Kryptert filbevegelse: 7 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:23

For et år siden var jeg en del av et prosjekt. Vi trengte å flytte sensitiv informasjon over hele landet.

Jeg vil gå over bakgrunnen for hvorfor, hoppe gjerne til trinn 1.

Bakgrunnen:

Teamet mitt ble kalt inn på kort varsel for å gjenopprette en datamaskin fra et teammedlem som ble sagt opp. Det meste av datamaskinen var dine vanlige data, tekstfiler for det meste. Da jeg gikk gjennom datamaskinen fant jeg en fil på den lokale stasjonen som inneholdt sensitive personaldata.

Etter å ha rapportert til de over meg og noen argumenter om hvorfor denne informasjonen ikke kan sendes på e -post, ble det besluttet å flytte den fysisk. Men dette måtte gjøres på en måte som ikke tillot at informasjonen ble kompromittert under transport.

Vilkårene for å flytte filen var:

Ingen nettverkstilkobling, vertsmaskinen var aldri koblet til et nettverk, og denne filen vil bli lagret på en enhet som ikke er nettverkstilkoblet.

Så en USB brukes.

Hvis filen går tapt under transport, kan du ikke koble den til en datamaskin og få tilgang til den. Du kan heller ikke brute force enheten.

Filen skal krypteres og deretter deles i 4. Hver 1/4 vil gå på en annen USB. Med nøkkelen på en 5.

5 forskjellige USB -er med en annen porsjon på hver. Vær oppmerksom på at denne metoden fungerer med 1 USB bare hopper over delingen og rekompileringstrinnene.

Trinn 1: Hva trenger du?

Intensjonen er at dette skal være enkelt. Men hvis du fortsatt er usikker, er det en ZIP på slutten med koden.

All programvare er gratis. Det er også laget av koden i instruksjonsboken.

Python3

Pip kunnskap. Se lenken under. Du trenger bare å vite hvordan du installerer moduler.

www.pythonforbeginners.com/basics/python-p…

Vi vil legge alle filene våre i en katalog for enkelhets skyld.

Trinn 2: PIP i modulene

I kommandoprompt for Windows skriver du inn:

pip installer kryptografi

eller Terminal for Linux/OSX skriv inn:

pip3 installer kryptografi

Trinn 3: Generering av en nøkkel

I likhet med en lås trenger vår krypterte fil en nøkkel for å låse den opp. 'password123' kommer ikke til å være sikker for denne filen (hvis det er passordet ditt, må du endre det … nå.)

Vi skal i stedet ha en nøkkel generert for oss.

Lag en mappe for alle python -skriptene dine som skal lagres i. Lag en ny fil, jeg vil kalle min Key_Gen.py

I Key_Gen.py skriver jeg inn:

importer kryptografi fra cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Lagre og trykk deretter F5 for å kjøre.

Det vi gjør her er å importere modulene vi trenger.

Opprette en nøkkelvariabel og generere en nøkkel i variabelen.

Åpne en fil som heter 'key.key' og skrive til den.

Hvis du åpner mappen din, vil du nå ha 2 filer.

Key_Gen.py og key.key

Hvis jeg leste key.key -filen som ble opprettet, lyder den:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Dette er nøkkelen min. Din vil være annerledes, og den vil endres hver gang du kjører programmet. Så hvis du bruker nøkkelen din, kan du ikke få filen tilbake.

Hvis passordet ditt var passord123, vennligst se flere ressurser nedenfor for å se om det nye passordet ditt er sikrere.

For å sjekke passordstyrken din, gå til

eller bruk en passordbehandling.

Trinn 4: Krypterer filen

Ingen trenger noen gang å kryptere 1 fil. Bortsett fra meg (se intro). De fleste ikke -folk trenger en måte å kryptere flere filer. Det er en veldig enkel metode for å sikre konsistens. Sett alle filene dine i en ZIP.

Hvis du ikke vet hvordan du ZIP -filer, gå hit hvis du er på Windows:

support.microsoft.com/en-us/help/14200/win…

Hvis du er på Linux, er jeg veldig skuffet over at du ikke vet hvordan du zip. TAR -sikkerhetskopier vil være din venn her, eller se om distroen din har en arkivbehandling.

Når du har zippet filene dine, trenger vi nå bare å bekymre deg for å kryptere 1 fil. Så la oss åpne mappen vår og lage en fil som heter 'Krypter fil.py'

Fyller den med koden

fra cryptography.fernet importer Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' med open (input_file, 'rb') som f: data = f.read () fernet = Fernet (nøkkel) kryptert = fernet.encrypt (data) med åpen (output_file, 'wb') som f: f.write (kryptert)

Så hva skjer?

Fra kryptografi vil vi importere Fernet.

Vi åpner deretter key.key -filen vi opprettet før og leser den inn i programmet.

Vi trenger da inndatafilen vår. Dette er variabelen du vil endre for å passe til ZIP -filnavnet ditt. I mitt tilfelle er det 'secret.zip'

Dette sendes deretter ut som 'transfer.encrypted'

Åpne inndatafilen og les den inn, krypter ved hjelp av nøkkelen, og skriv den deretter til utdatafilen.

Du nå hvordan en kryptert fil klar for transport.

Trinn 5: Del USB -metode

I mitt originale prosjekt måtte filen spres over 4 USB -er. Dette ble gjort ved å ta utdatafilen. Åpnes i notisblokk og legger 1/4 av filen på hver USB. Key.key -filen ble satt på USB 5 med Decrypt -programmet.

I den andre enden settes tekstfilen sammen igjen klar til å dekrypteres.

Trinn 6: Dekryptering

Nå er det på tide å bringe informasjonen tilbake.

Vi trenger en ny fil, la oss kalle den 'Decrypt File.py'

Vi trenger også koden nedenfor.

fra cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () med open (input_file, 'rb') som f: data = f.read () fernet = Fernet (nøkkel) kryptert = fernet.decrypt (data) med åpen ('output.zip', 'wb') som f: f.write (kryptert)

Denne koden vil bringe inn vår transfer.krypterte fil som input, key.key som vår nøkkel. Det vil dekryptere og skrive det ut som output.zip

Trinn 7: Konklusjon

Selv om det er mange andre krypteringsprogrammer på markedet, hvorav mange er gratis. Svært få ville være implementerbare på et lukket system og vet at det er sikkert under transport.

I min situasjon under transporten av de 5 USB -ene. USB 1 var feilplassert. Jeg klarte å laste fil 1 tilbake på en ny USB for å transportere. Men dette hjalp til med å bevise poenget med hvorfor det ble flyttet slik det var. USB 1 gikk tapt. Hvis filene ikke hadde blitt delt, er det fare for at filen kan dekrypteres.

Hvis du bruker denne koden til å håndtere dataene dine, vil jeg gjerne høre fra deg i kommentarene.

Hvis du får problemer med koden din, har jeg lagt alt i en ZIP -fil vedlagt.

Hold deg trygg.