Verschlüsselte Dateiverschiebung - Gunook

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:19

Vor einem Jahr war ich Teil eines Projekts. Wir mussten einige sensible Informationen landesweit übertragen.

Ich werde den Hintergrund des Grundes durchgehen. Sie können gerne mit Schritt 1 fortfahren.

Der Hintergrund:

Mein Team wurde kurzfristig gerufen, um einen Computer von einem entlassenen Teammitglied wiederherzustellen. Der größte Teil des Computers bestand aus Ihren normalen Daten, hauptsächlich aus Textdateien. Als ich den Computer durchsuchte, fand ich auf dem lokalen Laufwerk eine Datei, die sensible Personaldaten enthielt.

Nachdem ich denen über mir berichtet und ein paar Argumente gegeben hatte, warum diese Informationen nicht per E-Mail gesendet werden können, wurde beschlossen, sie physisch zu verschieben. Dies musste jedoch so erfolgen, dass die Informationen während der Übertragung nicht kompromittiert werden konnten.

Die Bedingungen zum Verschieben der Datei waren:

Keine Netzwerkverbindung, der Hostcomputer war nie mit einem Netzwerk verbunden und diese Datei wird auf einem Gerät gespeichert, das nicht mit dem Netzwerk verbunden ist.

Es wird also ein USB verwendet.

Wenn die Datei während der Übertragung verloren geht, können Sie sie nicht an einen Computer anschließen und darauf zugreifen. Sie könnten das Gerät auch nicht mit Brute Force verwenden.

Die Datei muss verschlüsselt und dann in 4 aufgeteilt werden. Jedes 1/4 wird auf einen anderen USB-Stick übertragen. Mit dem Schlüssel am 5.

5 verschiedene USBs mit jeweils einem anderen Teil. Beachten Sie, dass diese Methode nur mit 1 USB funktioniert. Überspringen Sie einfach die Schritte zum Aufteilen und Neukompilieren.

Schritt 1: Was brauchen Sie?

Dies soll einfach sein. Aber wenn Sie sich noch nicht sicher sind, gibt es am Ende eine Postleitzahl mit dem Code.

Alle Software ist kostenlos. Es wird auch durch den Code im instructable gemacht.

Python3

Pip-Wissen. Siehe Link unten. Sie müssen nur wissen, wie Module installiert werden.

www.pythonforbeginners.com/basics/python-p…

Wir werden alle unsere Dateien der Einfachheit halber in einem Verzeichnis ablegen.

Schritt 2: PIP in den Modulen

Geben Sie in die Eingabeaufforderung für Windows ein:

pip install Kryptographie

oder Terminal für Linux/OSX geben Sie ein:

pip3 Kryptographie installieren

Schritt 3: Generieren eines Schlüssels

Ähnlich wie bei einem Schloss benötigt unsere verschlüsselte Datei einen Schlüssel, um sie zu entsperren. 'password123' ist für diese Datei nicht sicher (wenn dies Ihr Passwort ist, ändern Sie es … jetzt.)

Wir werden stattdessen einen Schlüssel für uns generieren lassen.

Erstellen Sie einen Ordner, in dem alle Ihre Python-Skripte gespeichert werden sollen. Erstellen Sie eine neue Datei, ich nenne meine Key_Gen.py

In Key_Gen.py gebe ich ein:

import cryptographyfrom cryptography.fernet import Fernet key = Fernet.generate_key() file = open('key.key', 'wb') file.write(key) file.close()

Speichern Sie und drücken Sie dann F5, um zu starten.

Hier importieren wir die benötigten Module.

Erstellen einer Schlüsselvariablen und Generieren eines Schlüssels in der Variablen.

Öffnen einer Datei namens 'key.key' und Schreiben in sie.

Wenn Sie Ihren Ordner öffnen, haben Sie jetzt 2 Dateien.

Key_Gen.py und key.key

Wenn ich die erstellte key.key-Datei lese, lautet sie:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg=

Das ist mein Schlüssel. Ihre ist anders und ändert sich jedes Mal, wenn Sie das Programm ausführen. Wenn Sie also Ihren Schlüssel verwenden, können Sie Ihre Datei nicht zurückbekommen.

Wenn Ihr Passwort password123 lautete, sehen Sie sich unten weitere Ressourcen an, um zu sehen, ob Ihr neues Passwort sicherer ist.

Um Ihre Passwortstärke zu überprüfen, gehen Sie zu

oder verwenden Sie einen Passwort-Manager.

Schritt 4: Verschlüsseln der Datei

Niemand würde jemals 1 Datei verschlüsseln müssen. Außer mir (siehe Intro). Die meisten Nicht-Mich-Leute benötigen eine Möglichkeit, mehrere Dateien zu verschlüsseln. Es gibt eine sehr einfache Methode, um die Konsistenz sicherzustellen. Legen Sie alle Ihre Dateien in eine ZIP-Datei.

Wenn Sie nicht wissen, wie man ZIP erstellt, gehen Sie hier unter Windows:

support.microsoft.com/en-us/help/14200/win…

Wenn Sie Linux verwenden, bin ich sehr enttäuscht, dass Sie nicht wissen, wie man ZIP erstellt. TAR-Backups werden hier Ihr Freund sein, oder sehen Sie, ob Ihre Distribution einen Archivmanager hat.

Sobald Sie Ihre Dateien gezippt haben, müssen wir uns jetzt nur noch um die Verschlüsselung einer Datei kümmern. Öffnen wir also unseren Ordner und erstellen eine Datei namens 'Encrypt File.py'

Mit dem Code ausfüllen

von cryptography.fernet import Fernet

file = open('key.key', 'rb') key = file.read() file.close() input_file = 'secret.zip' output_file = 'transfer.encrypted' with open(input_file, 'rb') as f: data = f.read() fernet = Fernet(key) verschlüsselt = fernet.encrypt(data) with open(output_file, 'wb') as f: f.write(encrypted)

Was passiert also?

Aus der Kryptographie werden wir Fernet importieren.

Anschließend öffnen wir unsere zuvor erstellte Datei key.key und lesen sie in das Programm ein.

Wir brauchen dann unsere Eingabedatei. Dies ist die Variable, die Sie an den Namen Ihrer ZIP-Datei anpassen möchten. In meinem Fall ist es 'secret.zip'

Diese wird dann als 'transfer.encrypted' ausgegeben.

Öffnen Sie die Eingabedatei und lesen Sie sie ein, verschlüsseln Sie sie mit dem Schlüssel und schreiben Sie sie in die Ausgabedatei.

Sie sehen nun, wie eine verschlüsselte Datei zum Transport bereitsteht.

Schritt 5: Split-USB-Methode

In meinem ursprünglichen Projekt musste die Datei auf 4 USBs verteilt werden. Dies geschah, indem die Ausgabedatei genommen wurde. Öffnen Sie im Notizblock und legen Sie 1/4 der Datei auf jeden USB-Stick. Die Datei key.key wurde mit dem Decrypt-Programm auf USB 5 abgelegt.

Am anderen Ende wird die Textdatei wieder zum Entschlüsseln zusammengestellt.

Schritt 6: Entschlüsseln

Jetzt ist es an der Zeit, unsere Informationen zurückzubringen.

Wir benötigen eine neue Datei, nennen wir sie "Decrypt File.py".

Wir benötigen auch den folgenden Code.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open('key.key', 'rb') key = file.read() file.close() with open(input_file, 'rb') as f: data = f.read() fernet = Fernet(key) verschlüsselt = fernet.decrypt(data) with open('output.zip', 'wb') as f: f.write(encrypted)

Dieser Code bringt unsere Datei transfer.encrypted als Eingabe, key.key als unseren Schlüssel. Es wird entschlüsselt und dann als output.zip ausgegeben

Schritt 7: Fazit

Es gibt zwar viele andere Verschlüsselungsprogramme auf dem Markt, von denen viele kostenlos sind. Nur sehr wenige wären in einem geschlossenen System implementierbar und wissen, dass es während der Übertragung sicher ist.

In meiner Situation beim Transport der 5 USB's. USB 1 wurde verlegt. Ich konnte Datei 1 wieder auf einen neuen USB-Stick laden, um ihn zu transportieren. Aber dies half, den Sinn zu beweisen, warum es so verschoben wurde, wie es war. USB 1 ging verloren. Wenn die Dateien nicht geteilt wurden, besteht die Gefahr, dass die Datei entschlüsselt wird.

Wenn Sie diesen Code verwenden, um mit Ihren Daten umzugehen, würde ich mich freuen, von Ihnen in den Kommentaren zu hören.

Wenn Sie Probleme mit Ihrem Code haben, habe ich alles in eine angehängte ZIP-Datei gepackt.

Bleiben Sie sicher.