תנועת קבצים מוצפנת: 7 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:15

לפני שנה הייתי חלק מפרויקט. היינו צריכים להעביר קצת מידע רגיש ברחבי הארץ.

אעבור על הרקע מדוע, אל תהסס לדלג לשלב 1.

הרקע:

הצוות שלי נקרא בהתראה קצרה לשחזר מחשב מחבר הצוות שמפוטר. רוב המחשב היה הנתונים הרגילים שלך, קבצי טקסט בעיקר. בעודי עובר במחשב מצאתי קובץ בכונן המקומי שהכיל נתוני כוח אדם רגישים.

לאחר דיווח לאלה שמעלי וכמה טיעונים מדוע לא ניתן לשלוח מידע זה באימייל, הוחלט להעביר אותו פיזית. אך הדבר היה צריך להיעשות באופן שלא יוכל לאפשר למידע להתפשר בעת מעבר.

התנאים להעברת הקובץ היו:

אין קישוריות לרשת, המחשב המארח מעולם לא היה מחובר לרשת וקובץ זה יאוחסן בהתקן שאינו מחובר לרשת.

אז משתמשים ב- USB.

אם הקובץ אבד בזמן המעבר, לא תוכל לחבר אותו למחשב ולגשת אליו. אתה גם לא יכול לאלץ את המכשיר באכזריות.

יש להצפין את הקובץ, ולאחר מכן לפצל אותו ל- 4. כל 1/4 יועבר על USB אחר. עם המפתח על ה -5.

5 USB שונים עם חלק אחר בכל אחד. שים לב ששיטה זו תעבוד עם USB אחד רק דלג על השלבים המפוצלים והידור מחדש.

שלב 1: מה אתה צריך?

הכוונה היא שזה יהיה פשוט. אבל אם אתה עדיין לא בטוח שיש ZIP עם הקוד עם הקוד.

כל התוכנות בחינם. זה נעשה גם על ידי הקוד במדריך.

Python3

ידע פיפ. עיין בקישור למטה. אתה רק צריך לדעת כיצד להתקין מודולים.

www.pythonforbeginners.com/basics/python-p…

לשם הפשטות, אנו מכניסים את כל הקבצים שלנו לספרייה אחת.

שלב 2: PIP במודולים

בשורת הפקודה עבור Windows הזן:

pip התקן קריפטוגרפיה

או מסוף עבור Linux/OSX הזן:

pip3 התקן קריפטוגרפיה

שלב 3: יצירת מפתח

בדומה לנעילה הקובץ המוצפן שלנו יזדקק למפתח כדי לפתוח אותו. 'password123' לא יהיה מאובטח עבור הקובץ הזה (אם זו הסיסמה שלך, לך שנה אותה … עכשיו.)

במקום זאת יהיה לנו מפתח שנוצר עבורנו.

צור תיקייה לכל סקריפט הפיתון שלך שישמרו בו. צור קובץ חדש, אני אקרא לשלי Key_Gen.py

ב- Key_Gen.py אזין:

יבוא קריפטוגרפיה מתוך cryptography.fernet ייבוא מפתח Fernet = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

שמור ולאחר מכן הקש F5 להפעלה.

מה שאנחנו עושים כאן הוא ייבוא המודולים הדרושים לנו.

יצירת משתנה מפתח ויצירת מפתח במשתנה.

פתיחת קובץ בשם 'key.key' וכותבת אליו.

אם תפתח את התיקייה שלך כעת יהיו לך 2 קבצים.

Key_Gen.py ו- key.key

אם קראתי את קובץ key.key שיצר אותו כתוב:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

זה המפתח שלי. שלך יהיה שונה והוא ישתנה בכל פעם שתפעיל את התוכנית. אז אם אתה משתמש במפתח שלך אתה לא יכול לקבל את הקובץ שלך בחזרה.

אם הסיסמה שלך הייתה password123 עיין במשאבים נוספים למטה כדי לבדוק אם הסיסמה החדשה שלך מאובטחת יותר.

כדי לבדוק את חוזק הסיסמה שלך עבור אל

או השתמש במנהל סיסמאות.

שלב 4: הצפנת הקובץ

אף אחד לא היה צריך להצפין קובץ אחד. חוץ ממני (ראה מבוא). רוב האנשים שאינם אני יצטרכו דרך להצפין קבצים מרובים. יש שיטה פשוטה מאוד להבטיח עקביות. שים את כל הקבצים שלך ב- ZIP.

אם אינך יודע כיצד לבצע ZIP, עבור לכאן אם אתה משתמש ב- Windows:

support.microsoft.com/en-us/help/14200/win…

אם אתה על לינוקס אני מאוכזב מאוד שאתה לא יודע איך ZIP. גיבויי TAR יהיו החברים שלך כאן, או שתבדוק אם הפצה שלך כוללת מנהל ארכיון.

לאחר שסיכמת את הקבצים שלך, כעת אנו רק צריכים לדאוג להצפנת קובץ אחד. אז בואו נפתח את התיקייה וניצור קובץ בשם 'הצפן קובץ.פי'

ממלא אותו בקוד

מאת cryptography.fernet לייבא את פרנט

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' עם open (input_file, 'rb') כ f: data = f.read () fernet = Fernet (מפתח) מוצפן = fernet.encrypt (נתונים) עם פתוח (output_file, 'wb') כ f: f.write (מוצפן)

אז מה קורה?

מהצפנה נייבא את פרנט.

לאחר מכן אנו פותחים את קובץ key.key שלנו שיצרנו לפני כן וקוראים אותו בתוכנית.

לאחר מכן אנו זקוקים לקובץ הקלט שלנו. זהו המשתנה שברצונך לשנות כך שיתאים לשם קובצי ה- ZIP שלך. במקרה שלי זה 'secret.zip'

לאחר מכן, הפלט יופיע כ'העברה.מוצפנת '

פתח את קובץ הקלט וקרא אותו, הצפן באמצעות המפתח ולאחר מכן כתוב אותו לקובץ הפלט.

עכשיו אתה איך קובץ מוצפן מוכן להובלה.

שלב 5: פיצול שיטת USB

בפרויקט המקורי שלי היה צריך להפיץ את הקובץ על פני 4 כונני USB. זה נעשה על ידי לקיחת קובץ הפלט. פותחים בפנקס ומכניסים 1/4 מהקובץ לכל USB. הקובץ key.key הוכנס ל- USB 5 עם התוכנית Decrypt.

בקצה השני קובץ הטקסט מורכב מחדש ומוכן לפענוח.

שלב 6: פענוח

עכשיו הגיע הזמן להחזיר את המידע שלנו.

נזדקק לקובץ חדש תן לנו לקרוא לזה 'פענוח קובץ.פי'

נזדקק גם לקוד שלהלן.

מאת cryptography.fernet יבוא Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () עם open (input_file, 'rb') בתור f: data = f.read () fernet = Fernet (מפתח) מוצפן = fernet.decrypt (נתונים) עם פתוח ('output.zip', 'wb') כ f: f.write (מוצפן)

קוד זה יביא את הקובץ transfer.encrypted שלנו כקלט, key.key כמפתח שלנו. הוא יפענח ואז יכתוב אותו כ- output.zip

שלב 7: סיכום

אמנם קיימות בשוק תוכניות הצפנה רבות אחרות, רבות מהן בחינם. מעטים מאוד ניתנים ליישום במערכת סגורה ויודעים שהיא מאובטחת במעבר.

במצב שלי במהלך הובלת 5 ה- USB. USB 1 לא במקומו. הצלחתי לטעון את קובץ 1 בחזרה ל- USB חדש להובלה. אבל זה סייע בהוכחת הנקודה מדוע היא הועברה כפי שהייתה. USB 1 אבד. אם הקבצים לא היו מפוצלים קיים סיכון לפענוח הקובץ.

אם אתה משתמש בקוד זה כדי להתמודד עם הנתונים שלך אשמח לשמוע ממך בתגובות.

אם אתה נתקל בבעיות עם הקוד שלך שמתי הכל בקובץ ZIP מצורף.

הישאר בטוח.