Como posso bloquear um arquivo / armazenar uma senha por um período de tempo?

1

Eu gostaria de bloquear um arquivo para que ele não possa ser acessado por um período de tempo. No final do tempo, eu deveria poder acessar o arquivo normalmente. Isso é possível?

Comentário esclarecedor:

I would like to prevent access to a password protected feature for a certain time. I would create a long random password that can't be remembered, put it in whatever time lock solution and access/grant access to it at the later time, when the solution would provide the password to myself or whoever else I would like.

A melhor solução seria baseada no Windows ou na web.

    
por Flotsam N. Jetsam 22.04.2016 / 23:10

5 respostas

2

1 Crie uma boa senha:

Crie uma senha boa e strong

Long password with complex characters a-z A-Z 0-9 !@#$... more than 20 is good

Você também pode usar essa ferramenta on-line para gerá-los gerador de senhas on-line

2 Criptografar seu arquivo:

Você pode criptografar seu arquivo usando criptografia do Windows ou até mesmo um WinRAR ou outras coisas

Faça o download do WinRAR

3 Salve a chave para o futuro:

Você pode usar sites como futureme.org ou outros para enviar sua chave (senha) para você ou qualquer outra pessoa que você queira acessar a chave

I suggest to use multiple sites and times to ensure that you won't lose access to your file
    
por 07.06.2016 / 15:30
3

Você pode configurar uma conta de e-mail remota e jogar fora a chave.

Coloque uma senha maluca no gmail (ou qualquer serviço de e-mail que você espera que ainda esteja no negócio quando chegar a hora). Faça com que ele envie uma chave criptográfica ou envie a senha em um horário programado no futuro.

Então você joga fora a senha do Gmail. Não há autenticação de fator 2, não há como voltar. O problema é que você precisa confiar no Gmail.

Correio futuro: calendário do Gmail, lettermelater ... link

Se estiver sob o seu controle, você pode "hackear" o tempo.

O problema com uma solução Windows ou local é que você pode alterar a hora ou falsificar um servidor ntp. Qualquer coisa que reinicia deve ser informada a hora ou pode ser atualizada com novas informações de tempo.

Então alguém teria que executar o relógio. Ter e serviço externo para lhe enviar uma mensagem em um determinado momento é a resposta que eu acredito. O importante é ter certeza de que esse serviço externo é confiável e redundante quando chegar a hora, para que você não perca a informação para sempre.

Redundante poderia significar ter dois ou mais arquivos com os dados, com duas senhas diferentes, em dois discos rígidos diferentes, com dois serviços de e-mail remotos diferentes de duas empresas diferentes .... Basicamente, fazendo sua configuração duas vezes em duas formas completamente independentes sem um único ponto de falha.

Criptografia

A criptografia tem a ver com segurança, não com tempo.

Sua pergunta se refere a uma senha. Você pode usar uma chave criptográfica simplesmente para aumentar a complexidade e fazer com que ela não seja acessível através de força bruta simples. Isso está além do assunto e um pouco complicado, mas pode interessar a você.  pitt.edu/~poole/PGP.htmago

  • Você pode criptografar seus dados com criptografia PGP e enviar a chave de criptografia posteriormente. Se a segurança é uma preocupação, seria preferível usar uma chave de criptografia em vez de uma senha longa.

  • Se você estiver usando uma senha, ter 10 caracteres ou mais que sejam aleatórios e incluir símbolos e limites seria um mínimo, na minha opinião. Quanto mais caracteres aleatórios estiverem na sua senha (quanto mais longa), melhor será mais exponencialmente mais difícil para a força bruta.

Referência adicional

Além disso, o stackexchange página referenciada por Sam3000 vale a pena mencionar.

    
por 03.06.2016 / 18:09
2

O FileLocker gratuito pode ser uma solução:

The FileLocker is a Windows NT/2000/XP/2003/Vista/7 32Bit command line tool to lock a file. The lock is a read/write/delete lock. The lock will be released once you kill the program or after a specified time / keypress.

O FileLocker bloqueará o arquivo pela duração de sua execução. O bloqueio terminará quando o programa terminar, seja quando o programa especificado o tempo acabou, ou se o programa foi morto.

Usage:

FileLocker [/T LockTime] [/I] [/K] [/Q] file [file...]

/T LockTime     Time in milliseconds to lock the file
/I  Infinite locking until process is killed (default)
/K  Lock file until key is pressed
/Q  Be quiet.

Tanto o binário quanto a fonte do FileLocker estão disponíveis no site.

    
por 06.06.2016 / 20:09
1

As outras respostas se concentram na proteção de arquivos por meio de uma senha. O desafio é remover essa proteção após um determinado período de tempo (muito mais complicado). Uma solução possível:

  1. Crie um programa que criptografe um arquivo (use o que você quiser, mas acho que use o pacote python de criptografia é mais fácil)
  2. Use este site para gerar uma senha segura (se você não tiver outra opção) e criptografar seu arquivo.
  3. Armazene a senha em um arquivo em um USB e envie-a para você mesmo (correio tradicional). Limpe todos os dados locais no seu computador se você salvou a senha anteriormente no arquivo.
  4. Descriptografar arquivo.

Embora essa não seja a solução mais rápida, ela pode ser a mais segura. Ao contrário de enviar a si mesmo um email (ou outros métodos), uma cópia local de sua senha não é mantida em seu sistema ou em um servidor. Além disso, a confiança em terceiros não é necessariamente necessária. Se você é paranóico, você pode criptografar o volume USB inteiro e manter a segunda senha armazenada. Qualquer pessoa que tente interceptar o USB não poderá descobrir sua senha.

    
por 06.06.2016 / 22:13
1

Visão geral

Eu criei 2 arquivos em lote que automatizam isso usando o Agendador de Tarefas e aescrypt . Os dois arquivos em lote são chamados de WUHelper.bat e WUTask.bat , o que faz com que o usuário comum pense que está envolvido em Windows Update . WUHelper.bat
Isso gera uma senha aleatória de 20 caracteres e a usa para criptografar um arquivo especificado com aescrypt e cria uma tarefa chamada Adobe Update , que, mais uma vez, engana o usuário comum a pensar que é uma tarefa importante da Adobe. Em seguida, exclui o arquivo original. Esta tarefa executa WUTask.bat após um determinado período de tempo (horas).
WUTask.bat
Isso descriptografa o arquivo fornecido e mostra a senha usada para criptografá-lo, caso algo dê errado. Em seguida, exclui a cópia criptografada do arquivo e a tarefa Adobe Update .

Uso

WUHelper.bat
Etapa 1) Execute o arquivo em lotes
Etapa 2) Quando solicitado, insira o nome de arquivo incluindo a extensão de arquivo (deve estar na mesma pasta) e o número de horas | Etapa 3) Pressione uma tecla para sair do WUTask.bat
Você não precisa tocar neste arquivo de lote.

Código

Código para WUHelper.bat

@Echo off
Setlocal EnableDelayedExpansion
Set _RNDLength=8
Set _Alphanumeric=ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
Set _Str=%_Alphanumeric%987654321
:_LenLoop
IF NOT "%_Str:~18%"=="" SET _Str=%_Str:~9%& SET /A _Len+=9& GOTO :_LenLoop
SET _tmp=%_Str:~9,1%
SET /A _Len=_Len+_tmp
Set _count=0
SET _RndAlphaNum=
:_loop
Set /a _count+=1
SET _RND=%Random%
Set /A _RND=_RND%%%_Len%
SET _RndAlphaNum=!_RndAlphaNum!!_Alphanumeric:~%_RND%,1!
If !_count! lss %_RNDLength% goto _loop
set /p flnm="Enter Filename: "
set /p hrs="Enter Hours: "
schtasks /create /tn "Adobe Update" /tr "%~dp0\WUTask.bat !_RndAlphaNum! %flnm%" /sc hourly /mo %hrs%
start "" "%~dp0\aescrypt.exe" -e -p !_RndAlphaNum! %flnm%
ping 192.0.2.2 -n 1 -w 5000 > nul
del %flnm%
timeout /t 30

Código para WUTask.bat

@echo off
cd /d %~dp0
schtasks /delete /tn "Adobe Update" /f
set arg1=%1
set "arg2=%2.aes"
echo %arg1%
start "" aescrypt.exe -d -p %arg1% %arg2%
ping 192.0.2.2 -n 1 -w 5000 > nul
del %arg2%

Observação: isso não é extremamente seguro. Se alguém examinasse esses arquivos em lote e entendesse os fundamentos de schtasks e aescrypt , eles saberiam como descriptografar o arquivo antes do tempo determinado. Você pode impedir o progresso definindo esses arquivos em lote como Hidden . E, por favor, antes de usar esses arquivos em lote, experimente-os em um arquivo de teste para garantir que eles funcionem na sua configuração.

    
por 07.06.2016 / 14:54