Movimento de arquivo criptografado: 7 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:38

Há um ano, participei de um projeto. Precisávamos mover algumas informações confidenciais em todo o país.

Vou explicar o motivo, fique à vontade para pular para a etapa 1.

O fundo:

Minha equipe foi chamada sem aviso prévio para recuperar um computador de um membro da equipe que estava sendo dispensado. A maior parte do computador continha seus dados normais, principalmente arquivos de texto. Enquanto examinava o computador, encontrei um arquivo na unidade local que continha dados pessoais confidenciais.

Depois de relatar para aqueles acima de mim e alguns argumentos sobre por que essas informações não podem ser enviadas por e-mail, foi decidido transferi-las fisicamente. Mas isso tinha que ser feito de uma forma que não pudesse permitir que as informações fossem comprometidas em trânsito.

As condições para mover o arquivo foram:

Sem conectividade de rede, o computador host nunca foi conectado a uma rede e este arquivo será armazenado em um dispositivo que não está conectado à rede.

Portanto, um USB é usado.

Se o arquivo for perdido em trânsito, você não poderá conectá-lo a um computador e acessá-lo. Você também não pode usar força bruta no dispositivo.

O arquivo deve ser criptografado e dividido em 4. Cada 1/4 irá para um USB diferente. Com a chave na 5ª.

5 USBs diferentes com uma parte diferente em cada um. Observe que este método funcionará com 1 USB, apenas pule as etapas de divisão e recompilação.

Etapa 1: O que você precisa?

A intenção é que seja simples. Mas se você ainda não tiver certeza, há um ZIP no final com o código.

Todo o software é gratuito. Também é feito pelo código no instrutível.

Python3

Conhecimento Pip. Veja o link abaixo. Você só precisa saber como instalar os módulos.

www.pythonforbeginners.com/basics/python-p…

Estaremos colocando todos os nossos arquivos em um diretório para simplificar.

Etapa 2: PIP nos Módulos

No Prompt de Comando do Windows, digite:

pip instalar criptografia

ou Terminal para Linux / OSX digite:

pip3 instalar criptografia

Etapa 3: Gerando uma chave

Muito parecido com um bloqueio, nosso arquivo criptografado vai precisar de uma chave para desbloqueá-lo. 'password123' não será seguro para este arquivo (se esta for sua senha, altere-a … agora).

Em vez disso, teremos uma chave gerada para nós.

Crie uma pasta para armazenar todos os seus scripts Python. Crie um novo arquivo, chamarei o meu de Key_Gen.py

Em Key_Gen.py, irei inserir:

import cryptographyfrom cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Salve e pressione F5 para executar.

O que estamos fazendo aqui é importar os módulos de que precisamos.

Criando uma variável-chave e gerando uma chave na variável.

Abrindo um arquivo chamado 'key.key' e escrevendo nele.

Se você abrir sua pasta, terá 2 arquivos.

Key_Gen.py e key.key

Se eu li o arquivo key.key criado, ele diz:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Esta é minha chave. O seu será diferente e mudará a cada vez que você executar o programa. Portanto, se você usar sua chave, não poderá recuperar o arquivo.

Se sua senha era password123, consulte mais recursos abaixo para ver se sua nova senha é mais segura.

Para verificar a força da sua senha, vá para

ou utilizar um gerenciador de senhas.

Etapa 4: criptografar o arquivo

Ninguém precisaria criptografar 1 arquivo. Exceto eu (ver introdução). A maioria das pessoas que não são eu vai precisar de uma maneira de criptografar vários arquivos. Existe um método muito simples para garantir a consistência. Coloque todos os seus arquivos em um ZIP.

Se você não sabe como compactar, clique aqui se estiver no Windows:

support.microsoft.com/en-us/help/14200/win…

Se você está no Linux, estou muito desapontado por você não saber como compactar. Os backups do TAR serão seus amigos aqui, ou veja se sua distribuição possui um gerenciador de arquivos.

Depois de compactar seus arquivos, agora só precisamos nos preocupar em criptografar 1 arquivo. Então, vamos abrir nossa pasta e criar um arquivo chamado 'Encrypt File.py'

Preenchendo com o código

de cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' com open (input_file, 'rb') como f: data = f.read () fernet = Fernet (chave) criptografado = fernet.encrypt (dados) com aberto (output_file, 'wb') como f: f.write (criptografado)

Então o que está acontecendo?

Da criptografia, importaremos o Fernet.

Em seguida, abrimos nosso arquivo key.key que criamos antes e o lemos no programa.

Em seguida, precisamos do nosso arquivo de entrada. Esta é a variável que você deseja alterar para se adequar ao nome do seu arquivo ZIP. No meu caso, é 'secret.zip'

A saída será então 'transfer.encrypted'

Abra o arquivo de entrada e leia-o, criptografe usando a chave e grave-o no arquivo de saída.

Você agora sabe como um arquivo criptografado está pronto para transporte.

Etapa 5: Método Split USB

No meu projeto original, o arquivo precisava ser distribuído por 4 USBs. Isso foi feito pegando o arquivo de saída. Abrindo no bloco de notas e colocando 1/4 do arquivo em cada USB. O arquivo key.key foi colocado em USB 5 com o programa Decrypt.

Na outra extremidade, o arquivo de texto é colocado de volta pronto para descriptografar.

Etapa 6: descriptografar

Agora é a hora de trazer nossas informações de volta.

Precisaremos de um novo arquivo, vamos chamá-lo de 'Decrypt File.py'

Também precisaremos do código abaixo.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () com open (input_file, 'rb') como f: data = f.read () fernet = Fernet (chave) criptografado = fernet.decrypt (dados) com aberto ('output.zip', 'wb') como f: f.write (criptografado)

Este código trará nosso arquivo transfer.encrypted como entrada, key.key como nossa chave. Ele irá descriptografar e depois escrever como output.zip

Etapa 7: Conclusão

Embora existam muitos outros programas de criptografia no mercado, muitos dos quais são gratuitos. Muito poucos seriam implementáveis em um sistema fechado e sabem que é seguro em trânsito.

Na minha situação durante o transporte dos 5 USB's. O USB 1 foi perdido. Consegui carregar o arquivo 1 de volta em um novo USB para transporte. Mas isso ajudou a provar o motivo pelo qual foi movido da maneira que foi. O USB 1 foi perdido. Se os arquivos não foram divididos, existe o risco de o arquivo ser descriptografado.

Se você usar este código para lidar com seus dados, eu adoraria ouvir de você nos comentários.

Se você estiver tendo problemas com seu código, coloquei tudo em um arquivo ZIP anexado.

Fique seguro.