Geënkripteerde lêerbeweging: 7 stappe

2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:26

'N Jaar gelede was ek deel van 'n projek. Ons moes 'n paar sensitiewe inligting oor die hele land laat gaan.

Ek gaan oor die agtergrond van hoekom, gaan gerus na stap 1.

Die agtergrond:

My span is op kort kennisgewing ingeroep om 'n rekenaar te herstel van 'n spanlid wat ontslaan word. Die meeste van die rekenaar was u normale data, meestal tekslêers. Terwyl ek deur die rekenaar gaan, vind ek 'n lêer op die plaaslike skyf wat sensitiewe personeeldata bevat.

Nadat ek aan diegene bo my gerapporteer het en 'n paar argumente gehad het waarom hierdie inligting nie per e -pos gestuur kan word nie, is besluit om dit fisies te skuif. Maar dit moes op 'n manier geskied sodat die inligting nie in die gedrang kon kom nie.

Die voorwaardes om die lêer te skuif was:

Geen netwerkverbinding nie, die gasheerrekenaar was nooit aan 'n netwerk gekoppel nie en hierdie lêer sal gestoor word op 'n toestel wat nie 'n netwerkverbinding het nie.

'N USB word dus gebruik.

As die lêer tydens vervoer verlore gaan, kan u dit nie by 'n rekenaar aansluit nie en toegang daartoe kry. U kan ook nie die toestel met geweld dwing nie.

Die lêer moet geïnkripteer word en dan in 4 verdeel word. Elke 1/4 gaan op 'n ander USB. Met die sleutel op 'n 5de.

5 verskillende USB's met 'n ander gedeelte op elk. Let daarop dat hierdie metode met 1 USB werk, maar slaan net die verdeel- en herstappe oor.

Stap 1: Wat het u nodig?

Die bedoeling is dat dit eenvoudig moet wees. Maar as u nog steeds nie seker is nie, is daar 'n pos aan die einde met die kode.

Alle sagteware is gratis. Dit word ook gemaak deur die kode in die instruksies.

Python3

Pyp kennis. Sien skakel hieronder. U hoef net te weet hoe om modules te installeer.

www.pythonforbeginners.com/basics/python-p…

Ons sal al ons lêers in die gids in die eenvoudigheid plaas.

Stap 2: PIP in die modules

Tik in die opdragprompt vir Windows:

pip installeer kriptografie

of Terminal vir Linux/OSX voer in:

pip3 installeer kriptografie

Stap 3: Genereer 'n sleutel

Net soos 'n slot, benodig ons geïnkripteer lêer 'n sleutel om dit te ontsluit. 'password123' is nie veilig vir hierdie lêer nie (as dit u wagwoord is, verander dit dan nou …)

Ons sal eerder 'n sleutel vir ons laat genereer.

Skep 'n gids waarin al u python -skrifte gestoor kan word. Skep 'n nuwe lêer, ek noem myne Key_Gen.py

In Key_Gen.py voer ek in:

import cryptographyfrom cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Stoor en druk dan F5 om uit te voer.

Wat ons hier doen, is die invoer van die modules wat ons benodig.

Skep 'n sleutelveranderlike en genereer 'n sleutel in die veranderlike.

Maak 'n lêer genaamd 'key.key' oop en skryf daaraan.

As u u gids oopmaak, sal u nou 2 lêers hê.

Key_Gen.py en key.key

As ek die key.key -lêer gelees het, lui dit:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Dit is my sleutel. Die uwe sal anders wees en dit sal verander elke keer as u die program uitvoer. As u dus u sleutel gebruik, kan u nie u lêer terugkry nie.

As u wagwoord wagwoord 123 was, sien meer bronne hieronder om te sien of u nuwe wagwoord veiliger is.

Gaan na https://www.howsecureismypassword.io/ om die sterkte van u wagwoord na te gaan

of gebruik 'n wagwoordbestuurder.

Stap 4: Enkripteer die lêer

Niemand hoef ooit 1 lêer te enkripteer nie. Behalwe ek (sien inleiding). Die meeste nie -ek -mense sal 'n manier nodig hê om verskeie lêers te enkripteer. Daar is 'n baie eenvoudige metode om konsekwentheid te verseker. Plaas al u lêers in 'n zip.

As u nie weet hoe om te zip nie, gaan hierheen as u Windows gebruik:

support.microsoft.com/en-us/help/14200/win…

As u op Linux is, is ek baie teleurgesteld dat u nie weet hoe om te zip nie. TAR -rugsteun is u vriend hier, of kyk of u distro 'n argiefbestuurder het.

As u u lêers ingepak het, hoef ons u slegs bekommerd te maak oor die kodering van 1 lêer. Laat ons dus ons gids oopmaak en 'n lêer skep met die naam 'Encrypt File.py'

Vul dit met die kode

vanaf cryptography.fernet invoer Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' met open (input_file, 'rb') as f: data = f.read () fernet = Fernet (sleutel) versleuteld = fernet.encrypt (data) met oop (output_file, 'wb') as f: f.write (geïnkripteer)

So, wat gebeur?

Uit kriptografie sal ons Fernet invoer.

Ons maak dan ons key.key -lêer oop wat ons voorheen geskep het en lees dit in die program in.

Ons benodig dan ons invoerlêer. Dit is die veranderlike wat u wil verander om by u zip -lêers se naam te pas. In my geval is dit 'secret.zip'

Dit word dan weergegee as 'transfer.encrypted'

Maak die invoerlêer oop en lees dit in, enkripteer met die sleutel, en skryf dit dan na die uitvoerlêer.

U weet nou hoe 'n geïnkripteer lêer gereed is vir vervoer.

Stap 5: Verdeel USB -metode

In my oorspronklike projek moes die lêer oor 4 USB's versprei word. Dit is gedoen deur die uitvoerlêer te neem. Maak in die notaboek oop en plaas 1/4 van die lêer op elke USB. Die key.key -lêer is op USB 5 geplaas met die Decrypt -program.

Aan die ander kant word die tekslêer weer saamgestel sodat dit kan ontsyfer.

Stap 6: Dekripteer

Dit is tyd om ons inligting terug te bring.

Ons benodig 'n nuwe lêer, laat ons dit 'Decrypt File.py' noem

Ons benodig ook die onderstaande kode.

vanaf cryptography.fernet invoer Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () met open (input_file, 'rb') as f: data = f.read () fernet = Fernet (sleutel) versleuteld = fernet.decrypt (data) met oop ('output.zip', 'wb') as f: f.write (versleuteld)

Hierdie kode sal ons transfer.ecrypted -lêer as die invoer inbring, key.key as ons sleutel. Dit sal ontsyfer en dit dan as output.zip skryf

Stap 7: Gevolgtrekking

Daar is baie ander koderingsprogramme op die mark, waarvan baie gratis is. Baie min is implementeerbaar op 'n geslote stelsel en weet dat dit veilig is tydens vervoer.

In my situasie tydens die vervoer van die 5 USB's. USB 1 was misplaas. Ek kon lêer 1 weer op 'n nuwe USB laai om te vervoer. Maar dit het gehelp om die punt te bewys waarom dit verskuif is soos dit was. USB 1 het verlore gegaan. As die lêers nie verdeel is nie, bestaan die risiko dat die lêer gedekripteer kan word.

As u hierdie kode gebruik om u data te hanteer, hoor ek graag van u in die kommentaar.

As u probleme ondervind met u kode, het ek alles in 'n zip -lêer geplaas.

Bly veilig.