• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Открытый код. Шифруем картинки и файлы

Введение

Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.

encryption.png

В чём преимущества программ с открытым исходным кодом?

На самом деле если сравнивать с программным обеспечением которое является закрытым(с закрытым исходным кодом), то у программ с открытым исходным кодом есть множество весомых преимуществ: такие программы являются прежде всего бесплатными изначально, так же благодаря открытости исходного кода, мы можем без проблем увидеть и понять как работает программа, каждый желающий может внести свои изменения и усовершенствовать такие программы, исходя из открытого кода, мы сможем убедиться в безопасности программы(не будет же какой-то дурачок прям в открытом коде писать хост и порт для удалённого доступа например).

В целом хочу сказать, что в использовании программ с открытым исходным кодом нельзя не заметить массу преимуществ, ведь одним из главных считается то, что практически у всего большинства программного обеспечения с закрытым исходным имеются аналоги, только уже приложения opensource.

Cryptomator

Cryptomator - это простой в использовании инструмент, обеспечивающий цифровую самозащиту. Позволяет легко шифровать файлы перед отправкой их в сеть. С помощью данного инструмента можно создавать защищённое хранилище, которое в последующем можно будет безопасно хранить в облаке.

Шифрование происходит путём ключа AES длинной в 256 бит, причём шифруются как файлы, так и их имена. Cryptomator не имеет регистрации, ключ от хранилища не лежит где-то на стороне сервера облачного провайдера, а непосредственно у нас. Виртуальный зашифрованный диск может так же выступать как в качестве флешки.

Ну что же, давайте собственно приступим к самому инструменту. Займёмся его установкой и созданием защищённого хранилища. Ставить я это всё дело буду на Kali Linux, поэтому переходим на этого инструмента и скачиваем файл.

Снимок экрана от 2023-01-28 20-33-35.png


После скачивания открываем терминал и переходим в директорию где хранится наш файл. У меня он хранится в папке загрузок. После, даём разрешение на исполнение этого файла, и запускаем его через ./

Снимок экрана от 2023-01-28 20-37-18.png



Обязательно нужно запускать его только от имени обычного пользователя, а не привилегированного. Далее нас будет приветствовать меню инструмента, которое является довольно простым и ориентированно понятным. Нажимаем на "+ Добавить хранилище", далее выбираем ему имя, где будет храниться, и собственно ввод пароля. Вам будет предоставлен выбор между тем, чтобы создать ключ для восстановления в случае утери пароля или не создавать его, я не буду создавать т.к для статьи мне достаточно будет простого пароля.

Ну и вот перед нами в боковом меню наше зашифрованное хранилище

Снимок экрана от 2023-01-28 20-46-03.png


Нажимаем на него, а далее на пункт "Разблокировать" и вводим пароль. Теперь нам доступно наше хранилище, в которое мы можем помещать различные важные файлы, и они будут надёжно защищены, это хранилище можно будет выгрузить уже на любой облачный диск и не бояться за конфиденциальность наших файлов. Вот например создал текстовый файл.

Снимок экрана от 2023-01-28 20-50-53.png


Снимок экрана от 2023-01-28 20-51-44.png

Scrambpy

Следующий инструмент в очереди не менее интересный и так же ориентирован на шифровку информации, несколько необычным путём. А конкретно интересную шифровку изображений. В общем в чём суть, наверняка каждый из вас замазывал лицо на фотографии с помощью различных редакторов изображений, здесь примерно так же, только это самое "зашифрованное лицо", можно будет расшифровать, так же можно будет поставить пароль(только честно говоря я так и не разобрался как это делать), и таким образом ваше лицо могут реально брутфорсить, как бы странно это не звучало)

А теперь давайте разберём на практике. Ставить буду на всё тот же Kali Linux, для начала скачиваем наш замечательный репозиторий следующей командой

Код:
git clone https://github.com/snekbeater/scrambpy

переходим в директорию нашего скремблера и устанавливаем модуль для работы с инструментом

Код:
cd scrambpy

Код:
pip3 install Pillow

Ну и теперь запускаем сначала этот скрипт
Код:
python3 scrambpystudio.py

У нас открывается графическая оболочка скремблера изображений

Снимок экрана от 2023-01-28 21-07-11.png


Меню здесь интуитивно понятное, мы нажимаем на File --> open image и выбираем изображение которое хотим зашифровать, далее просто водим "кисточкой" в местах где хотите зашифровать изображение и далее нажимаете в верхней панели на пункт Scramble --> export scrambled image. Зашифрованное изображение будет храниться в папке со скриптом.

Теперь давайте попробуем расшифровать изображение которое я взял и зашифровал для примера, кстати так называемая "змейка" которая обводит наше изображение и есть то что нам нужно для расшифровки изображения.

photo_2023-01-27_20-16-31_scst_scrambled.jpg


Для этого воспользуемся другим скриптом

Код:
python3 scramb.py photo.jpg

Вот собственно и расшифровалось наше изображение

photo_2023-01-27_20-16-31_scst_scrambled_descrambled.jpg

Заключение

Сегодня я показал вам два довольно интересных инструмента для шифровки и дешифровки с открытым исходным кодом, которые могут неплохо так помочь вам в сохранности и защите ваших данных. В заключение хочу сказать, что полностью поддерживаю идею пользования программами с открытым исходным кодом, и хочу продвинуть эту идею в массы за счёт интересных и уникальных статей, в которых буду обозревать подобные программы.
 
Последнее редактирование модератором:

Andrew Rabinovitch

New member
01.02.2023
1
0
BIT
0
Ладно, ребята вот зашифрованный текст. Интерсно, наксколько его сложно было бы расшифровать.
 

Вложения

  • Diffr_left.jpg
    Diffr_left.jpg
    11 КБ · Просмотры: 163
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!