptografije.fernet uvoz Fernet ključ = Fernet.generate_key () datoteka = otvorena ('key.key', 'wb') file.write (key) file.close ()

Spremite, a zatim pritisnite F5 za pokretanje.

Ovdje radimo uvoz modula koji su nam potrebni.

Kreiranje varijable ključa i generiranje ključa u varijabli.

Otvaranje datoteke pod nazivom 'key.key' i pisanje u nju.

Ako otvorite mapu, sada ćete imati 2 datoteke.

Key_Gen.py i key.key

Ako čitam stvorenu datoteku key.key, ona glasi:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Ovo je moj ključ. Vaše će biti drugačije i mijenjat će se svaki put kada pokrenete program. Dakle, ako koristite ključ, ne možete vratiti svoju datoteku.

Ako je vaša lozinka lozinka123, pogledajte više resursa u nastavku kako biste provjerili je li vaša nova lozinka sigurnija.

Da biste provjerili snagu lozinke, idite na

ili upotrijebite Upravitelj lozinki.

Korak 4: Šifriranje datoteke

Nitko nikada ne bi trebao šifrirati 1 datoteku. Osim mene (vidi uvod). Većina ljudi koji nisam ja trebat će način za šifriranje više datoteka. Postoji vrlo jednostavna metoda za osiguravanje dosljednosti. Stavite sve svoje datoteke u ZIP.

Ako ne znate kako ZIP -om otiđite ovdje ako ste na Windowsu:

support.microsoft.com/en-us/help/14200/win…

Ako ste na Linuxu, jako sam razočaran što ne znate ZIP. TAR sigurnosne kopije bit će vam ovdje prijatelj ili provjerite ima li vaš distro upravitelja arhiva.

Nakon što ste arhivirali datoteke, sada se moramo samo brinuti o šifriranju 1 datoteke. Otvorimo mapu i stvorimo datoteku pod nazivom "Encrypt File.py"

Popunite ga kodom

iz kriptografije.fernet uvoz Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' s otvorenim (input_file, 'rb') kao f: data = f.read () fernet = Fernet (key) encrypted = fernet.encrypt (data) with open (output_file, 'wb') as f: f.write (encrypted)

Što se događa?

Iz kriptografije ćemo uvesti Fernet.

Zatim otvorimo datoteku key.key koju smo prethodno stvorili i pročitamo je u programu.

Zatim nam je potrebna naša ulazna datoteka. Ovo je varijabla koju želite promijeniti tako da odgovara nazivu vaših ZIP datoteka. U mom slučaju to je 'secret.zip'

To će se zatim prikazati kao 'transfer.encrypted'

Otvorite ulaznu datoteku i pročitajte je, šifrirajte pomoću ključa, a zatim je upišite u izlaznu datoteku.

Sada znate kako je šifrirana datoteka spremna za transport.

Korak 5: Podijelite USB metodu

U mom izvornom projektu datoteku je trebalo proširiti na 4 USB -a. To je učinjeno uzimanjem izlazne datoteke. Otvaranje u bilježnici i stavljanje 1/4 datoteke na svaki USB. Datoteka key.key stavljena je na USB 5 s programom Decrypt.

Na drugom se kraju tekstualna datoteka ponovno sastavlja spremna za dešifriranje.

Korak 6: Dešifriranje

Došao je trenutak da vratimo naše podatke.

Trebat će nam nova datoteka, nazovimo je "Dešifriraj datoteku.py"

Trebat će nam i donji kod.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () s otvorenim (input_file, 'rb') kao f: data = f.read () fernet = Fernet (key) encrypted = fernet.decrypt (data) with open ('output.zip', 'wb') as f: f.write (encrypted)

Ovaj kôd će unijeti našu datoteku transfer.encrypted kao ulaz, key.key kao naš ključ. Dešifrirat će se i zapisati kao output.zip

Korak 7: Zaključak

Iako na tržištu postoje mnogi drugi programi za šifriranje, od kojih su mnogi besplatni. Vrlo mali broj njih mogao bi se implementirati u zatvoreni sustav i znati da je siguran u tranzitu.

U mojoj situaciji tijekom transporta 5 USB -a. USB 1 je pogrešno postavljen. Uspio sam učitati datoteku 1 natrag na novi USB za transport. No, to je pomoglo u dokazivanju zašto je premješteno na način na koji je bilo. USB 1 je izgubljen. Ako datoteke nisu podijeljene, postoji opasnost da se datoteka može dešifrirati.

Ako koristite ovaj kôd za obradu svojih podataka, volio bih čuti od vas u komentarima.

Ako imate problema s kodom, sve sam stavio u ZIP datoteku u privitku.

Ostanite sigurni.