Mouvement de fichier crypté : 7 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:08

Il y a un an, je faisais partie d'un projet. Nous devions déplacer des informations sensibles à travers le pays.

Je vais expliquer pourquoi, n'hésitez pas à passer à l'étape 1.

L'arrière-plan:

Mon équipe a été appelée dans un court délai pour récupérer un ordinateur d'un membre de l'équipe licencié. La plupart de l'ordinateur était vos données normales, principalement des fichiers texte. En parcourant l'ordinateur, j'ai trouvé un fichier sur le lecteur local qui contenait des données personnelles sensibles.

Après avoir signalé à ceux au-dessus de moi et quelques arguments expliquant pourquoi ces informations ne peuvent pas être envoyées par courrier électronique, il a été décidé de les déplacer physiquement. Mais cela devait être fait d'une manière qui ne permette pas que les informations soient compromises en transit.

Les conditions pour déplacer le fichier étaient:

Aucune connectivité réseau, l'ordinateur hôte n'a jamais été connecté à un réseau et ce fichier sera stocké sur un appareil qui n'est pas connecté au réseau.

Donc une clé USB est utilisée.

Si le fichier est perdu en transit, vous ne pouvez pas le brancher sur un ordinateur et y accéder. Vous ne pouvez pas non plus forcer brutalement l'appareil.

Le fichier est à crypter, puis à diviser en 4. Chaque 1/4 ira sur une clé USB différente. Avec la clé sur un 5ème.

5 USB différents avec une partie différente sur chacun. Notez que cette méthode ne fonctionnera qu'avec 1 USB, ignorez simplement les étapes de division et de recompilation.

Étape 1: De quoi avez-vous besoin ?

L'intention est que cela soit simple. Mais si vous n'êtes toujours pas sûr, il y a un ZIP à la fin avec le code.

Tous les logiciels sont gratuits. Il est également fait par le code dans l'instructable.

Python3

Pip connaissance. Voir lien ci-dessous. Vous avez juste besoin de savoir comment installer des modules.

www.pythonforbeginners.com/basics/python-p…

Nous allons mettre tous nos fichiers dans 1 répertoire pour des raisons de simplicité.

Étape 2: PIP dans les modules

Dans l'invite de commande pour Windows, saisissez:

pip installer la cryptographie

ou Terminal pour Linux/OSX entrez:

pip3 installer la cryptographie

Étape 3: Génération d'une clé

Tout comme un verrou, notre fichier crypté aura besoin d'une clé pour le déverrouiller. 'password123' ne sera pas sécurisé pour ce fichier (si c'est votre mot de passe, allez le changer… maintenant.)

Nous allons plutôt faire générer une clé pour nous.

Créez un dossier dans lequel tous vos scripts python seront stockés. Créez un nouveau fichier, j'appellerai le mien Key_Gen.py

Dans Key_Gen.py, je vais entrer:

import cryptographyfrom cryptography.fernet import Fernet key = Fernet.generate_key() file = open('key.key', 'wb') file.write(key) file.close()

Enregistrez puis appuyez sur F5 pour exécuter.

Ce que nous faisons ici, c'est importer les modules dont nous avons besoin.

Création d'une variable clé et génération d'une clé dans la variable.

Ouvrir un fichier appelé 'key.key' et y écrire.

Si vous ouvrez votre dossier, vous aurez maintenant 2 fichiers.

Key_Gen.py et key.key

Si je lis le fichier key.key créé, il lit:

XhnytBaYzzlDKyOUfU8DM4OjcD4cYvWtolJsyAdbwLg=

C'est ma clé. Le vôtre sera différent et il changera à chaque fois que vous exécuterez le programme. Donc si vous utilisez votre clé vous ne pourrez pas récupérer votre fichier.

Si votre mot de passe était password123, veuillez consulter plus de ressources ci-dessous pour voir si votre nouveau mot de passe est plus sécurisé.

Pour vérifier la force de votre mot de passe, rendez-vous sur

ou utilisez un gestionnaire de mots de passe.

Étape 4: Cryptage du fichier

Personne n'aurait jamais besoin de crypter 1 fichier. Sauf moi (voir intro). La plupart des personnes autres que moi auront besoin d'un moyen de crypter plusieurs fichiers. Il existe une méthode très simple pour assurer la cohérence. Mettez tous vos fichiers dans un ZIP.

Si vous ne savez pas comment ZIP, allez ici si vous êtes sous Windows:

support.microsoft.com/en-us/help/14200/win…

Si vous êtes sous Linux, je suis très déçu que vous ne sachiez pas compresser. Les sauvegardes TAR seront vos amies ici, ou voyez si votre distribution dispose d'un gestionnaire d'archives.

Une fois que vous avez compressé vos fichiers, nous n'avons plus qu'à nous soucier du chiffrement d'un fichier. Ouvrons donc notre dossier et créons un fichier appelé 'Encrypt File.py'

Remplir avec le code

de cryptographie.fernet importer Fernet

file = open('key.key', 'rb') key = file.read() file.close() input_file = 'secret.zip' output_file = 'transfer.encrypted' avec open(input_file, 'rb') comme f: data = f.read() fernet = Fernet(key) crypté = fernet.encrypt(data) avec open(output_file, 'wb') comme f: f.write(encrypted)

Alors que se passe-t-il ?

De la cryptographie nous importerons Fernet.

Nous ouvrons ensuite notre fichier key.key que nous avons créé auparavant et le lisons dans le programme.

Nous avons alors besoin de notre fichier d'entrée. Il s'agit de la variable que vous souhaitez modifier en fonction du nom de votre fichier ZIP. Dans mon cas, c'est 'secret.zip'

Cela sortira alors comme 'transfer.encrypted'

Ouvrez le fichier d'entrée et lisez-le, chiffrez-le à l'aide de la clé, puis écrivez-le dans le fichier de sortie.

Vous savez maintenant comment un fichier crypté est prêt à être transporté.

Étape 5: méthode de partage USB

Dans mon projet d'origine, le fichier devait être réparti sur 4 clés USB. Cela a été fait en prenant le fichier de sortie. Ouverture dans le bloc-notes et mise 1/4 du fichier sur chaque USB. Le fichier key.key a été mis sur USB 5 avec le programme Decrypt.

À l'autre extrémité, le fichier texte est remonté prêt à être décrypté.

Étape 6: Décryptage

Vient maintenant le temps de ramener nos informations.

Nous aurons besoin d'un nouveau fichier appelons-le 'Decrypt File.py'

Nous aurons également besoin du code ci-dessous.

de cryptography.fernet import Fernetinput_file = 'transfer.encrypted' file = open('key.key', 'rb') key = file.read() file.close() avec open(input_file, 'rb') comme f: data = f.read() fernet = Fernet(key) crypté = fernet.decrypt(data) avec open('output.zip', 'wb') comme f: f.write(encrypted)

Ce code apportera notre fichier transfer.encrypted comme entrée, key.key comme clé. Il déchiffrera puis l'écrira comme output.zip

Étape 7: Conclusion

Bien qu'il existe de nombreux autres programmes de cryptage sur le marché, beaucoup d'entre eux sont gratuits. Très peu seraient implémentables sur un système fermé et savent qu'il est sécurisé en transit.

Dans ma situation lors du transport des 5 USB. L'USB 1 était égaré. J'ai pu charger le fichier 1 sur une nouvelle clé USB pour le transporter. Mais cela a aidé à prouver pourquoi il a été déplacé de la manière dont il l'a été. L'USB 1 a été perdu. Si les fichiers n'avaient pas été divisés, il y a un risque que le fichier soit déchiffré.

Si vous utilisez ce code pour gérer vos données, je serais ravi de vous entendre dans les commentaires.

Si vous rencontrez des problèmes avec votre code, j'ai tout mis dans un fichier ZIP en pièce jointe.

Restez en sécurité.