Šifruoto failo judėjimas: 7 žingsniai

2024 Autorius: John Day | [email protected]. Paskutinį kartą keistas: 2024-01-30 10:47

Prieš metus buvau projekto dalis. Turėjome perkelti tam tikrą slaptą informaciją visoje šalyje.

Apžvelgiu kodėl, nedvejodami pereikite prie 1 veiksmo.

Fonas:

Mano komanda buvo nedelsiant iškviesta atgauti kompiuterį iš atleisto komandos nario. Dauguma kompiuterio buvo jūsų įprasti duomenys, daugiausia tekstiniai failai. Eidamas per kompiuterį radau failą vietiniame diske, kuriame buvo neskelbtinų personalo duomenų.

Pranešus aukščiau esantiems asmenims ir pateikus keletą argumentų, kodėl šios informacijos negalima išsiųsti el. Paštu, buvo nuspręsta ją perkelti fiziškai. Tačiau tai turėjo būti padaryta taip, kad tranzitu informacija nebūtų pažeista.

Failo perkėlimo sąlygos buvo šios:

Nėra tinklo ryšio, pagrindinis kompiuteris niekada nebuvo prijungtas prie tinklo ir šis failas bus saugomas įrenginyje, kuris nėra prijungtas prie tinklo.

Taigi naudojamas USB.

Jei failas prarandamas gabenant, negalite jo prijungti prie kompiuterio ir pasiekti. Taip pat negalėjote žiauriai priversti prietaiso.

Failas turi būti užšifruotas, tada padalintas į 4. Kiekviena 1/4 dalis bus prijungta prie kito USB. Su raktu 5 -ame.

5 skirtingi USB prievadai su kiekviena skirtinga dalimi. Atminkite, kad šis metodas veiks tik su 1 USB, tiesiog praleiskite padalijimo ir kompiliavimo veiksmus.

1 žingsnis: ko jums reikia?

Siekiama, kad tai būtų paprasta. Bet jei vis dar nesate tikri, pabaigoje yra kodas su kodu.

Visa programinė įranga yra nemokama. Tai taip pat padaryta pagal instrukcijoje pateiktą kodą.

„Python3“https://www.python.org/downloads/

Pip žinios. Žiūrėkite žemiau esančią nuorodą. Jums tiesiog reikia žinoti, kaip įdiegti modulius.

www.pythonforbeginners.com/basics/python-p…

Visus failus dėl paprastumo sudėsime į vieną katalogą.

2 žingsnis: PIP moduliuose

„Windows“komandų eilutėje įveskite:

pip įdiegti kriptografiją

arba „Linux“/OSX terminalas įveskite:

pip3 įdiegti kriptografiją

3 žingsnis: rakto generavimas

Panašiai kaip užrakto, mūsų užšifruotam failui reikės rakto, kad jį atrakintume. „password123“nebus saugus šiam failui (jei tai yra jūsų slaptažodis, pakeiskite jį … dabar.)

Vietoj to mes turėsime sukurti raktą.

Sukurkite aplanką, kuriame bus saugomi visi jūsų „Python“scenarijai. Sukurkite naują failą, aš vadinsiu „Key_Gen.py“

„Key_Gen.py“įvesiu:

importuoti kriptografiją iš cryptography.fernet importuoti Fernet raktas = Fernet.generate_key () failas = atidaryti ('key.key', 'wb') file.write (raktas) file.close ()

Išsaugokite, tada paspauskite F5, kad paleistumėte.

Čia mes importuojame reikiamus modulius.

Pagrindinio kintamojo sukūrimas ir rakto sukūrimas kintamajame.

Atidarykite failą pavadinimu „key.key“ir rašykite į jį.

Jei atidarysite aplanką, dabar turėsite 2 failus.

Key_Gen.py ir key.key

Jei perskaičiau failą key.key, jis buvo toks:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Tai mano raktas. Jūsų bus kitoks ir jis keisis kiekvieną kartą paleidus programą. Taigi, jei naudosite raktą, negalėsite susigrąžinti failo.

Jei jūsų slaptažodis buvo slaptažodis123, peržiūrėkite daugiau išteklių, kad sužinotumėte, ar naujas slaptažodis yra saugesnis.

Norėdami patikrinti slaptažodžio stiprumą, eikite į

arba naudokite slaptažodžių tvarkyklę.

4 veiksmas: failo šifravimas

Niekam niekada nereikės užšifruoti 1 failo. Išskyrus mane (žr. Įvadą). Daugumai žmonių, kurie ne aš, reikės kelių failų užšifravimo būdo. Yra labai paprastas būdas užtikrinti nuoseklumą. Įdėkite visus failus į ZIP.

Jei nežinote, kaip susieti ZIP, jei naudojate „Windows“:

support.microsoft.com/en-us/help/14200/win…

Jei naudojate „Linux“, esu labai nusivylęs, kad nežinote, kaip ZIP. TAR atsarginės kopijos bus čia jūsų draugas arba pažiūrėkite, ar jūsų distribucija turi archyvo tvarkyklę.

Kai jau suglaudinote failus, dabar turime nerimauti tik dėl vieno failo užšifravimo. Taigi atidarykime savo aplanką ir sukurkime failą pavadinimu „Šifruoti failą.py“

Užpildykite jį kodu

iš kriptografijos.fernet importas Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' su open (input_file, 'rb') as f: duomenys = f.read () fernet = Fernet (raktas) šifruotas = fernet.encrypt (duomenys) su atvira (output_file, 'wb') kaip f: f.write (šifruota)

Taigi, kas vyksta?

Iš kriptografijos importuosime „Fernet“.

Tada atidarome anksčiau sukurtą failą key.key ir perskaitome jį į programą.

Tada mums reikia mūsų įvesties failo. Tai yra kintamasis, kurį norite pakeisti, kad atitiktų jūsų ZIP failo pavadinimą. Mano atveju tai yra „secret.zip“

Tada jis bus išvestas kaip „transfer.šifruotas“

Atidarykite įvesties failą ir perskaitykite jį, užšifruokite naudodami raktą, tada įrašykite jį į išvesties failą.

Dabar jūs suprantate, kaip šifruotas failas paruoštas transportavimui.

5 veiksmas: padalintas USB metodas

Mano pradiniame projekte failą reikėjo paskleisti per 4 USB. Tai buvo padaryta paėmus išvesties failą. Atidarykite užrašų knygelę ir įdėkite 1/4 failo į kiekvieną USB. „Key.key“failas buvo įdėtas į USB 5 naudojant programą „Atšifruoti“.

Kitame gale tekstinis failas vėl surenkamas ir paruoštas iššifruoti.

6 žingsnis: iššifravimas

Dabar atėjo laikas grąžinti mūsų informaciją.

Mums reikės naujo failo, pavadinkime jį „Iššifruoti failą.py“

Mums taip pat reikės žemiau esančio kodo.

iš cryptography.fernet importuoti Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () su open (input_file, 'rb') as f: data = f.read () fernet = Fernet (raktas) šifruotas = fernet.decrypt (duomenys) su atvira ('output.zip', 'wb') kaip f: f.write (šifruota)

Šis kodas įves mūsų transfer.enšifruotą failą kaip įvestį, key.key kaip raktą. Jis iššifruos, tada parašys jį kaip output.zip

7 žingsnis: Išvada

Nors rinkoje yra daug kitų šifravimo programų, daugelis iš jų yra nemokamos. Tik nedaugelis būtų įgyvendinami uždaroje sistemoje ir žinotų, kad ji yra saugi tranzitu.

Mano situacija gabenant 5 USB. USB 1 buvo netinkamoje vietoje. Galėjau įkelti 1 failą atgal į naują USB, kad galėčiau jį perkelti. Tačiau tai padėjo įrodyti, kodėl jis buvo perkeltas taip, kaip buvo. USB 1 buvo prarastas. Jei failai nebuvo padalyti, kyla pavojus, kad failas gali būti iššifruotas.

Jei naudojate šį kodą savo duomenims tvarkyti, norėčiau išgirsti iš jūsų komentaruose.

Jei susiduriate su kodo problemomis, viską įdėjau į pridėtą ZIP failą.

Būkite saugūs.