Salattu tiedostojen siirto: 7 vaihetta

2024 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2024-01-30 09:02

Vuosi sitten olin osa projektia. Meidän oli siirrettävä arkaluonteisia tietoja eri puolille maata.

Käyn läpi taustan, miksi, voit hypätä vaiheeseen 1.

Tausta:

Tiimini kutsuttiin lyhyellä varoitusajalla palauttamaan tietokone irtisanotulta tiimin jäseneltä. Suurin osa tietokoneesta oli tavallisia tietoja, lähinnä tekstitiedostoja. Kun käyn tietokoneen läpi, löysin paikalliselta asemalta tiedoston, joka sisälsi arkaluonteisia henkilöstötietoja.

Kun olin raportoinut edellä oleville ja muutamia argumentteja siitä, miksi näitä tietoja ei voida lähettää sähköpostitse, päätettiin siirtää ne fyysisesti. Tämä oli kuitenkin tehtävä tavalla, joka ei voinut sallia tietojen vaarantumista kuljetuksen aikana.

Tiedoston siirtämisen ehdot olivat seuraavat:

Ei verkkoyhteyttä, isäntätietokonetta ei koskaan yhdistetty verkkoon ja tämä tiedosto tallennetaan laitteelle, joka ei ole yhteydessä verkkoon.

USB: tä siis käytetään.

Jos tiedosto katoaa kuljetuksen aikana, et voi kytkeä sitä tietokoneeseen ja käyttää sitä. Et voi myöskään raa'asti pakottaa laitetta.

Tiedosto on salattava ja jaettava neljään. Jokainen 1/4 menee eri USB -portille. Avaimella 5.

5 eri USB: tä, joissa jokaisessa on eri osa. Huomaa, että tämä menetelmä toimii vain 1 USB: n kanssa. Ohita vain jakamis- ja kääntämisvaiheet.

Vaihe 1: Mitä tarvitset?

Tarkoituksena on, että tämä olisi yksinkertaista. Mutta jos olet edelleen epävarma, koodin lopussa on ZIP.

Kaikki ohjelmistot ovat ilmaisia. Se tehdään myös ohjeessa olevalla koodilla.

Python3

Pip tietoa. Katso alla oleva linkki. Sinun tarvitsee vain osata asentaa moduuleja.

www.pythonforbeginners.com/basics/python-p…

Laitamme kaikki tiedostot 1 hakemistoon yksinkertaisuuden vuoksi.

Vaihe 2: PIP moduuleissa

Kirjoita Windowsin komentoriville:

pip asenna salaus

tai Pääte Linuxille/OSX: lle:

pip3 asentaa salaus

Vaihe 3: Avaimen luominen

Aivan kuten lukko, salattu tiedostomme tarvitsee avaimen avatakseen sen. 'password123' ei ole suojattu tälle tiedostolle (jos se on salasanasi, vaihda se … nyt.)

Sen sijaan aiomme luoda avaimen meille.

Luo kansio, johon kaikki python -komentosarjasi tallennetaan. Luo uusi tiedosto, soitan omalle Key_Gen.py

Kirjoitan Key_Gen.py -kohtaan:

tuoda salaus kryptografiasta.

Tallenna ja paina sitten F5.

Tässä teemme tarvitsemiemme moduulien tuomisen.

Avainmuuttujan luominen ja avaimen luominen muuttujaan.

Avaamalla avainsana -nimisen tiedoston ja kirjoittamalla siihen.

Jos avaat kansion, sinulla on nyt 2 tiedostoa.

Key_Gen.py ja key.key

Jos luen sen luoman key.key -tiedoston, se lukee:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Tämä on avaimeni. Sinun on erilainen ja se muuttuu joka kerta, kun suoritat ohjelman. Joten jos käytät avainta, et voi saada tiedostoasi takaisin.

Jos salasanasi oli salasana123, katso alta lisää resursseja nähdäksesi, onko uusi salasanasi turvallisempi.

Tarkista salasanasi vahvuus osoitteesta

tai käytä salasananhallintaa.

Vaihe 4: Tiedoston salaus

Kenenkään ei tarvitse koskaan salata 1 tiedostoa. Paitsi minä (katso intro). Useimmat muut kuin minä ihmiset tarvitsevat tavan salata useita tiedostoja. Johdonmukaisuuden varmistamiseksi on hyvin yksinkertainen menetelmä. Laita kaikki tiedostosi ZIP -muotoon.

Jos et tiedä, miten voit pakata tämän, jos käytät Windowsia:

support.microsoft.com/en-us/help/14200/win…

Jos käytät Linuxia, olen erittäin pettynyt, ettet osaa ZIP -tiedostoa. TAR -varmuuskopiot ovat ystäväsi täällä tai katso, onko distrollasi arkistonhallinta.

Kun olet pakannut tiedostosi, meidän on nyt huolehdittava vain yhden tiedoston salaamisesta. Joten avataan kansio ja luodaan tiedosto nimeltä "Salaa tiedosto.py"

Täytä se koodilla

osoitteesta cryptography.fernet Tuo Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' ja open (input_file, 'rb') f: data = f.read () fernet = Fernet (avain) salattu = fernet.encrypt (data) with open (output_file, 'wb') as f: f.write (salattu)

Mitä siis tapahtuu?

Salauksesta tuomme Fernetin.

Avaamme sitten aiemmin luomamme key.key -tiedoston ja luemme sen ohjelmaan.

Tarvitsemme sitten syötetiedostomme. Tämä on muuttuja, jonka haluat muuttaa sopivaksi ZIP -tiedostosi nimeen. Minun tapauksessani se on "secret.zip"

Tämä tulostaa sitten muodossa "siirto.salattu"

Avaa syötetiedosto ja lue se, salata avaimella ja kirjoita se sitten tulostustiedostoon.

Nyt näet, kuinka salattu tiedosto on valmis kuljetettavaksi.

Vaihe 5: Jaa USB -menetelmä

Alkuperäisessä projektissani tiedosto piti jakaa 4 USB: lle. Tämä tehtiin ottamalla lähtötiedosto. Avaa muistilehtiö ja laita 1/4 tiedostosta kullekin USB -muistille. Key.key -tiedosto asetettiin USB 5 -laitteeseen Decrypt -ohjelman avulla.

Toisessa päässä tekstitiedosto kootaan takaisin valmiiksi purkamaan.

Vaihe 6: Salauksen purku

Nyt on aika tuoda tietomme takaisin.

Tarvitsemme uuden tiedoston, jota kutsumme "Decrypt File.py"

Tarvitsemme myös alla olevaa koodia.

from cryptography.fernet tuonti Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () ja open (input_file, 'rb') muodossa f: data = f.read () fernet = Fernet (avain) salattu = fernet.decrypt (data) with open ('output.zip', 'wb') as f: f.write (salattu)

Tämä koodi tuo siirto.salattu tiedostomme syötteeksi, avain.avain avaimeksemme. Se purkaa salauksen ja kirjoittaa sen ulos output.zip -muodossa

Vaihe 7: Johtopäätös

Vaikka markkinoilla on monia muita salausohjelmia, joista monet ovat ilmaisia. Hyvin harvat ovat toteutettavissa suljetussa järjestelmässä ja tietävät sen olevan turvallinen kuljetuksessa.

Minun tilanteessani 5 USB: n kuljetuksen aikana. USB 1 oli väärässä paikassa. Pystyin lataamaan tiedoston 1 takaisin uudelle USB -levylle kuljetettavaksi. Mutta tämä auttoi osoittamaan, miksi sitä siirrettiin sellaisena kuin se oli. USB 1 katosi. Jos tiedostoja ei olisi jaettu, on olemassa vaara, että tiedosto voidaan purkaa.

Jos käytät tätä koodia tietojesi käsittelyyn, haluaisin kuulla sinusta kommenteissa.

Jos sinulla on ongelmia koodisi kanssa, olen laittanut kaiken liitteenä olevaan ZIP -tiedostoon.

Pysy turvassa.