Movimiento de archivos cifrados: 7 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:43

Hace un año formé parte de un proyecto. Necesitábamos trasladar información confidencial por todo el país.

Voy a repasar los antecedentes de por qué, siéntase libre de saltar al paso 1.

El fondo:

Mi equipo fue llamado a corto plazo para recuperar una computadora de un miembro del equipo que fue despedido. La mayor parte de la computadora eran tus datos normales, principalmente archivos de texto. Mientras revisaba la computadora, encontré un archivo en la unidad local que contenía datos personales confidenciales.

Después de informar a los que están por encima de mí y algunos argumentos sobre por qué esta información no se puede enviar por correo electrónico, se decidió trasladarla físicamente. Pero esto tenía que hacerse de una manera que no permitiera que la información se viera comprometida en tránsito.

Las condiciones para mover el archivo fueron:

No hay conectividad de red, la computadora host nunca se conectó a una red y este archivo se almacenará en un dispositivo que no está conectado a la red.

Entonces se usa un USB.

Si el archivo se pierde en tránsito, no puede conectarlo a una computadora y acceder a él. Tampoco se puede aplicar la fuerza bruta al dispositivo.

El archivo se cifrará y luego se dividirá en 4. Cada 1/4 irá a un USB diferente. Con la llave en una quinta.

5 USB diferentes con una parte diferente en cada uno. Tenga en cuenta que este método funcionará con 1 USB, solo omita los pasos de división y recompilación.

Paso 1: ¿Qué necesitas?

La intención es que esto sea sencillo. Pero si aún no está seguro, hay un ZIP al final con el código.

Todo el software es gratuito. También está hecho por el código en el instructable.

Python3

Pip conocimiento. Vea el enlace a continuación. Solo necesita saber cómo instalar módulos.

www.pythonforbeginners.com/basics/python-p…

Pondremos todos nuestros archivos en 1 directorio por simplicidad.

Paso 2: PIP en los módulos

En el símbolo del sistema para Windows, ingrese:

pip instalar criptografía

o Terminal para Linux / OSX ingrese:

pip3 instalar criptografía

Paso 3: generar una clave

Al igual que un candado, nuestro archivo cifrado necesitará una clave para desbloquearlo. 'password123' no será seguro para este archivo (si esa es su contraseña, cámbiela … ahora).

En cambio, vamos a tener una clave generada para nosotros.

Cree una carpeta para almacenar todos sus scripts de Python. Cree un nuevo archivo, llamaré al mío Key_Gen.py

En Key_Gen.py ingresaré:

importar criptografía desde criptografía.fernet importar clave Fernet = Fernet.generate_key () file = open ('key.key', 'wb') file.write (key) file.close ()

Guarde y luego presione F5 para ejecutar.

Lo que estamos haciendo aquí es importar los módulos que necesitamos.

Creando una variable clave y generando una clave en la variable.

Abriendo un archivo llamado 'key.key' y escribiendo en él.

Si abre su carpeta, ahora tendrá 2 archivos.

Key_Gen.py y key.key

Si leo el archivo key.key creado, se lee:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

Esta es mi llave. El suyo será diferente y cambiará cada vez que ejecute el programa. Entonces, si usa su clave, no podrá recuperar su archivo.

Si su contraseña era password123, consulte más recursos a continuación para ver si su nueva contraseña es más segura.

Para comprobar la seguridad de su contraseña, vaya a

o utilice un administrador de contraseñas.

Paso 4: cifrar el archivo

Nadie necesitaría cifrar 1 archivo. Excepto yo (ver intro). La mayoría de las personas que no sean yo necesitarán una forma de cifrar varios archivos. Existe un método muy simple para garantizar la coherencia. Pon todos tus archivos en un ZIP.

Si no sabe cómo ZIP, vaya aquí si está en Windows:

support.microsoft.com/en-us/help/14200/win…

Si está en Linux, estoy muy decepcionado de que no sepa cómo comprimir. Las copias de seguridad de TAR serán tus amigos aquí, o verás si tu distribución tiene un administrador de archivos.

Una vez que haya comprimido sus archivos, ahora solo debemos preocuparnos por cifrar 1 archivo. Así que abramos nuestra carpeta y creemos un archivo llamado 'Encriptar archivo.py'

Llenarlo con el código

de cryptography.fernet importar Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' con open (input_file, 'rb') como f: data = f.read () fernet = Fernet (clave) encriptado = fernet.encrypt (datos) con open (output_file, 'wb') como f: f.write (encriptado)

Entonces, ¿qué está pasando?

De la criptografía importaremos Fernet.

Luego abrimos nuestro archivo key.key que creamos antes y lo leemos en el programa.

Entonces necesitamos nuestro archivo de entrada. Esta es la variable que desea cambiar para adaptarla al nombre de su archivo ZIP. En mi caso es 'secret.zip'

Esto luego saldrá como 'transfer.encrypted'

Abra el archivo de entrada y léalo, cifre con la clave y luego escríbalo en el archivo de salida.

Ahora sabe cómo un archivo cifrado está listo para su transporte.

Paso 5: Método USB dividido

En mi proyecto original, el archivo debía distribuirse en 4 USB. Esto se hizo tomando el archivo de salida. Abriendo en el bloc de notas y colocando 1/4 del archivo en cada USB. El archivo key.key se colocó en USB 5 con el programa Decrypt.

En el otro extremo, el archivo de texto se vuelve a armar listo para descifrar.

Paso 6: descifrar

Ahora llega el momento de recuperar nuestra información.

Necesitaremos un nuevo archivo, llamémoslo 'Decrypt File.py'

También necesitaremos el siguiente código.

from cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (clave) encriptada = fernet.decrypt (datos) con open ('output.zip', 'wb') como f: f.write (encriptado)

Este código traerá nuestro archivo transfer.encrypted como entrada, key.key como nuestra clave. Lo descifrará y luego lo escribirá como output.zip

Paso 7: Conclusión

Si bien existen muchos otros programas de cifrado en el mercado, muchos de los cuales son gratuitos. Muy pocos serían implementables en un sistema cerrado y sabrían que es seguro en tránsito.

En mi situación durante el transporte de los 5 USB. El USB 1 se perdió. Pude volver a cargar el archivo 1 en un nuevo USB para transportarlo. Pero esto ayudó a demostrar el motivo de por qué se movió de la forma en que estaba. Se perdió el USB 1. Si los archivos no se han dividido, existe el riesgo de que se descifre.

Si usa este código para manejar sus datos, me encantaría saber de usted en los comentarios.

Si tiene problemas con su código, he puesto todo en un archivo ZIP adjunto.

Mantente seguro.