Physical2FA es una herramienta en Python para cifrado mediante la autenticación de 2 factores a través de una unidad externa.
¿Qué hace exactamente Physical2FA?
Physical2FA es una herramienta que cifra y descifra tus archivos con una unidad externa. Esto significa, generas una clave única que debes almacenarla en tu USB (debe estar como unidad de disco D) y mediante un pequeño script de Python puedes cifrar cualquier tipo de contenido de hasta 5 subdirectorios! Veamos cómo funciona…
Entonces, prácticamente los pasos son los siguientes:
- Estableces tu unidad externa (por ejemplo, USB) con la letra D.
- Creas una clave única para cifrar y descifrar tus documentos (generado en tu unidad externa).
- Cifras cualquier contenido dentro de cualquier unidad (disco C, E, F, etc.).
- Puedes retirar tu unidad externa (asegúrate de no perderla o almacenar la clave generada en un servicio de almacenamiento en la nube).
- Ingresa tu USB y ejecuta el comando (mostrado más adelante) para descifrar tus datos.
Physical2FA actualmente solo es compatible con Windows 7 y versiones posteriores. Puedes ver el vídeo de demostración en la cuenta de Instagram de @EsGeeks.
https://www.instagram.com/p/CBrgFJpHmkt/
Cómo Usar Physical2FA
Antes de realizar cualquier cosa, necesitas tener instalado Python (para ejecutar el script) e instalar las siguientes librerías:
pip install Physical2FA
pip install cryptography
Cuando ejecutes el programa por primera vez, deberás crear una clave. Puedes hacer esto ejecutando lo siguiente:
from Physical2FA import write_key
write_key
Esto creará un archivo llamado ‘key.key‘ en tu disco externo (USB en mi ejemplo). Para que esto funcione, asegúrate de que tu unidad externa tenga la letra ‘D’. Puede averiguar cómo cambiar la letra de tu unidad en la Documentación de Microsoft. Te recomiendo que consultes la sección de especificaciones al final de este documento.
Cifrado
Physical2FA cifrará todos los archivos y subdirectorios en el directorio en el que ejecutas el programa. Sin embargo, no cifrará el archivo Python -con el que ejecutas el programa- siempre que el archivo se llame ‘lock.py‘. Physical2FA solo cifrará hasta 5 subdirectorios, pero el soporte para más está en desarrollo. Lo que esto significa es que si observa el siguiente modelo de un directorio de muestra:
Las cosas subrayadas en verde están cifradas. Entonces puedes ver que los archivos que están anidados hasta 5 subdirectorios están cifrados y los otros en rojo no lo están.
Aquí están los pasos de cómo cifrar:
- Crea un archivo llamado
lock.py
en el directorio/carpeta que deseas cifrar. Es muy importante que lo nombreslock.py
, de lo contrario no podrás descifrar el directorio. - Ahora agrega el siguiente código en el archivo.
- Ejecuta el archivo y tus archivos / subdirectorios deberán cifrarse.
from Physical2FA import encrypt
encrypt
Descifrado
Para descifrar, ejecuta el mismo código que el cifrado, pero reemplaza todas las instancias de ‘encrypt‘ con ‘decrypt‘. Entonces sería:
from Physical2FA import decrypt
decrypt
Usando fail_safe.py
Puedes descargar el archivo llamado fail_safe.py desde https://github.com/Atharv2/Physical2FA. Te guiará a través del cifrado o descifrado de tus archivos, uno a la vez.
Palabras (MUY) Importantes
¡Cosas muy importantes por las que deberías pasar o de lo contrario probablemente perderás tus archivos!
Las siguientes líneas son una cuestión de vida o muerte para tus archivos. (Sin presión).
- Asegúrate de que tu archivo se llame ‘lock.py‘. ¡El caso importa! Si no lo haces, obtendrás archivos medio descifrados cuando intentes descifrarlos.
- Asegúrate de que su unidad externa sea la letra ‘D’. Si no es así, ve a cambiarlo.
- Cuida muy bien tu unidad externa. Physical2FA utiliza un cifrado fernet, y no hay forma de recuperar tu clave si la pierdes. Tu clave no se almacena en ningún otro lugar que no sea tu unidad, por lo que si yo fuera tú, conservaría una copia de la clave en la nube.
- Hay un archivo en https://github.com/Atharv2/Physical2FA llamado fail_safe.py que te permitirá cifrar o descifrar archivos individuales que el programa normal puede no haber cifrado o descifrado. Aún necesitarás conectar tu unidad externa.
- Te recomiendo que no uses esto para cifrar ningún archivo importante, aunque las posibilidades son escasas, aún puedes arruinar los archivos. Todavía puedes intentar recuperarlo usando fail_safe.py, pero eso tampoco es una garantía.
- No puedes importar cifrar y descifrar al mismo tiempo. Ambos buscan cosas diferentes, por lo que si el archivo se descifra, el módulo decrypt escaneará los archivos y buscará el token que no existe, ya que el archivo no está cifrado.
Descargo de responsabilidad
Este software no viene con garantía. No soy responsable si cifras algunos archivos importantes y luego no puedes descifrarlos. Las posibilidades de que esto suceda son muy escasas, pero aún debes tener precaución al usar este software. No seré responsable por ningún daño que ocurra al usar este software. Si utilizas este programa, comprendes que lo está utilizando por tu propia voluntad y comprende los riesgos.