Skripta kryptering av filer

Publicerat: 3 september 2008 i Säkerhet

Ibland uppstår behovet av att kopiera känsliga filer över över Internet (jo, det är faktiskt sant!)  🙂

Om man inte vill/kan/hinner sätta upp en säker förbindelse (t.ex. VPN, SSH, SSL, SFTP, IPSec) kan man ju istället skicka krypterade filer över en osäker förbindelse.

Att implementera en asymmetrisk kryptering (någon form av nyckelpar/certifikatlösning) är säkrare än enbart symmetrisk kryptering (dvs att både kryptering och dekryptering sker med samma nyckel), men i vissa fall kanske det räcker med en gemensam nyckel.

Det finns många sätt av olika säkerhetsgrader att kryptera filer, t.ex. TrueCrypt, AxCrypt, WinZip och WinRAR,  men flera av dessa kräver oftast någon form av manuellt handhavande.

Här är ett scenario där man enkelt kan automatisera krypteringsprocessen, tack vare gratisprogrammen dscrypt.exe (GUI) och dsc.exe (kommandoradsverktyg):

Steg 1 och 2 görs bara en gång. Steg 3 utförs sedan varje gång man vill kryptera/dekryptera.

  1. Kom överens om ett gemensamt lösenord via en säker kanal, t.ex.
     – vid ett fysiskt möte
     – Via KRYPTERAD epost
     – Ev via SMS
     – Ev via telefon
    Skicka det aldrig över nätet i klartext!
  2. Respektive part utför sedan följande:
     Starta dscrypt.exe
     Klicka på Pass
     Fyll i lösenordet och klicka på Ok
     Tryck F4 och spara filen som <namn>.key   
    (Obs, skydda denna fil!)
  3. Använd sedan dcs.exe för att utföra (eller skripta) kryptering/dekryptering:
    Syntax: dsc keyfile e|d source destination

Exempel för att kryptera en fil med nyckelfilen
dsc <namn>.key e data.xml data.enc

Exempel för att dekryptera en fil med samma nyckelfil
dsc <namn>.key d data.enc data.xml

Tänk på att använd citationstecken för filnamn med mellanslag i.

Om du vill skripta flera filer i samma körning, skapa en mappstruktur enligt nedan:

dsc.exe
my.key
TMP\ (mapp för filer som ska krypteras)
   |
   |-fil-som-ska-krypteras
   |-fil-som-ska-krypteras
   |-…
   |-ENCRYPTED\ (undermapp som kommer att innehålla krypterade versioner av filerna)

Använd sedan följande kommando:
for %f in (tmp\*.*) do dsc my.key e ”%f” ”ENCRYPTED\%f”

Ladda ner verktygen härifrån:
dscrypt.exe v1.10 [25kB] Windows GUI
http://members.ozemail.com.au/~nulifetv/freezip/freeware/dscrypt.exe

dsc.zip v1.00 [14kB] Windows CLI (command-line)
http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsc.zip

Källkoden för de paranoida och klåfingriga:
dsc-src.zip v1.00 [25kB] source code
http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsc-src.zip

Skriv gärna en kommentar om ni har eller ska använda dscrypt, är nyfiken på erfarenheter!

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s