დაშიფრული ფაილის მოძრაობა: 7 ნაბიჯი

2024 ავტორი: John Day | [email protected]. ბოლოს შეცვლილი: 2024-01-30 10:19

ერთი წლის წინ ვიყავი პროექტის ნაწილი. ჩვენ გვჭირდებოდა ზოგიერთი მგრძნობიარე ინფორმაციის გადატანა ქვეყნის მასშტაბით.

მე გავაანალიზებ რატომ, მოგერიდებათ გამოტოვოთ ნაბიჯი 1.

Ფონი:

ჩემმა გუნდმა გამოიძახა მოკლე დროში, რომ აღედგინა კომპიუტერი გუნდის წევრისგან, რომელიც ზედმეტი გახდა. კომპიუტერის უმეტესი ნაწილი იყო თქვენი ჩვეულებრივი მონაცემები, ძირითადად ტექსტური ფაილები. კომპიუტერის გავლისას მე ვიპოვე ფაილი ადგილობრივ დისკზე, რომელიც შეიცავდა პერსონალის მგრძნობიარე მონაცემებს.

ჩემზე მაღლა მყოფთა მოხსენების და რამდენიმე არგუმენტის შესახებ, თუ რატომ არ შეიძლება ამ ინფორმაციის გაგზავნა ელექტრონული ფოსტით, გადაწყდა მისი ფიზიკურად გადატანა. მაგრამ ეს უნდა გაკეთდეს ისე, რომ არ დაუშვას ინფორმაციის კომპრომეტირება ტრანზიტში.

ფაილის გადატანის პირობები იყო:

ქსელთან კავშირი არ არის, მასპინძელი კომპიუტერი არასოდეს იყო დაკავშირებული ქსელთან და ეს ფაილი შეინახება მოწყობილობაზე, რომელიც არ არის დაკავშირებული ქსელში.

ასე რომ, USB გამოიყენება.

თუ ფაილი დაკარგულია ტრანზიტში, თქვენ არ შეგიძლიათ შეაერთოთ იგი კომპიუტერში და შეხვიდეთ მასზე. თქვენ ასევე არ შეგიძლიათ უხეშად აიძულოთ მოწყობილობა.

ფაილი უნდა იყოს დაშიფრული, შემდეგ დაიყოს 4 ნაწილად. თითოეული 1/4 გადადის სხვა USB- ზე. გასაღებით მე -5.

5 განსხვავებული USB თითოეული მათგანის განსხვავებული ნაწილით. გაითვალისწინეთ, რომ ეს მეთოდი იმუშავებს 1 USB– ით, უბრალოდ გამოტოვეთ გაყოფილი და ხელახალი შედგენის ნაბიჯები.

ნაბიჯი 1: რა გჭირდებათ?

განზრახვაა, რომ ეს იყოს მარტივი. მაგრამ თუ თქვენ ჯერ კიდევ არ ხართ დარწმუნებული, არის ZIP ბოლოს კოდით.

ყველა პროგრამა უფასოა. ის ასევე დამზადებულია ინსტრუქციაში მითითებულ კოდში.

Python3

პიპის ცოდნა. იხილეთ ბმული ქვემოთ. თქვენ უბრალოდ უნდა იცოდეთ როგორ დააყენოთ მოდულები.

www.pythonforbeginners.com/basics/python-p…

სიმარტივის გამო ჩვენ ყველა ფაილს ჩავაგდებთ 1 დირექტორიაში.

ნაბიჯი 2: PIP მოდულებში

Windows- ის ბრძანების სტრიქონში შეიყვანეთ:

პიპ ინსტალაციის კრიპტოგრაფია

ან Linux/OSX ტერმინალი შეიყვანეთ:

pip3 დააინსტალირეთ კრიპტოგრაფია

ნაბიჯი 3: გასაღების შექმნა

დაბლოკვის მსგავსად, ჩვენს დაშიფრულ ფაილს დასჭირდება გასაღები მის განსაბლოკად. 'password123' არ იქნება დაცული ამ ფაილისთვის (თუ ეს თქვენი პაროლია, შეცვალეთ … ახლავე.)

ამის ნაცვლად ჩვენ გვექნება გასაღები გენერირებული ჩვენთვის.

შექმენით საქაღალდე თქვენი პითონის ყველა სკრიპტის შესანახად. შექმენით ახალი ფაილი, მე დავურეკავ ჩემს Key_Gen.py

Key_Gen.py- ში შევა:

კრიპტოგრაფიის იმპორტი კრიპტოგრაფიიდან. ფარნეტი იმპორტი Fernet გასაღები = Fernet.generate_key () ფაილი = ღია ("გასაღები", "wb") ფაილი. დაწერე (გასაღები) file.close ()

შენახვა შემდეგ დააჭირეთ F5 გასაშვებად.

რასაც ჩვენ ვაკეთებთ აქ არის საჭირო მოდულების იმპორტი.

ძირითადი ცვლადის შექმნა და ცვლადში გასაღების გენერირება.

ფაილის გახსნა სახელწოდებით "key.key" და ჩაწერა მასზე.

თუ გახსნით თქვენს საქაღალდეს, ახლა გექნებათ 2 ფაილი.

Key_Gen.py და key.key

თუ წავიკითხავ key.key ფაილს, ის იკითხება:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg =

ეს არის ჩემი გასაღები. თქვენი იქნება განსხვავებული და ის შეიცვლება ყოველ ჯერზე, როდესაც თქვენ აწარმოებთ პროგრამას. ასე რომ, თუ თქვენ იყენებთ თქვენს გასაღებს, თქვენ ვერ დაიბრუნებთ თქვენს ფაილს.

თუ თქვენი პაროლი იყო პაროლი 123, გთხოვთ, ნახოთ მეტი რესურსი ქვემოთ, რომ ნახოთ თქვენი ახალი პაროლი უფრო უსაფრთხოა.

თქვენი პაროლის სიძლიერის შესამოწმებლად გადადით

ან გამოიყენეთ პაროლის მენეჯერი.

ნაბიჯი 4: ფაილის დაშიფვრა

არავის არასოდეს დასჭირდება 1 ფაილის დაშიფვრა. ჩემს გარდა (იხ. შესავალი). არა მე, ბევრ ადამიანს დასჭირდება გზა მრავალი ფაილის დაშიფვრისთვის. არსებობს ძალიან მარტივი მეთოდი თანმიმდევრულობის უზრუნველსაყოფად. განათავსეთ ყველა თქვენი ფაილი ZIP- ში.

თუ თქვენ არ იცით როგორ გააკეთოთ ZIP, წადით აქ, თუ Windows- ზე ხართ:

support.microsoft.com/en-us/help/14200/win…

თუ თქვენ ხართ Linux– ზე, მე ძალიან იმედგაცრუებული ვარ, რომ თქვენ არ იცით როგორ გააკეთოთ ZIP. TAR სარეზერვო ასლები იქნება თქვენი მეგობარი აქ, ან ნახეთ აქვს თუ არა თქვენს დისტროს არქივის მენეჯერი.

მას შემდეგ რაც თქვენი ფაილები გადაიტვირთეთ, ჩვენ მხოლოდ 1 ფაილის დაშიფვრაზე უნდა ვიზრუნოთ. მოდით გავხსნათ ჩვენი საქაღალდე და შევქმნათ ფაილი სახელწოდებით "Encrypt File.py"

კოდის შევსება

კრიპტოგრაფიიდან.ფერნეტის იმპორტი Fernet

file = open ('key.key', 'rb') key = file.read () file.close () input_file = 'secret.zip' output_file = 'transfer.encrypted' with open (input_file, 'rb') as f: data = f.read () fernet = Fernet (გასაღები) დაშიფრული = fernet.encrypt (მონაცემები) ღია (output_file, 'wb') როგორც f: f.write (დაშიფრული)

მაშ რა ხდება?

კრიპტოგრაფიიდან ჩვენ შემოვიყვანთ ფერნეტს.

შემდეგ ჩვენ ვხსნით ჩვენს მიერ შექმნილ key.key ფაილს და ვკითხულობთ მას პროგრამაში.

შემდეგ ჩვენ გვჭირდება შეყვანის ფაილი. ეს არის ცვლადი, რომლის შეცვლაც გსურთ თქვენი ZIP ფაილების სახელისთვის. ჩემს შემთხვევაში ეს არის 'secret.zip'

ეს შემდეგ გამოჩნდება როგორც "transfer.encrypted"

გახსენით შეყვანის ფაილი და წაიკითხეთ, დაშიფრეთ გასაღები, შემდეგ ჩაწერეთ იგი გამომავალ ფაილში.

თქვენ ახლა დაშიფრული ფაილი მზად ხართ ტრანსპორტირებისთვის.

ნაბიჯი 5: გაყავით USB მეთოდი

ჩემს პირვანდელ პროექტში ფაილი უნდა გავრცელდეს 4 USB- ზე. ეს გაკეთდა გამომავალი ფაილის აღებით. გახსნა რვეულში და ფაილის 1/4 თითოეულ USB- ზე. Key.key ფაილი მოთავსებულია USB 5 – ზე Decrypt პროგრამით.

მეორე ბოლოს ტექსტური ფაილი თავმოყრილია მზად გასაშიფრად.

ნაბიჯი 6: გაშიფვრა

ახლა დგება დრო, რომ დავუბრუნოთ ჩვენი ინფორმაცია.

ჩვენ დაგვჭირდება ახალი ფაილი, დავარქვათ მას "ფაილის გაშიფვრა. Py"

ჩვენ ასევე დაგვჭირდება ქვემოთ მოყვანილი კოდი.

cryptography.fernet იმპორტი Fernetinput_file = 'transfer.encrypted' file = open ('key.key', 'rb') key = file.read () file.close () with open (input_file, 'rb') as f: მონაცემები = f.read () fernet = Fernet (გასაღები) დაშიფრული = fernet.decrypt (მონაცემები) ღია ('output.zip', 'wb') როგორც f: f.write (დაშიფრული)

ეს კოდი შემოაქვს ჩვენი transfer.encrypted ფაილი, როგორც შეყვანის, key.key როგორც ჩვენი გასაღები. ის გაიშიფრა და შემდეგ ჩაწერე როგორც output.zip

ნაბიჯი 7: დასკვნა

მიუხედავად იმისა, რომ ბაზარზე ბევრი სხვა კოდირების პროგრამაა, რომელთაგან ბევრი უფასოა. ძალიან ცოტა იქნება განსახორციელებელი დახურულ სისტემაზე და იციან რომ ის უსაფრთხო იქნება ტრანზიტში.

ჩემს სიტუაციაში 5 USB– ის ტრანსპორტირების დროს. USB 1 არასწორად იყო განთავსებული. მე შევძელი ფაილის 1 ჩატვირთვა ახალ USB– ზე გადასატანად. მაგრამ ამან ხელი შეუწყო იმის მტკიცებას, თუ რატომ გადავიდა იგი ისე, როგორც იყო. USB 1 დაიკარგა. თუ ფაილები არ იყოფა, არსებობს რისკი, რომ ფაილი შეიძლება გაშიფრდეს.

თუ თქვენ იყენებთ ამ კოდს თქვენს მონაცემებთან გამკლავებისთვის, სიამოვნებით მოვისმენდით თქვენგან კომენტარებში.

თუ თქვენს კოდთან დაკავშირებით პრობლემები შეგექმნათ, მე ყველაფერი ჩავამატე თანდართულ ZIP ფაილში.

დარჩი დაცული.