Šifrētu failu pārvietošana: 7 soļi

2024 Autors: John Day | [email protected]. Pēdējoreiz modificēts: 2024-01-30 10:56

Pirms gada es biju daļa no projekta. Mums vajadzēja pārvietot sensitīvu informāciju visā valstī.

Es apskatīšu iemeslus, nekautrējieties pāriet uz 1. darbību.

Fons:

Mana komanda tika īsā laikā izsaukta, lai atgūtu datoru no komandas locekļa, kurš tika atlaists. Lielākā daļa datora bija jūsu parastie dati, galvenokārt teksta faili. Pārlūkojot datoru, vietējā diskā atradu failu, kurā bija sensitīvi personāla dati.

Pēc ziņošanas tiem, kas atrodas augstāk par mani, un dažiem argumentiem, kāpēc šo informāciju nevar nosūtīt pa e -pastu, tika nolemts to pārvietot fiziski. Bet tas bija jādara tā, lai netiktu pieļauta informācijas apdraudēšana tranzītā.

Faila pārvietošanas nosacījumi bija šādi:

Nav tīkla savienojuma, saimniekdators nekad nav bijis savienots ar tīklu, un šis fails tiks saglabāts ierīcē, kas nav savienota ar tīklu.

Tātad tiek izmantots USB.

Ja fails tiek pazaudēts transportēšanas laikā, to nevar pievienot datoram un tam piekļūt. Jūs nevarētu arī rupji piespiest ierīci.

Fails ir šifrējams, pēc tam sadalāms 4. Katra 1/4 daļa tiks izmantota citā USB. Ar atslēgu piektajā.

5 dažādi USB ar atšķirīgu daļu katrā. Ņemiet vērā, ka šī metode darbosies tikai ar 1 USB, vienkārši izlaidiet sadalīšanas un atkārtotas kompilēšanas darbības.

1. darbība. Kas jums nepieciešams?

Mērķis ir, lai tas būtu vienkārši. Bet, ja jūs joprojām neesat pārliecināts, beigās ir ZIP ar kodu.

Visa programmatūra ir bezmaksas. To veido arī instrukcijas kods.

Python3

Pip zināšanas. Skatīt saiti zemāk. Jums vienkārši jāzina, kā instalēt moduļus.

www.pythonforbeginners.com/basics/python-p…

Vienkāršības labad mēs visus failus ievietojam vienā direktorijā.

2. solis: PIP moduļos

Komandu uzvednē operētājsistēmai Windows ievadiet:

pip instalēt kriptogrāfiju

vai Linux/OSX terminālī ievadiet:

pip3 instalēt kriptogrāfiju

3. darbība. Atslēgas ģenerēšana

Līdzīgi kā slēdzene, mūsu šifrētajam failam būs nepieciešama atslēga, lai to atbloķētu. “password123” šim failam nebūs drošs (ja tā ir jūsu parole, nomainiet to … tūlīt.)

Tā vietā mums tiks ģenerēta atslēga.

Izveidojiet mapi, kur glabāt visus savus python skriptus. Izveidojiet jaunu failu, es zvanīšu raktuvei Key_Gen.py

Failā Key_Gen.py es ievadīšu:

importēt kriptogrāfiju no cryptography.fernet importēt Fernet atslēga = Fernet.generate_key () fails = atvērts ('key.key', 'wb') file.write (atslēga) file.close ()

Saglabājiet un pēc tam nospiediet F5, lai palaistu.

Mēs šeit importējam nepieciešamos moduļus.

Atslēgas mainīgā izveide un atslēgas ģenerēšana mainīgajā.

Atverot failu ar nosaukumu “key.key” un rakstot tajā.

Ja atverat mapi, jums tagad būs 2 faili.

Key_Gen.py un key.key

Ja es izlasīju izveidoto failu key.key, tas skan šādi:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Šī ir mana atslēga. Jūsu būs atšķirīgas, un tas mainīsies katru reizi, kad palaidīsit programmu. Tātad, ja izmantojat savu atslēgu, failu nevar atgūt.

Ja jūsu parole bija parole123, lūdzu, skatiet tālāk pieejamos resursus, lai noskaidrotu, vai jūsu jaunā parole ir drošāka.

Lai pārbaudītu paroles stiprumu, dodieties uz vietni

vai izmantojiet paroļu pārvaldnieku.

4. darbība: faila šifrēšana

Nevienam nekad nevajadzēs šifrēt 1 failu. Izņemot mani (skat. Ievads). Lielākajai daļai cilvēku, kas nav mani, būs nepieciešams veids, kā šifrēt vairākus failus. Pastāv ļoti vienkārša metode, lai nodrošinātu konsekvenci. Ievietojiet visus failus ZIP formātā.

Ja jūs nezināt, kā ZIP ielīmēt šeit, ja izmantojat Windows:

support.microsoft.com/en-us/help/14200/win…

Ja izmantojat Linux, esmu ļoti vīlies, ka jūs nezināt, kā ZIP. TAR rezerves kopijas būs jūsu draugs šeit vai pārbaudīs, vai jūsu izplatītājam ir arhīva pārvaldnieks.

Kad esat saspiedis failus, mums tagad jāuztraucas tikai par 1 faila šifrēšanu. Atvērsim savu mapi un izveidosim failu ar nosaukumu “Šifrēt failu.py”

Aizpildot to ar kodu

no kriptogrāfijas.fernet importēt Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' ar open (input_file, 'rb') kā f: dati = f.read () fernet = Fernet (atslēga) šifrēta = fernet.encrypt (dati) ar atvērtu (output_file, 'wb') kā f: f.write (šifrēts)

Tātad, kas notiek?

No kriptogrāfijas mēs importēsim Fernet.

Pēc tam mēs atveram iepriekš izveidoto failu key.key un lasām to programmā.

Tad mums ir nepieciešams mūsu ievades fails. Šis ir mainīgais, kuru vēlaties mainīt, lai tas atbilstu jūsu ZIP failu nosaukumam. Manā gadījumā tas ir "secret.zip"

Pēc tam tas tiks izvadīts kā “transfer.encrypted”

Atveriet ievades failu un izlasiet to, šifrējiet, izmantojot atslēgu, un pēc tam ierakstiet to izvades failā.

Jūs tagad redzat, kā šifrēts fails ir gatavs transportēšanai.

5. darbība: sadalītā USB metode

Manā sākotnējā projektā fails bija jāizplata pa 4 USB. Tas tika darīts, ņemot izvades failu. Atverot piezīmju grāmatiņā un ievietojot 1/4 faila katrā USB. Fails key.key tika ievietots USB 5 kopā ar programmu Atšifrēt.

Otrajā galā teksta fails tiek salikts kopā, lai to varētu atšifrēt.

6. darbība. Atšifrēšana

Tagad ir pienācis laiks atgriezt mūsu informāciju.

Mums būs nepieciešams jauns fails, sauksim to par “Atšifrēt failu.py”

Mums būs nepieciešams arī zemāk esošais kods.

no cryptography.fernet importēt Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () ar open (input_file, 'rb') kā f: data = f.read () fernet = Fernet (atslēga) šifrēta = fernet.decrypt (dati) ar atvērtu ('output.zip', 'wb') kā f: f.write (šifrēts)

Šis kods ievedīs mūsu transfer.encrypt failu kā ievadi, key.key kā mūsu atslēgu. Tas tiks atšifrēts un pēc tam izrakstīts kā output.zip

7. solis. Secinājums

Lai gan tirgū ir daudz citu šifrēšanas programmu, no kurām daudzas ir bezmaksas. Tikai daži būtu īstenojami slēgtā sistēmā un zinātu, ka tā ir droša tranzītā.

Manā situācijā 5 USB transportēšanas laikā. USB 1 bija nevietā. Man bija iespēja ielādēt failu 1 atpakaļ uz jaunu USB, lai to transportētu. Bet tas palīdzēja pierādīt, kāpēc tas tika pārvietots tā, kā tas bija. USB 1 tika pazaudēts. Ja faili nebūtu sadalīti, pastāv risks, ka fails var tikt atšifrēts.

Ja jūs izmantojat šo kodu, lai apstrādātu savus datus, es labprāt uzklausīšu no jums komentāros.

Ja jums rodas problēmas ar kodu, es visu ievietoju pievienotajā ZIP failā.

Esiet drošībā.