Krypterad filrörelse: 7 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:45

För ett år sedan var jag med i ett projekt. Vi behövde flytta lite känslig information över landet.

Jag kommer att gå igenom bakgrunden till varför, hoppa gärna över till steg 1.

Bakgrunden:

Mitt team kallades in med kort varsel för att återställa en dator från en teammedlem som blivit uppsagd. Det mesta av datorn var din vanliga data, textfiler mestadels. När jag gick igenom datorn hittade jag en fil på den lokala enheten som innehöll känslig personalinformation.

Efter att ha rapporterat till dem ovanför mig och några argument om varför denna information inte kan skickas till mejl beslutades det att flytta den fysiskt. Men detta måste göras på ett sätt som inte tillåter att informationen äventyras under transitering.

Villkoren för att flytta filen var:

Ingen nätverksanslutning, värddatorn var aldrig ansluten till ett nätverk och den här filen kommer att lagras på en enhet som inte är nätverksansluten.

Så en USB används.

Om filen försvinner under transport kan du inte ansluta den till en dator och komma åt den. Du kan inte heller tvinga fram kraften på enheten.

Filen ska krypteras och delas sedan upp i 4. Varje 1/4 går på en annan USB. Med nyckeln på en 5: e.

5 olika USB -enheter med olika delar på varje. Observera att den här metoden fungerar med 1 USB bara hoppa över delnings- och omkompileringsstegen.

Steg 1: Vad behöver du?

Avsikten är att detta ska vara enkelt. Men om du fortfarande är osäker finns det en ZIP i slutet med koden.

All programvara är gratis. Det görs också av koden i instruktionsboken.

Python3

Pip kunskap. Se länk nedan. Du behöver bara veta hur man installerar moduler.

www.pythonforbeginners.com/basics/python-p…

Vi kommer att lägga alla våra filer i en katalog för enkelhetens skull.

Steg 2: PIP i modulerna

I kommandotolken för Windows anger du:

pip installera kryptografi

eller Terminal för Linux/OSX anger:

pip3 installera kryptografi

Steg 3: Generera en nyckel

Ungefär som ett lås kommer vår krypterade fil att behöva en nyckel för att låsa upp den. 'password123' kommer inte att vara säker för den här filen (om det är ditt lösenord, gå ändra det … nu.)

Vi kommer istället att ha en nyckel genererad för oss.

Skapa en mapp för alla dina python -skript som ska lagras i. Skapa en ny fil, jag ringer min Key_Gen.py

I Key_Gen.py skriver jag:

importera kryptografi från cryptography.fernet importera Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Spara och tryck sedan på F5 för att köra.

Det vi gör här är att importera de moduler vi behöver.

Skapa en nyckelvariabel och generera en nyckel i variabeln.

Öppnar en fil som heter 'key.key' och skriver till den.

Om du öppnar din mapp kommer du nu att ha 2 filer.

Key_Gen.py och key.key

Om jag läste key.key -filen skapade den:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Det här är min nyckel. Din kommer att vara annorlunda och det kommer att ändras varje gång du kör programmet. Så om du använder din nyckel kan du inte få tillbaka din fil.

Om ditt lösenord var password123, se fler resurser nedan för att se om ditt nya lösenord är säkrare.

För att kontrollera din lösenordsstyrka, gå till

eller använd en lösenordshanterare.

Steg 4: Kryptera filen

Ingen skulle någonsin behöva kryptera 1 fil. Förutom mig (se intro). De flesta icke -mig -människor behöver ett sätt att kryptera flera filer. Det finns en mycket enkel metod för att säkerställa konsistens. Lägg alla dina filer i en ZIP.

Om du inte vet hur du ZIP -filer, gå hit om du använder Windows:

support.microsoft.com/en-us/help/14200/win…

Om du är på Linux är jag mycket besviken över att du inte vet hur du zip. TAR -säkerhetskopior kommer att vara din vän här, eller se om din distro har en arkivhanterare.

När du har zippat dina filer behöver vi nu bara oroa dig för att kryptera en fil. Så låt oss öppna vår mapp och skapa en fil som heter 'Kryptera fil.py'

Fyller den med koden

från cryptography.fernet importera Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (nyckel) krypterad = fernet.encrypt (data) med öppen (output_file, 'wb') som f: f.write (krypterad)

Så vad händer?

Från kryptografi importerar vi Fernet.

Vi öppnar sedan vår key.key -fil som vi skapade tidigare och läser in den i programmet.

Vi behöver då vår inmatningsfil. Detta är variabeln du vill ändra för att passa ditt ZIP -filnamn. I mitt fall är det 'secret.zip'

Detta kommer då att matas ut som 'transfer.encrypted'

Öppna inmatningsfilen och läs in den, kryptera med nyckeln och skriv den sedan till utdatafilen.

Du nu hur en krypterad fil redo för transport.

Steg 5: Dela USB -metod

I mitt ursprungliga projekt måste filen spridas över 4 USB -enheter. Detta gjordes genom att ta utmatningsfilen. Öppnar i anteckningsblock och lägger 1/4 av filen på varje USB. Key.key -filen lades på USB 5 med programmet Decrypt.

I andra änden sätts textfilen ihop igen redo att dekrypteras.

Steg 6: Dekryptering

Nu är det dags att ta tillbaka vår information.

Vi behöver en ny fil, låt oss kalla den 'Decrypt File.py'

Vi kommer också att behöva nedanstående kod.

från cryptography.fernet importera Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () med open (input_file, 'rb') som f: data = f.read () fernet = Fernet (nyckel) krypterad = fernet.decrypt (data) med öppen ('output.zip', 'wb') som f: f.write (krypterad)

Denna kod kommer att ta in vår transfer.krypterade fil som input, key.key som vår nyckel. Det kommer att dekryptera och sedan skriva ut det som output.zip

Steg 7: Slutsats

Även om det finns många andra krypteringsprogram på marknaden, varav många är gratis. Mycket få skulle kunna implementeras på ett slutet system och vet att det är säkert under transport.

I min situation under transporten av de 5 USB -enheterna. USB 1 var felplacerad. Jag kunde ladda tillbaka fil 1 till en ny USB för att transportera. Men detta hjälpte till att bevisa poängen med varför det flyttades på det sätt det var. USB 1 gick förlorad. Om filerna inte hade delats finns det en risk att filen kan dekrypteras.

Om du använder den här koden för att hantera dina data vill jag gärna höra från dig i kommentarerna.

Om du stöter på problem med din kod har jag lagt allt i en ZIP -fil bifogad.

Var säker.