Перемещение зашифрованных файлов: 7 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:52

Год назад я был участником проекта. Нам нужно было переместить некоторую конфиденциальную информацию по стране.

Я расскажу, почему, не стесняйтесь переходить к шагу 1.

Фон:

В мою команду сразу же вызвали, чтобы восстановить компьютер после того, как член группы был сокращен. Большая часть компьютера была вашими обычными данными, в основном текстовыми файлами. Просматривая компьютер, я обнаружил на локальном диске файл, содержащий конфиденциальные данные о персонале.

После отчета вышестоящим со мной и нескольких аргументов в пользу того, почему эту информацию нельзя отправить по электронной почте, было решено переместить ее физически. Но это должно было быть сделано таким образом, чтобы информация не могла быть скомпрометирована при передаче.

Условия для перемещения файла были:

Нет подключения к сети, главный компьютер никогда не был подключен к сети, и этот файл будет храниться на устройстве, не подключенном к сети.

Итак, используется USB.

Если файл утерян при транспортировке, вы не сможете подключить его к компьютеру и получить к нему доступ. Вы также не могли перебрать устройство.

Файл необходимо зашифровать, а затем разделить на 4. Каждая 1/4 будет размещена на другом USB-устройстве. С ключом на 5ой.

5 разных USB-устройств с разными порциями на каждом. Обратите внимание, что этот метод будет работать только с 1 USB-портом, просто пропустите шаги разделения и перекомпиляции.

Шаг 1. Что вам нужно?

Цель состоит в том, чтобы это было просто. Но если вы все еще не уверены, в конце есть ZIP-архив с кодом.

Все программы бесплатны. Это также делается с помощью кода в инструкции.

Python3

Знание пипа. См. Ссылку ниже. Вам просто нужно знать, как устанавливать модули.

www.pythonforbeginners.com/basics/python-p…

Для простоты мы поместим все наши файлы в 1 каталог.

Шаг 2: PIP в модулях

В командной строке для Windows введите:

pip установить криптографию

или Терминал для Linux / OSX введите:

pip3 установить криптографию

Шаг 3: Создание ключа

Как и в случае с замком, нашему зашифрованному файлу понадобится ключ для его разблокировки. 'password123' не будет безопасным для этого файла (если это ваш пароль, измените его… сейчас.)

Вместо этого мы создадим для нас ключ.

Создайте папку для хранения всех ваших скриптов python. Создайте новый файл, я назову свой Key_Gen.py

В Key_Gen.py введу:

импортировать криптографию из cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Сохраните, затем нажмите F5 для запуска.

Здесь мы импортируем нужные нам модули.

Создание ключевой переменной и генерация ключа в переменной.

Открытие файла с именем key.key и запись в него.

Если вы откроете свою папку, у вас будет 2 файла.

Key_Gen.py и key.key

Если я прочитал созданный файл key.key, он гласит:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Это мой ключ. Ваш будет другим, и он будет меняться каждый раз, когда вы запустите программу. Поэтому, если вы воспользуетесь своим ключом, вы не сможете вернуть свой файл.

Если ваш пароль был password123, пожалуйста, просмотрите дополнительные ресурсы ниже, чтобы узнать, является ли ваш новый пароль более безопасным.

Чтобы проверить надежность пароля, перейдите на

или воспользуйтесь менеджером паролей.

Шаг 4: шифрование файла

Никому не понадобится шифровать 1 файл. Кроме меня (см. Вступление). Большинству людей, не связанных со мной, понадобится способ шифрования нескольких файлов. Есть очень простой способ обеспечить последовательность. Поместите все свои файлы в ZIP-архив.

Если вы не знаете, как архивировать ZIP, перейдите сюда, если вы используете Windows:

support.microsoft.com/en-us/help/14200/win…

Если вы используете Linux, я очень разочарован, что вы не умеете архивировать. Здесь вам помогут резервные копии TAR или посмотрите, есть ли в вашем дистрибутиве менеджер архивов.

После того, как вы заархивировали свои файлы, нам теперь нужно беспокоиться только о шифровании 1 файла. Итак, давайте откроем нашу папку и создадим файл с именем Encrypt File.py.

Заполнение его кодом

из cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' с open (input_file, 'rb') как f: data = f.read () fernet = Fernet (ключ) encrypted = fernet.encrypt (data) с open (output_file, 'wb') как f: f.write (зашифрованный)

Так что же происходит?

Из криптографии импортируем Fernet.

Затем мы открываем созданный ранее файл key.key и считываем его в программу.

Затем нам понадобится наш входной файл. Это переменная, которую вы хотите изменить в соответствии с именем вашего ZIP-файла. В моем случае это secret.zip.

Затем это будет выведено как transfer.encrypted.

Откройте входной файл и прочтите его, зашифруйте с помощью ключа, затем запишите его в выходной файл.

Теперь вы знаете, как зашифрованный файл готов к транспортировке.

Шаг 5: метод разделения USB

В моем первоначальном проекте файл нужно было разложить на 4 USB-устройства. Это было сделано путем взятия выходного файла. Открытие в блокноте и размещение 1/4 файла на каждом USB. Файл key.key был помещен на USB 5 с помощью программы Decrypt.

На другом конце текстовый файл снова собирается для расшифровки.

Шаг 6: расшифровка

Теперь пришло время вернуть нашу информацию.

Нам понадобится новый файл, назовем его Decrypt File.py.

Нам также понадобится приведенный ниже код.

из cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () с open (input_file, 'rb') как f: data = f.read () fernet = Fernet (ключ) encrypted = fernet.decrypt (data) с open ('output.zip', 'wb') как f: f.write (зашифрованный)

Этот код внесет наш файл transfer.encrypted в качестве входных данных, key.key в качестве нашего ключа. Он расшифрует и запишет его как output.zip.

Шаг 7: Заключение

Хотя на рынке есть много других программ шифрования, многие из которых бесплатны. Очень немногие из них могут быть реализованы в закрытой системе и знают, что она безопасна при транспортировке.

В моей ситуации при транспортировке 5 USB. USB 1 был потерян. Мне удалось загрузить файл 1 обратно на новый USB-накопитель для переноса. Но это помогло доказать, почему он был перемещен именно так. USB 1 был утерян. Если файлы не были разделены, существует риск того, что файл может быть расшифрован.

Если вы используете этот код для работы со своими данными, я хотел бы услышать ваше мнение в комментариях.

Если у вас возникли проблемы с кодом, я поместил все в прикрепленный ZIP-файл.

Оставайтесь в безопасности.