Kretanje šifrirane datoteke: 7 koraka

2024 Autor: John Day | [email protected]. Zadnja izmjena: 2024-01-30 08:07

Prije godinu dana bio sam dio projekta. Morali smo prenijeti neke osjetljive podatke širom zemlje.

Preći ću na pozadinu zašto, slobodno preskočite na korak 1.

Pozadina:

Moj tim je pozvan u kratkom roku da oporavi računar od člana tima koji je otpušten. Većina računara bili su vaši normalni podaci, uglavnom tekstualne datoteke. Dok sam pregledavao računar pronašao sam datoteku na lokalnom pogonu koja je sadržala osjetljive podatke o osoblju.

Nakon što sam izvijestio one iznad mene i nekoliko argumenata zašto se ove informacije ne mogu poslati e -poštom, odlučeno je da se to fizički premjesti. Ali to je trebalo učiniti na način koji nije mogao dopustiti kompromitiranje informacija u tranzitu.

Uslovi za premeštanje datoteke bili su:

Nema mrežne veze, glavni računar nikada nije bio povezan na mrežu i ova datoteka će biti pohranjena na uređaju koji nije povezan na mrežu.

Stoga se koristi USB.

Ako se datoteka izgubi u prijevozu, ne možete je priključiti na računar i pristupiti joj. Uređaj takođe niste mogli da primenite grubom silom.

Datoteka se šifrira, a zatim podijeli na 4. Svaka 1/4 će ići na drugi USB. Sa ključem na 5. dan.

5 različitih USB -a s različitim dijelovima na svakom. Imajte na umu da će ova metoda raditi s 1 USB -om, samo preskočite korake dijeljenja i ponovne kompajliranja.

Korak 1: Šta vam treba?

Namera je da ovo bude jednostavno. Ali ako i dalje niste sigurni, na kraju se nalazi ZIP sa kodom.

Sav softver je besplatan. Takođe se pravi pomoću koda u uputstvu.

Python3

Pip znanje. Pogledajte donju vezu. Samo trebate znati kako instalirati module.

www.pythonforbeginners.com/basics/python-p…

Radi jednostavnosti stavit ćemo sve naše datoteke u jedan direktorij.

Korak 2: PIP u modulima

U naredbeni redak za Windows unesite:

pip install kriptografija

ili Terminal za Linux/OSX unesite:

pip3 instalirajte kriptografiju

Korak 3: Generiranje ključa

Slično kao i zaključavanje, našoj će šifriranoj datoteci trebati ključ za otključavanje. 'password123' neće biti siguran za ovu datoteku (ako je to vaša lozinka, promijenite je … sada.)

Umjesto toga, mi ćemo generirati ključ za nas.

Kreirajte mapu u koju će se pohraniti sve vaše python skripte. Kreirajte novu datoteku koju ću nazvati Key_Gen.py

U Key_Gen.py unijet ću:

uvoz kriptografije iz cryptography.fernet uvoz Fernet ključ = Fernet.generate_key () datoteka = otvorena ('key.key', 'wb') file.write (key) file.close ()

Sačuvajte, a zatim pritisnite F5 za pokretanje.

Ovdje radimo uvoz modula koji su nam potrebni.

Kreiranje varijable ključa i generiranje ključa u varijabli.

Otvaranje datoteke pod nazivom 'key.key' i pisanje u nju.

Ako otvorite mapu, sada ćete imati 2 datoteke.

Key_Gen.py i key.key

Ako čitam kreiranu datoteku key.key, ona glasi:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Ovo je moj ključ. Vaše će biti drugačije i mijenjat će se svaki put kada pokrenete program. Dakle, ako koristite ključ, ne možete vratiti svoju datoteku.

Ako je vaša lozinka lozinka123, pogledajte više resursa u nastavku da vidite je li vaša nova lozinka sigurnija.

Da biste provjerili snagu lozinke, idite na

ili upotrijebite Upravitelj lozinki.

Korak 4: Šifriranje datoteke

Niko nikada neće morati šifrirati 1 datoteku. Osim mene (vidi uvod). Većini ljudi koji nisam ja trebat će način za šifriranje više datoteka. Postoji vrlo jednostavan način da se osigura dosljednost. Stavite sve svoje datoteke u ZIP.

Ako ne znate kako ZIP -om otiđite ovdje ako koristite Windows:

support.microsoft.com/en-us/help/14200/win…

Ako ste na Linux -u, jako sam razočaran što ne znate ZIP. TAR sigurnosne kopije bit će vam ovdje prijatelj ili provjerite ima li vaš distro upravitelja arhiva.

Nakon što ste komprimirali datoteke, sada se moramo samo brinuti o šifriranju 1 datoteke. Otvorimo mapu i kreirajmo datoteku pod nazivom 'Encrypt File.py'

Popunite ga kodom

from cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' s otvorenim (input_file, 'rb') kao f: data = f.read () fernet = Fernet (key) encrypted = fernet.encrypt (data) with open (output_file, 'wb') as f: f.write (encrypted)

Šta se dešava?

Iz kriptografije ćemo uvesti Fernet.

Zatim otvaramo datoteku key.key koju smo prethodno stvorili i čitamo je u programu.

Zatim nam je potrebna naša ulazna datoteka. Ovo je varijabla koju želite promijeniti tako da odgovara nazivu vaših ZIP datoteka. U mom slučaju to je 'secret.zip'

Ovo će se zatim prikazati kao 'transfer.encrypted'

Otvorite ulaznu datoteku i pročitajte je, šifrirajte pomoću ključa, a zatim je upišite u izlaznu datoteku.

Sada znate kako je šifrirana datoteka spremna za transport.

Korak 5: Podijelite USB metodu

U mom originalnom projektu datoteku je trebalo proširiti na 4 USB -a. To je učinjeno uzimanjem izlazne datoteke. Otvaranje u bilježnici i stavljanje 1/4 datoteke na svaki USB. Datoteka key.key stavljena je na USB 5 pomoću programa Decrypt.

Na drugom kraju tekstualna datoteka se ponovo sastavlja spremna za dešifriranje.

Korak 6: Dešifriranje

Došao je trenutak da vratimo naše podatke.

Trebat će nam nova datoteka, nazovimo je 'Decrypt File.py'

Trebat će nam i donji kod.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () s otvorenim (input_file, 'rb') kao f: data = f.read () fernet = Fernet (key) encrypted = fernet.decrypt (data) with open ('output.zip', 'wb') as f: f.write (encrypted)

Ovaj kôd će unijeti našu datoteku transfer.encrypted kao ulaz, key.key kao naš ključ. Dešifrirat će ga, a zatim zapisati kao output.zip

Korak 7: Zaključak

Iako na tržištu postoji mnogo drugih programa za šifriranje, od kojih su mnogi besplatni. Vrlo mali broj njih mogao bi se implementirati na zatvorenom sistemu i znati da je siguran u tranzitu.

U mojoj situaciji tokom transporta 5 USB -a. USB 1 je pogrešno postavljen. Uspio sam učitati datoteku 1 na novi USB za transport. Ali to je pomoglo u dokazivanju razloga zašto je to pomaknuto na način na koji je bilo. USB 1 je izgubljen. Ako datoteke nisu podijeljene, postoji opasnost da se datoteka može dešifrirati.

Ako koristite ovaj kôd za obradu svojih podataka, volio bih čuti od vas u komentarima.

Ako imate problema sa svojim kodom, sve sam stavio u ZIP datoteku u prilogu.

Ostanite sigurni.