Движение на криптиран файл: 7 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:52

Преди година бях част от проект. Трябваше да преместим чувствителна информация в цялата страна.

Ще разгледам фона на защо, не се колебайте да преминете към стъпка 1.

Задният фон:

Моят екип беше повикан в кратък срок, за да възстанови компютър от член на екипа, който е съкратен. По -голямата част от компютъра бяха вашите нормални данни, предимно текстови файлове. Преглеждайки компютъра, намерих файл на локалното устройство, който съдържаше чувствителни данни за персонала.

След като докладвах на тези над мен и няколко аргумента защо тази информация не може да бъде изпратена по имейл, беше решено да я преместя физически. Но това трябваше да стане по начин, който не може да позволи информацията да бъде компрометирана по време на транзит.

Условията за преместване на файла бяха:

Няма мрежова връзка, хост компютърът никога не е бил свързан към мрежа и този файл ще се съхранява на устройство, което не е свързано към мрежата.

Така че се използва USB.

Ако файлът се загуби при транспортиране, не можете да го включите в компютър и да получите достъп до него. Също така не можете да използвате груба сила на устройството.

Файлът трябва да бъде шифрован, след което разделен на 4. Всяка 1/4 ще отиде на различен USB. С ключа на 5 -ти.

5 различни USB с различна част на всеки. Обърнете внимание, че този метод ще работи само с 1 USB, просто пропуснете стъпките за разделяне и прекомпилиране.

Стъпка 1: Какво ви трябва?

Намерението е това да бъде просто. Но ако все още не сте сигурни, има ZIP в края с кода.

Целият софтуер е безплатен. Той също така се прави от кода в инструкцията.

Python3

Pip знания. Вижте връзката по -долу. Просто трябва да знаете как да инсталирате модули.

www.pythonforbeginners.com/basics/python-p…

За по -голяма простота ще поставим всичките си файлове в 1 директория.

Стъпка 2: PIP в модулите

В командния ред за Windows въведете:

pip install криптография

или Терминал за Linux/OSX въведете:

pip3 инсталирайте криптография

Стъпка 3: Генериране на ключ

Подобно на ключалка, нашият криптиран файл ще се нуждае от ключ, за да го отключи. 'password123' няма да бъде защитен за този файл (ако това е вашата парола, променете я … сега.)

Вместо това ще генерираме ключ за нас.

Създайте папка, в която да се съхраняват всички ваши скриптове на python. Създайте нов файл, аз ще извикам моя Key_Gen.py

В Key_Gen.py ще въведа:

импортиране на криптография от cryptography.fernet внос Fernet ключ = Fernet.generate_key () файл = отворен ('key.key', 'wb') file.write (ключ) file.close ()

Запазете, след това натиснете F5, за да стартирате.

Това, което правим тук, е импортирането на необходимите ни модули.

Създаване на ключова променлива и генериране на ключ в променливата.

Отваряне на файл, наречен „key.key“и записване в него.

Ако отворите папката си, сега ще имате 2 файла.

Key_Gen.py и key.key

Ако прочетох създадения файл key.key, той чете:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Това е моят ключ. Вашите ще бъдат различни и ще се променят всеки път, когато стартирате програмата. Така че, ако използвате ключа си, не можете да си върнете файла.

Ако вашата парола е парола123, моля, вижте повече ресурси по -долу, за да видите дали новата ви парола е по -сигурна.

За да проверите силата на паролата си, отидете на

или използвайте мениджър на пароли.

Стъпка 4: Шифроване на файла

Никой никога няма да се наложи да шифрова 1 файл. Освен мен (виж интрото). Повечето хора, които не са от мен, ще се нуждаят от начин за криптиране на множество файлове. Има много прост метод за осигуряване на последователност. Поставете всичките си файлове в ZIP.

Ако не знаете как да използвате ZIP, отидете тук, ако сте на Windows:

support.microsoft.com/en-us/help/14200/win…

Ако сте на Linux, много съм разочарован, че не знаете как да ZIP. Архивирането на TAR ще ви бъде приятел или вижте дали дистрибуцията ви има архивен мениджър.

След като сте компресирали вашите файлове, сега трябва само да се притесняваме за криптиране на 1 файл. Така че нека отворим нашата папка и да създадем файл, наречен „Encrypt File.py“

Попълване с кода

от криптография.фернет внос Фернет

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' с отворен (input_file, 'rb') като f: данни = f.read () фернет = Фернет (ключ) криптиран = fernet.encrypt (данни) с отворен (изходен файл, 'wb') като f: f.write (криптиран)

И така, какво се случва?

От криптографията ще внесем Fernet.

След това отваряме нашия файл key.key, който създадохме преди, и го четем в програмата.

След това имаме нужда от нашия входен файл. Това е променливата, която искате да промените, за да отговаря на името на вашите ZIP файлове. В моя случай това е 'secret.zip'

След това това ще се изведе като „transfer.encrypted“

Отворете входния файл и го прочетете, шифровайте с помощта на ключа, след което го запишете в изходния файл.

Вече знаете как е криптиран файл, готов за транспортиране.

Стъпка 5: Метод на разделяне на USB

В моя първоначален проект файлът трябваше да бъде разпространен на 4 USB. Това беше направено чрез вземане на изходния файл. Отваряне в бележника и поставяне на 1/4 от файла на всеки USB. Файлът key.key е поставен на USB 5 с програмата Decrypt.

В другия край текстовият файл се събира отново готов за декриптиране.

Стъпка 6: Декриптиране

Сега идва моментът да върнем нашата информация.

Ще се нуждаем от нов файл, нека го наречем „Decrypt File.py“

Ще се нуждаем и от кода по -долу.

от cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () с отворен (input_file, 'rb') като f: данни = f.read () фернет = Фернет (ключ) криптиран = fernet.decrypt (данни) с отворен ('output.zip', 'wb') като f: f.write (криптиран)

Този код ще въведе нашия transfer.encrypted файл като вход, key.key като наш ключ. Той ще дешифрира, след което ще го запише като output.zip

Стъпка 7: Заключение

Въпреки че на пазара има много други програми за криптиране, много от които са безплатни. Много малко биха били приложими в затворена система и знаят, че е сигурна по време на транзит.

В моята ситуация по време на транспортирането на 5 -те USB. USB 1 е поставен неправилно. Успях да заредя файл 1 обратно на нов USB за транспортиране. Но това помогна за доказване на точката защо е преместена по начина, по който е била. USB 1 беше изгубен. Ако файловете не бяха разделени, съществува риск файлът да бъде декриптиран.

Ако използвате този код за обработка на вашите данни, бих искал да чуя от вас в коментарите.

Ако срещате проблеми с кода си, поставих всичко в прикачен ZIP файл.

Бъдете сигурни.