Pergerakan Fail Terenkripsi: 7 Langkah

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:10

Setahun yang lalu saya menjadi sebahagian daripada projek. Kami perlu memindahkan beberapa maklumat sensitif ke seluruh negara.

Saya akan melihat latar belakang mengapa, jangan ragu untuk melangkah ke langkah 1.

Latar belakang:

Pasukan saya dipanggil dalam masa yang singkat untuk mendapatkan semula komputer daripada ahli pasukan yang dibuat berlebihan. Sebilangan besar komputer adalah data biasa anda, kebanyakan fail teks. Semasa saya melalui komputer, saya menjumpai sebuah fail, di pemacu tempatan yang mengandungi data personel sensitif.

Setelah melaporkan kepada mereka di atas saya dan beberapa hujah mengapa maklumat ini tidak dapat diemail, diputuskan untuk memindahkannya secara fizikal. Tetapi ini harus dilakukan dengan cara yang tidak memungkinkan informasi tersebut terganggu dalam perjalanan.

Syarat untuk memindahkan fail adalah:

Tanpa sambungan rangkaian, komputer host tidak pernah disambungkan ke rangkaian dan fail ini akan disimpan pada peranti yang tidak disambungkan ke rangkaian.

Jadi USB digunakan.

Sekiranya fail hilang dalam perjalanan, anda tidak boleh memasukkannya ke komputer dan mengaksesnya. Anda juga tidak boleh memaksa peranti secara kasar.

Fail akan dienkripsi, kemudian dibahagikan kepada 4. Setiap 1/4 akan menggunakan USB yang berbeza. Dengan kunci pada 5hb.

5 USB berbeza dengan bahagian yang berbeza pada setiap satu. Perhatikan kaedah ini akan berfungsi dengan 1 USB hanya melangkau langkah perpecahan dan penyusunan semula.

Langkah 1: Apa Yang Anda Perlu?

Tujuannya agar perkara ini menjadi sederhana. Tetapi jika anda masih tidak pasti ada ZIP pada akhir dengan kod tersebut.

Semua perisian adalah percuma. Ia juga dibuat oleh kod dalam arahan.

Python3

Pengetahuan pip. Lihat pautan di bawah. Anda hanya perlu tahu cara memasang modul.

www.pythonforbeginners.com/basics/python-p…

Kami akan meletakkan semua fail kami dalam 1 direktori demi kesederhanaan.

Langkah 2: PIP dalam Modul

Dalam Prompt Perintah untuk Windows masukkan:

pip memasang kriptografi

atau Terminal untuk Linux / OSX masukkan:

pip3 memasang kriptografi

Langkah 3: Menjana Kunci

Sama seperti kunci fail disulitkan kita memerlukan kunci untuk membukanya. 'password123' tidak akan selamat untuk fail ini (jika itu kata laluan anda, pergi ubah … sekarang.)

Kami sebaliknya akan menghasilkan kunci yang dihasilkan untuk kami.

Buat folder untuk semua skrip python anda disimpan. Buat fail baru, saya akan memanggil saya Key_Gen.py

Dalam Key_Gen.py saya akan memasukkan:

import cryptographydari cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Simpan kemudian tekan F5 untuk berjalan.

Apa yang kita lakukan di sini adalah mengimport modul yang kita perlukan.

Membuat pemboleh ubah utama dan menghasilkan kunci dalam pemboleh ubah.

Membuka fail yang dipanggil 'key.key' dan menulis kepadanya.

Sekiranya anda membuka folder anda sekarang anda akan mempunyai 2 fail.

Key_Gen.py dan key.key

Sekiranya saya membaca fail key.key yang dibuat berbunyi:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Ini adalah kunci saya. Anda akan berbeza dan akan berubah setiap kali anda menjalankan program ini. Oleh itu, jika anda menggunakan kunci anda, fail anda tidak dapat dikembalikan.

Sekiranya kata laluan anda adalah kata laluan123, sila lihat lebih banyak sumber di bawah untuk melihat apakah kata laluan baru anda lebih selamat.

Untuk memeriksa kekuatan kata laluan anda pergi ke

atau gunakan pengurus Kata Laluan.

Langkah 4: Menyulitkan Fail

Tidak ada yang perlu menyulitkan 1 fail. Kecuali saya (lihat intro). Kebanyakan orang bukan saya memerlukan kaedah untuk menyulitkan banyak fail. Terdapat kaedah yang sangat mudah untuk memastikan konsistensi. Masukkan semua fail anda dalam ZIP.

Sekiranya anda tidak tahu bagaimana ZIP pergi ke sini jika anda menggunakan Windows:

support.microsoft.com/en-us/help/14200/win…

Sekiranya anda menggunakan Linux saya sangat kecewa, anda tidak tahu bagaimana cara ZIP. Sandaran TAR akan menjadi rakan anda di sini, atau melihat apakah distro anda mempunyai pengurus arkib.

Setelah anda mengzip fail anda, kami hanya perlu risau mengenkripsi 1 fail. Oleh itu, mari buka folder kami dan buat fail yang dipanggil 'Encrypt File.py'

Mengisi dengan kod

dari kriptografi.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' dengan terbuka (input_file, 'rb') sebagai f: data = f.read () fernet = Fernet (kunci) disulitkan = fernet.encrypt (data) dengan terbuka (output_file, 'wb') sebagai f: f.write (dienkripsi)

Jadi apa yang berlaku?

Dari kriptografi kita akan mengimport Fernet.

Kami kemudian membuka fail key.key yang kami buat sebelumnya dan membacanya ke dalam program.

Kami kemudian memerlukan fail input kami. Ini adalah pemboleh ubah yang ingin anda ubah agar sesuai dengan nama fail ZIP anda. Dalam kes saya, ia adalah 'secret.zip'

Ini kemudian akan dihasilkan sebagai 'transfer.encrypted'

Buka fail input dan baca di dalamnya, enkripsi menggunakan kunci, kemudian tuliskan ke fail output.

Anda sekarang bagaimana fail yang Dienkripsi siap untuk diangkut.

Langkah 5: Kaedah Split USB

Dalam projek asal saya, fail perlu tersebar di 4 USB. Ini dilakukan dengan mengambil fail output. Membuka notepad dan meletakkan 1/4 fail ke setiap USB. Fail key.key diletakkan pada USB 5 dengan program Decrypt.

Di hujung yang lain fail teks disatukan kembali siap untuk disahsulit.

Langkah 6: Mendekripsi

Sekarang tiba masanya untuk mengembalikan maklumat kami.

Kami memerlukan fail baru, mari kita namakannya 'Decrypt File.py'

Kami juga memerlukan kod di bawah.

dari cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () dengan open (input_file, 'rb') sebagai f: data = f.read () fernet = Fernet (kunci) disulitkan = fernet.decrypt (data) dengan terbuka ('output.zip', 'wb') sebagai f: f.write (dienkripsi)

Kod ini akan membawa fail transfer.encrypted kami sebagai input, key.key sebagai kunci kami. Ia akan menyahsulit kemudian menuliskannya sebagai output.zip

Langkah 7: Kesimpulannya

Walaupun terdapat banyak program penyulitan lain di pasaran, banyak yang percuma. Sangat sedikit yang dapat dilaksanakan pada sistem tertutup dan tahu ia selamat dalam perjalanan.

Dalam keadaan saya semasa mengangkut 5 USB. USB 1 salah tempat. Saya dapat memuatkan fail 1 kembali ke USB baru untuk diangkut. Tetapi ini membantu membuktikan titik mengapa ia bergerak seperti dulu. USB 1 telah hilang. Sekiranya fail tidak dibelah, ada risiko fail tersebut dapat didekripsi.

Sekiranya anda menggunakan kod ini untuk menangani data anda, saya ingin mendengar daripada anda dalam komen.

Sekiranya anda menghadapi masalah dengan kod anda, saya telah memasukkan semuanya ke dalam fail ZIP.

Tetap selamat.