Krüptitud failide liikumine: 7 sammu

2024 Autor: John Day | [email protected]. Viimati modifitseeritud: 2024-01-30 08:48

Aasta tagasi osalesin ühes projektis. Meil oli vaja liigutada tundlikku teavet kogu riigis.

Lähen taustale, miks, jätke julgelt 1. samm.

Taust:

Minu meeskonda kutsuti lühikese etteteatamisajaga, et koondatud meeskonnaliikmelt arvuti taastada. Suurem osa arvutist olid teie tavalised andmed, enamasti tekstifailid. Arvutit lugedes leidsin kohalikult kettalt faili, mis sisaldas delikaatseid isikuandmeid.

Pärast minu eespool olevatele inimestele teatamist ja mõningaid argumente selle kohta, miks seda teavet ei saa e -postiga saata, otsustati see füüsiliselt teisaldada. Kuid seda tuli teha viisil, mis ei võimaldanud teabe edastamist ohtu seada.

Faili teisaldamise tingimused olid järgmised:

Võrguühendus puudub, hostiarvuti pole kunagi võrku ühendatud ja see fail salvestatakse seadmesse, mis pole võrguga ühendatud.

Seega kasutatakse USB -d.

Kui fail on transpordi ajal kadunud, ei saa te seda arvutiga ühendada ega sellele juurde pääseda. Samuti ei saanud seadet toorelt sundida.

Fail tuleb krüptida ja seejärel jagada neljaks. Iga 1/4 läheb teisele USB -le. Võtmega 5ndal.

5 erinevat USB -d, millel on erinev osa. Pange tähele, et see meetod töötab ainult 1 USB -ga, jätke lihtsalt jagamise ja kompileerimise sammud vahele.

Samm: mida vajate?

Selle eesmärk on lihtne. Aga kui te pole endiselt kindel, on lõpus kood koos koodiga.

Kogu tarkvara on tasuta. Selle teeb ka juhendis olev kood.

Python3

Pip teadmised. Vaadake allolevat linki. Peate lihtsalt teadma, kuidas mooduleid installida.

www.pythonforbeginners.com/basics/python-p…

Lihtsuse huvides paneme kõik oma failid ühte kataloogi.

2. samm: PIP moodulites

Sisestage Windowsi käsureale käsk:

pip install krüptograafia

või terminali Linux/OSX jaoks sisestage:

pip3 installida krüptograafia

3. samm: võtme genereerimine

Sarnaselt lukuga vajab meie krüptitud fail selle avamiseks võtit. 'password123' ei ole selle faili jaoks turvaline (kui see on teie parool, siis muutke seda … kohe.)

Selle asemel genereeritakse meile võti.

Looge kaust kõigi oma pythoni skriptide jaoks, kuhu need salvestada. Looge uus fail, ma nimetan selle võtmeks Key_Gen.py

Key_Gen.py sisestan:

importida krüptograafiatfrom cryptography.fernet importida Ferneti võti = Fernet.generate_key () fail = avatud ('võti.võti', 'wb') fail.kirjutage (võti) fail.close ()

Salvestage ja vajutage käivitamiseks F5.

See, mida me siin teeme, on vajalike moodulite importimine.

Võtmemuutuja loomine ja võtme genereerimine muutujale.

Avage fail nimega 'key.key' ja kirjutage sellele.

Kui avate oma kausta, on teil nüüd 2 faili.

Key_Gen.py ja key.key

Kui ma lugesin faili key.key, siis see on järgmine:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

See on minu võti. Teie omad on erinevad ja see muutub iga kord, kui programmi käivitate. Nii et kui kasutate oma võtit, ei saa te oma faili tagasi.

Kui teie parool oli parool123, vaadake altpoolt rohkem ressursse, et näha, kas teie uus parool on turvalisem.

Parooli tugevuse kontrollimiseks minge aadressile

või kasutage paroolihaldurit.

Samm: faili krüptimine

Kellelgi pole kunagi vaja 1 faili krüptida. Välja arvatud mina (vt sissejuhatust). Enamik inimesi, kes pole mina, vajavad viisi mitme faili krüptimiseks. Järjepidevuse tagamiseks on väga lihtne meetod. Pange kõik failid ZIP -faili.

Kui te ei tea, kuidas ZIP -i siia minna, kui kasutate Windowsi:

support.microsoft.com/en-us/help/14200/win…

Kui kasutate Linuxit, olen väga pettunud, et te ei tea, kuidas ZIP -i kokku panna. TAR -i varukoopiad on siin teie sõbrad või vaadake, kas teie distrol on arhiivihaldur.

Kui olete oma failid kokku pakkinud, peame nüüd muretsema ainult 1 faili krüptimise pärast. Nii et avame oma kausta ja loome faili nimega "Krüpti fail.py"

Selle täitmine koodiga

alates cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' with open (input_file, 'rb') as f: andmed = f.read () fernet = Fernet (võti) krüptitud = fernet.encrypt (andmed) avatud (output_file, 'wb') kujul f: f.write (krüptitud)

Mis siis toimub?

Krüptograafiast impordime Ferneti.

Seejärel avame oma varem loodud faili key.key ja loeme selle programmi.

Seejärel vajame oma sisendfaili. See on muutuja, mida soovite muuta oma ZIP -faili nime järgi. Minu puhul on see "secret.zip"

Seejärel väljastatakse see kui "transfer.encrypted"

Avage sisendfail ja lugege see sisse, krüpteerige võtme abil, seejärel kirjutage see väljundfaili.

Nüüd näete, kuidas krüptitud fail on transpordiks valmis.

Samm: jagatud USB -meetod

Minu esialgses projektis tuli fail levitada 4 USB -le. Seda tehti väljundfaili võtmisega. Avatakse märkmikus ja pannakse 1/4 failist igale USB -le. Fail key.key pandi USB 5 -le koos programmiga Decrypt.

Teises otsas pannakse tekstifail dekrüpteerimiseks valmis kokku.

6. samm: dekrüpteerimine

Nüüd on aeg tuua meie andmed tagasi.

Vajame uut faili, nimetagem seda "Decrypt File.py"

Vajame ka allolevat koodi.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () koos open (input_file, 'rb') kui f: andmed = f.read () fernet = Fernet (võti) krüptitud = fernet.decrypt (andmed) avatud ('output.zip', 'wb') kui f: f.write (krüpteeritud)

See kood toob sisendina sisse meie transfer. encrypteeritud faili, võtmena key.key. See dekrüpteerib ja kirjutab selle välja kui output.zip

Samm 7: Järeldus

Kuigi turul on palju muid krüptimisprogramme, millest paljud on tasuta. Väga vähesed oleksid suletud süsteemis rakendatavad ja teaksid, et see on läbisõidul turvaline.

Minu olukorras 5 USB transportimise ajal. USB 1 oli vales kohas. Suutsin faili 1 uuesti transportimiseks uuele USB -le laadida. Kuid see aitas tõestada, miks seda sellisel viisil teisaldati. USB 1 läks kaduma. Kui faile poleks poolitatud, on oht, et fail dekrüpteeritakse.

Kui kasutate seda koodi oma andmetega tegelemiseks, tahaksin teid kommentaarides kuulda.

Kui teil on oma koodiga probleeme, olen ma kõik lisatud ZIP -faili pannud.

Olge turvaline.