Di chuyển tệp được mã hóa: 7 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:34

Một năm trước, tôi là một phần của một dự án. Chúng tôi cần chuyển một số thông tin nhạy cảm trên khắp đất nước.

Tôi sẽ đi qua cơ bản về lý do tại sao, vui lòng bỏ qua để chuyển sang bước 1.

Bối cảnh:

Nhóm của tôi đã được gọi trong một thời gian ngắn để khôi phục máy tính từ một thành viên trong nhóm đang bị dư thừa. Hầu hết máy tính là dữ liệu bình thường của bạn, chủ yếu là các tệp văn bản. Khi tôi đang xem qua máy tính, tôi tìm thấy một tệp, trên ổ đĩa cục bộ chứa dữ liệu nhân sự nhạy cảm.

Sau khi báo cáo với những người ở trên tôi và một số lập luận về lý do tại sao thông tin này không thể được gửi qua email, nó đã được quyết định di chuyển nó về mặt vật lý. Nhưng điều này phải được thực hiện theo cách không thể cho phép thông tin bị xâm phạm trong quá trình truyền tải.

Các điều kiện để di chuyển tệp là:

Không có kết nối mạng, máy tính chủ chưa bao giờ được kết nối với mạng và tệp này sẽ được lưu trữ trên thiết bị không được kết nối mạng.

Vì vậy, một USB được sử dụng.

Nếu tệp bị mất trong quá trình truyền tải, bạn không thể cắm tệp vào máy tính và truy cập. Bạn cũng không thể thô bạo ép thiết bị.

Tệp sẽ được mã hóa, sau đó được chia thành 4. Mỗi 1/4 sẽ đi trên một USB khác nhau. Với chìa khóa vào ngày 5.

5 USB khác nhau với một phần khác nhau trên mỗi chiếc. Lưu ý cách này sẽ hoạt động với 1 USB chỉ cần bỏ qua bước chia nhỏ và biên dịch lại.

Bước 1: Bạn cần gì?

Mục đích là để việc này trở nên đơn giản. Nhưng nếu bạn vẫn không chắc chắn, có một ZIP ở cuối cùng với mã.

Tất cả phần mềm đều miễn phí. Nó cũng được thực hiện bởi mã trong hướng dẫn.

Python3

Kiến thức về Pip. Xem liên kết bên dưới. Bạn chỉ cần biết cách cài đặt các mô-đun.

www.pythonforbeginners.com/basics/python-p…

Chúng tôi sẽ đặt tất cả các tệp của chúng tôi trong 1 thư mục vì lợi ích đơn giản.

Bước 2: PIP trong Mô-đun

Trong Command Prompt dành cho Windows, hãy nhập:

pip cài đặt mật mã

hoặc Terminal cho Linux / OSX nhập:

pip3 cài đặt mật mã

Bước 3: Tạo khóa

Giống như một ổ khóa, tệp được mã hóa của chúng tôi sẽ cần một chìa khóa để mở khóa. 'password123' sẽ không an toàn cho tệp này (nếu đó là mật khẩu của bạn, hãy thay đổi nó… ngay bây giờ.)

Thay vào đó, chúng tôi sẽ có một khóa được tạo cho chúng tôi.

Tạo một thư mục để lưu trữ tất cả các tập lệnh python của bạn. Tạo một tệp mới, tôi sẽ gọi là Key_Gen.py của tôi

Trong Key_Gen.py tôi sẽ nhập:

import cryptographyfrom cryptography.fernet import Fernet key = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Lưu rồi nhấn F5 để chạy.

Những gì chúng tôi đang làm ở đây là nhập các mô-đun chúng tôi cần.

Tạo một biến khóa và tạo khóa trong biến.

Mở tệp có tên 'key.key' và ghi vào tệp đó.

Nếu bạn mở thư mục của mình, bạn sẽ có 2 tệp.

Key_Gen.py và key.key

Nếu tôi đọc tệp key.key đã tạo, nó có nội dung:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Đây là chìa khóa của tôi. Của bạn sẽ khác và nó sẽ thay đổi mỗi khi bạn chạy chương trình. Vì vậy, nếu bạn sử dụng khóa của mình, bạn không thể lấy lại tệp của mình.

Nếu mật khẩu của bạn là password123, vui lòng xem thêm tài nguyên bên dưới để xem liệu mật khẩu mới của bạn có an toàn hơn không.

Để kiểm tra độ mạnh mật khẩu của bạn, hãy truy cập

hoặc sử dụng trình quản lý mật khẩu.

Bước 4: Mã hóa tệp

Không ai cần mã hóa 1 tập tin. Ngoại trừ tôi (xem phần giới thiệu). Hầu hết những người không phải tôi sẽ cần một cách để mã hóa nhiều tệp. Có một phương pháp rất đơn giản để đảm bảo tính nhất quán. Đặt tất cả các tệp của bạn trong một tệp ZIP.

Nếu bạn không biết cách ZIP, hãy truy cập vào đây nếu bạn đang sử dụng Windows:

support.microsoft.com/en-us/help/14200/win…

Nếu bạn đang sử dụng Linux, tôi rất thất vọng vì bạn không biết cách ZIP. Các bản sao lưu TAR sẽ là người bạn của bạn ở đây, hoặc xem liệu bản phân phối của bạn có trình quản lý lưu trữ hay không.

Khi bạn đã Nén tệp của mình, giờ đây chúng tôi chỉ cần lo lắng về việc mã hóa 1 tệp. Vì vậy, hãy mở thư mục của chúng tôi và tạo một tệp có tên là 'Mã hóa File.py'

Điền vào nó bằng mã

from cryptography.fernet import Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' với mở (input_file, 'rb') là f: data = f.read () fernet = Fernet (khóa) được mã hóa = fernet.encrypt (dữ liệu) với mở (output_file, 'wb') là f: f.write (được mã hóa)

Vậy điều gì đang xảy ra?

Từ mật mã, chúng tôi sẽ nhập Fernet.

Sau đó, chúng tôi mở tệp key.key mà chúng tôi đã tạo trước đó và đọc nó vào chương trình.

Sau đó, chúng tôi cần tệp đầu vào của chúng tôi. Đây là biến bạn muốn thay đổi cho phù hợp với tên tệp ZIP của mình. Trong trường hợp của tôi, nó là 'secret.zip'

Sau đó, điều này sẽ xuất ra dưới dạng 'transfer.encrypted'

Mở tệp đầu vào và đọc nó vào, mã hóa bằng khóa, sau đó ghi nó vào tệp đầu ra.

Bây giờ bạn làm thế nào một tệp được mã hóa đã sẵn sàng để vận chuyển.

Bước 5: Phương pháp chia USB

Trong dự án ban đầu của tôi, tệp cần được trải rộng trên 4 USB. Điều này đã được thực hiện bằng cách lấy tệp đầu ra. Mở trong notepad và đặt 1/4 tệp vào mỗi USB. Tệp key.key đã được đưa vào USB 5 với chương trình Giải mã.

Ở đầu kia, tập tin văn bản được tập hợp lại với nhau để sẵn sàng giải mã.

Bước 6: Giải mã

Bây giờ đã đến lúc để đưa thông tin của chúng tôi trở lại.

Chúng tôi sẽ cần một tệp mới, hãy gọi nó là 'Giải mã File.py'

Chúng tôi cũng sẽ cần mã dưới đây.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () với open (input_file, 'rb') là f: data = f.read () fernet = Fernet (khóa) được mã hóa = fernet.decrypt (dữ liệu) với mở ('output.zip', 'wb') là f: f.write (được mã hóa)

Mã này sẽ đưa vào tệp transfer.encrypted của chúng tôi làm đầu vào, key.key làm khóa của chúng tôi. Nó sẽ giải mã sau đó viết nó ra dưới dạng output.zip

Bước 7: Kết luận

Trong khi có nhiều chương trình mã hóa khác trên thị trường, nhiều chương trình trong số đó là miễn phí. Rất ít có thể thực hiện được trên một hệ thống khép kín và biết rằng nó được bảo mật khi vận chuyển.

Trong tình huống của tôi trong quá trình vận chuyển 5 USB. USB 1 đã được đặt không đúng chỗ. Tôi đã có thể tải lại tệp 1 vào USB mới để truyền tải. Nhưng điều này đã giúp chứng minh quan điểm tại sao nó lại di chuyển theo cách của nó. USB 1 đã bị mất. Nếu các tệp chưa được phân tách thì có nguy cơ tệp có thể được giải mã.

Nếu bạn sử dụng mã này để xử lý dữ liệu của mình, tôi rất muốn nghe ý kiến của bạn trong phần nhận xét.

Nếu bạn gặp sự cố với mã của mình, tôi đã đưa mọi thứ vào tệp ZIP đính kèm.

Giữ an toàn.