¿Cómo puedo bloquear un archivo / almacenar una contraseña por un período de tiempo?

1

Me gustaría bloquear un archivo para que no se pueda acceder durante un período de tiempo. Al final del tiempo, debería poder acceder al archivo normalmente. es posible?

Aclarando el comentario:

Me gustaría evitar el acceso a una función protegida por contraseña para un   tiempo específico. Me gustaría crear una contraseña aleatoria larga que no puede ser   recordado, póngalo en la solución de bloqueo de tiempo y acceda / otorgue   acceder a él más tarde, cuando la solución proporcione la   Contraseña para mí o para quien quiera.

La mejor solución sería Windows o Web.

encryption passwords Flotsam N. Jetsam
fuente
Sería útil saber si esto es Windows, Linux o Mac para responder específicamente por una plataforma.
Sam3000
Prefiere windows, pero podría ser android o aplicación web.
Flotsam N. Jetsam
De acuerdo, creo que el siguiente enlace puede ser de su interés, no estoy seguro de que exista una forma confiable de hacerlo, pero me intrigará ver si alguien puede ofrecer una respuesta: el enlace: crypto.stackexchange.com/questions/3064/…
Sam3000
Oh hombre, espero que no sea tan complicado!
Flotsam N. Jetsam
1
He pirateado algunos archivos por lotes. Las pastas son aquí y aquí . Nómbrelos como se llaman en pastebin. Esto genera una contraseña de 40 caracteres, le muestra cómo cifrar su archivo de la forma que prefiera. A continuación, establece una falsificación Adobe Update Tarea para el tiempo que especifique y le mostrará el código de acceso después de ese tiempo y luego lo eliminará.
TheKB

Respuestas:

2

1 Crea una buena contraseña:

Crear una contraseña buena y fuerte 

Long password with complex characters a-z A-Z 0-9 !@#$... more than 20 is good

También puedes utilizar esta herramienta online para generarlas. generador de contraseñas en línea

2 Encripta tu archivo:

Puedes cifrar tu archivo usando Cifrado de Windows o incluso un WinRAR u otras cosas)

Descargar WinRAR

3 Guarde la llave para el futuro:

Puedes usar sitios como futureme.org o otros para enviar su clave (contraseña) a usted o a cualquier otra persona que desee tener acceso a la clave 

I suggest to use multiple sites and times to ensure that you won't lose access to your file
Mahdi Rafatjah
fuente
2
De hecho, futureme.org se ve muy prometedor. +1
Flotsam N. Jetsam
3

A. Puedes configurar una cuenta de correo electrónico remota y tirar la llave.

Ponga una contraseña loca en gmail (o cualquier servicio de correo electrónico que espere que continúe en el negocio cuando llegue el momento). Pídale que le envíe una clave criptográfica o que le envíe la contraseña en un momento programado para el futuro.

Luego tiras la contraseña de gmail. No hay autenticación de 2 factores, no hay manera de volver a entrar. El problema es que debes confiar en gmail.

Futuro mail: gmail calendar, lettermelater ... http://www.tothepc.com/archives/ways-to-send-future-email-gmail-outlook-tools/

Si está bajo su control, puede "hackear" el tiempo.

El problema con una solución de Windows o local es que puede cambiar la hora o falsificar un servidor ntp. Cualquier cosa que se reinicie debe indicarse la hora o puede actualizarse con la nueva información de hora.

Así que alguien más tendría que correr el reloj. Contar con un servicio externo para enviarle un mensaje en un momento determinado es la respuesta que creo. Lo importante es asegurarse de que ese servicio externo sea confiable y redundante cuando llegue el momento para que no pierda la información para siempre.

Redundante podría significar tener dos o más archivos con los datos, con dos contraseñas diferentes, en 2 discos duros diferentes, con dos servicios de correo electrónico remotos diferentes de 2 compañías diferentes ... Básicamente, la configuración se realiza dos veces de 2 maneras completamente independientes sin ninguna punto de fallo.

Cifrado

El cifrado tiene que ver con la seguridad, no con el tiempo.

Su pregunta se refiere a una contraseña. Puede usar una clave criptográfica simplemente para aumentar la complejidad y hacer que no sea accesible a través de la simple fuerza bruta. Eso está más allá del tema y es un poco complicado, pero podría interesarte.  pitt.edu/~poole/PGP.htmago

  • Puede cifrar sus datos con el cifrado PGP y enviarse la clave de cifrado posteriormente. Si la seguridad es una preocupación, sería preferible utilizar una clave de cifrado en lugar de una contraseña larga.

  • Si está utilizando una contraseña, entonces, según mi estimación, tener 10 caracteres o más que sean aleatorios e incluyan símbolos y mayúsculas sería un mínimo. Cuantos más caracteres aleatorios haya en tu contraseña (cuanto más larga sea), mejor, ya que hace que sea exponencialmente más difícil de fuerza bruta.

Referencia adicional

Más allá de eso, el intercambio de pila Vale la pena mencionar la página referenciada por Sam3000.

BloodyEl
fuente
¿Cómo puedo hacer esto exactamente? "Obtenga que le envíe una clave criptográfica o que le envíe la contraseña en un momento programado para el futuro".
Flotsam N. Jetsam
5. Use Google Calendar para futuros correos electrónicos & gt; puede usar la herramienta en línea Google Calendar con el fin de enviar futuros correos electrónicos de & gt ;. Para comenzar: cree un evento, seleccione cualquier fecha y hora futuras, & gt; especifique la ID de correo electrónico. Google Calendar le enviará automáticamente un correo electrónico a la fecha especificada en & gt; a la ID de correo electrónico proporcionada. tothepc.com/archives/…
BloodyEl
@BloodyEl puede editar ese correo electrónico futuro y usar su clave antes. Así que hay un lado negativo
Mahdi Rafatjah
2

El libre FileLocker podría ser una solución:

FileLocker es una línea de comandos de Windows NT / 2000 / XP / 2003 / Vista / 7 32Bit   Herramienta para bloquear un archivo. El bloqueo es un bloqueo de lectura / escritura / eliminación. La cerradura   se lanzará una vez que elimine el programa o después de un tiempo especificado /   pulsación de tecla

FileLocker bloqueará el archivo durante la duración de su ejecución. El bloqueo finalizará cuando finalice el programa, ya sea cuando el especificado se acabó el tiempo, o si se mata el programa. 

Usage:

FileLocker [/T LockTime] [/I] [/K] [/Q] file [file...]

/T LockTime     Time in milliseconds to lock the file
/I  Infinite locking until process is killed (default)
/K  Lock file until key is pressed
/Q  Be quiet.

Tanto el binario como la fuente de FileLocker están disponibles en el sitio web.

harrymc
fuente
1
¿Se restablecerá esto después de un reinicio?
TheKB
No creo que FileLocker esté diseñado para proporcionar seguridad. Es una herramienta de bloqueo de archivos para que los desarrolladores prueben si están manejando correctamente la concurrencia.
Jedi
@TheKB: Sí, uno tiene que iniciarlo para que abra el archivo en modo exclusivo. No se lanzará por sí mismo.
harrymc
@Jedi: Sí, pero puede adaptarse a las necesidades del cartel.
harrymc
@harrymc Probablemente debería poner esa información en la respuesta, solo para completarla.
TheKB
1

Las otras respuestas se centran en la protección de archivos a través de una contraseña. El desafío es eliminar esta protección después de un tiempo establecido (mucho más complicado). Una posible solución:

  1. Cree un programa que encripta un archivo (use lo que quiera pero creo que use el paquete de criptografía python es más fácil)
  2. Utilizar este sitio web para generar una contraseña segura (si no tiene otra opción) y cifrar su archivo.
  3. Almacene la contraseña en un archivo en un USB y envíela a usted (correo postal). Borre cualquier dato local en su computadora si guardó la contraseña previamente en el archivo.
  4. Descifrar archivo.

Si bien esta no es la solución más rápida, podría ser la más segura. A diferencia de enviarse a sí mismo un correo electrónico (u otros métodos), una copia local de su contraseña no se guarda en su sistema o servidor. Además, la confianza en un tercero no es necesariamente necesaria. Si eres paranoico puedes cifrar el todo el volumen USB y mantener la segunda contraseña almacenada. Cualquiera que intente interceptar el USB no podrá descubrir su contraseña.

AzJ
fuente
Esto limita severamente la ventana de tiempo que puedo configurar (para tiempos de entrega ordinarios), requiere franqueo y transportistas honestos. Muy poco práctico y nunca lo haría, pero supongo que sí proporciona una opción. Gracias por el esfuerzo.
Flotsam N. Jetsam
1

Visión general

He creado 2 archivos por lotes que automatizan esto utilizando el Programador de tareas y aescrypt . Los dos archivos por lotes se llaman WUHelper.bat y WUTask.bat lo que engaña al usuario medio para que piense que está involucrado en Windows Update.
WUHelper.bat
Esto genera una contraseña aleatoria de 20 caracteres y la usa para cifrar un archivo específico con aescrypt y crea una tarea llamada Adobe Update lo que, una vez más, engaña al usuario medio para que piense que es una tarea importante de Adobe. Luego borra el archivo original. Esta tarea se ejecuta WUTask.bat después de un tiempo determinado (horas).
WUTask.bat
Esto descifra el archivo dado y muestra la contraseña utilizada para cifrarlo, en caso de que algo salga mal. Luego borra la copia encriptada del archivo y la Adobe Update tarea.

Uso

WUHelper.bat
Paso 1) Ejecutar el archivo por lotes
Paso 2) Cuando se le solicite, ingrese el nombre del archivo incluyendo extensión de archivo (debe estar en la misma carpeta) y el número de horas
Paso 3) Presiona una tecla para salir
WUTask.bat
No es necesario que toque este archivo por lotes.

Código

Código para WUHelper.bat 

@Echo off
Setlocal EnableDelayedExpansion
Set _RNDLength=8
Set _Alphanumeric=ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
Set _Str=%_Alphanumeric%987654321
:_LenLoop
IF NOT "%_Str:~18%"=="" SET _Str=%_Str:~9%& SET /A _Len+=9& GOTO :_LenLoop
SET _tmp=%_Str:~9,1%
SET /A _Len=_Len+_tmp
Set _count=0
SET _RndAlphaNum=
:_loop
Set /a _count+=1
SET _RND=%Random%
Set /A _RND=_RND%%%_Len%
SET _RndAlphaNum=!_RndAlphaNum!!_Alphanumeric:~%_RND%,1!
If !_count! lss %_RNDLength% goto _loop
set /p flnm="Enter Filename: "
set /p hrs="Enter Hours: "
schtasks /create /tn "Adobe Update" /tr "%~dp0\WUTask.bat !_RndAlphaNum! %flnm%" /sc hourly /mo %hrs%
start "" "%~dp0\aescrypt.exe" -e -p !_RndAlphaNum! %flnm%
ping 192.0.2.2 -n 1 -w 5000 > nul
del %flnm%
timeout /t 30

Código para WUTask.bat 

@echo off
cd /d %~dp0
schtasks /delete /tn "Adobe Update" /f
set arg1=%1
set "arg2=%2.aes"
echo %arg1%
start "" aescrypt.exe -d -p %arg1% %arg2%
ping 192.0.2.2 -n 1 -w 5000 > nul
del %arg2%

Nota: Esto no es extremadamente seguro. Si alguien miraba a través de estos archivos por lotes y entendía lo básico de schtasks y aescrypt, ellos sabrían cómo descifrar el archivo antes del tiempo dado. Puede dificultar el progreso configurando estos archivos por lotes para Hidden. Y, por favor, antes de usar estos archivos por lotes, pruébelos en un archivo de prueba para asegurarse de que funcionen en su configuración.

TheKB
fuente
Si está sugiriendo un código, colóquelo aquí en un bloque de código
Raystafarian
@Raystafarian lo he editado en el código.
TheKB