Ibland uppstår behovet av att kopiera känsliga filer över över Internet (jo, det är faktiskt sant!) 🙂
Om man inte vill/kan/hinner sätta upp en säker förbindelse (t.ex. VPN, SSH, SSL, SFTP, IPSec) kan man ju istället skicka krypterade filer över en osäker förbindelse.
Att implementera en asymmetrisk kryptering (någon form av nyckelpar/certifikatlösning) är säkrare än enbart symmetrisk kryptering (dvs att både kryptering och dekryptering sker med samma nyckel), men i vissa fall kanske det räcker med en gemensam nyckel.
Det finns många sätt av olika säkerhetsgrader att kryptera filer, t.ex. TrueCrypt, AxCrypt, WinZip och WinRAR, men flera av dessa kräver oftast någon form av manuellt handhavande.
Här är ett scenario där man enkelt kan automatisera krypteringsprocessen, tack vare gratisprogrammen dscrypt.exe (GUI) och dsc.exe (kommandoradsverktyg):
Steg 1 och 2 görs bara en gång. Steg 3 utförs sedan varje gång man vill kryptera/dekryptera.
- Kom överens om ett gemensamt lösenord via en säker kanal, t.ex.
– vid ett fysiskt möte
– Via KRYPTERAD epost
– Ev via SMS
– Ev via telefon
Skicka det aldrig över nätet i klartext!
- Respektive part utför sedan följande:
Starta dscrypt.exe
Klicka på Pass
Fyll i lösenordet och klicka på Ok
Tryck F4 och spara filen som <namn>.key (Obs, skydda denna fil!) - Använd sedan dcs.exe för att utföra (eller skripta) kryptering/dekryptering:
Syntax: dsc keyfile e|d source destination
Exempel för att kryptera en fil med nyckelfilen
dsc <namn>.key e data.xml data.enc
Exempel för att dekryptera en fil med samma nyckelfil
dsc <namn>.key d data.enc data.xml
Tänk på att använd citationstecken för filnamn med mellanslag i.
Om du vill skripta flera filer i samma körning, skapa en mappstruktur enligt nedan:
dsc.exe
my.key
TMP\ (mapp för filer som ska krypteras)
|
|-fil-som-ska-krypteras
|-fil-som-ska-krypteras
|-…
|-ENCRYPTED\ (undermapp som kommer att innehålla krypterade versioner av filerna)
Använd sedan följande kommando:
for %f in (tmp\*.*) do dsc my.key e ”%f” ”ENCRYPTED\%f”
Ladda ner verktygen härifrån:
dscrypt.exe v1.10 [25kB] Windows GUI
http://members.ozemail.com.au/~nulifetv/freezip/freeware/dscrypt.exe
dsc.zip v1.00 [14kB] Windows CLI (command-line)
http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsc.zip
Källkoden för de paranoida och klåfingriga:
dsc-src.zip v1.00 [25kB] source code
http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsc-src.zip
Skriv gärna en kommentar om ni har eller ska använda dscrypt, är nyfiken på erfarenheter!