Skip to content

guio11221/cript_python

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
input_dir
input_dir
 
 
README.md
README.md
 
 
__init__.py
__init__.py
 
 
gcry_batch_safe.py
gcry_batch_safe.py
 
 
main.py
main.py
 
 

Repository files navigation

GCRY Batch — Insane+Bundle (README)

Aviso importante — leia antes de usar

Este repositório contém um protótipo educativo para cifrar arquivos e diretórios de forma não destrutiva. Ele foi projetado para fins de aprendizado, testes e backups privados. Não use este código para ações furtivas, destrutivas ou sem o consentimento explícito dos donos dos dados.

O que é este projeto

gcry_batch_insane.py é um utilitário CLI que cria cópias cifradas de arquivos (extensão .gcry) a partir de um arquivo ou pasta. Ele combina várias funcionalidades avançadas ("insanas") de forma segura e explícita:

  • Criptografia por arquivo com file_key (chave simétrica única por arquivo).
  • Proteção da file_key por senha (PBKDF2-HMAC-SHA256) e por recipients (RSA-OAEP) — opcional.
  • Modo proprietário: header cifrado com uma chave da aplicação (APP_SECRET) para que apenas seu interpretador/cliente possa ler metadados (opcional).
  • Compressão streaming (gzip) para reduzir tamanho antes da cifragem.
  • Suporte a AES-256-GCM (padrão) e XChaCha20-Poly1305 (se disponível na sua versão do cryptography).
  • Assinatura Ed25519 do header (opcional) para autenticidade.
  • Ofuscação determinística do nome do ficheiro no header (opcional).
  • Framing por chunk (cada bloco cifrado é escrito com prefixo uint32_be(length)), permitindo streaming fiável.
  • Modo --dry-run, --force, --in-file/--out-file, --in-dir/--out-dir, --mark-hidden (aplica apenas se explicitamente pedido), geração de manifest.json.

Instalação

Requisitos: Python 3.8+ e biblioteca cryptography.

pip install cryptography

Se quiser usar XChaCha20-Poly1305, certifique-se de que sua versão da biblioteca cryptography o suporte.

Arquivo: formato .gcry

Layout do ficheiro:

MAGIC (8 bytes: b'GCRYFILE')
header_length (4 bytes big-endian)
header_json (N bytes)              # pode ser *proprietary* (cifrado)
sequence of framed chunks:        # cada chunk: uint32_be(len) || cipher_chunk
  uint32_be(len_chunk)
  cipher_chunk (len_chunk bytes)

O header_json pode conter, entre outros campos:

  • proprietary: true/false — se true, header contém app_salt, header_ct, header_nonce (inner header cifrado);
  • payload_nonce_base: base de 8 bytes usada com um contador (4 bytes BE) para gerar nonces de 12 bytes por chunk;
  • file_key_wrapped_by_kek e wrap_nonce (se a proteção por senha foi usada);
  • recipients (lista com wrapped_key para cada recipient — RSA-OAEP);
  • compress, cipher, chunk_size, obfuscated_filename (se aplicado), signature (Ed25519) etc.

Uso — exemplos

Encriptar um único arquivo

python gcry_batch_insane.py --in-file .\text.txt --out-file .\text.txt.gcry --password "senha" --app-secret "MINHA_APP_SECRET" --obfuscate

Encriptar um diretório (dry run — não escreve):

python gcry_batch_insane.py --in-dir .\input_dir --out-dir .\encrypted_output --dry-run --compress

Encriptar um diretório (real) — pedirá confirmação

python gcry_batch_insane.py --in-dir .\input_dir --out-dir .\encrypted_output --password "senha" --app-secret "MINHA_APP_SECRET"

Para pular a confirmação interativa use --force (use com cuidado).

Descriptografar (arquivo único)

Use o script gcry_prototype.py ou a função de decrypt integrada. Exemplo com gcry_prototype.py:

python gcry_prototype.py decrypt .\encrypted_output\text.txt.gcry .\recovered_text.txt

Se o arquivo for proprietary (header cifrado com APP_SECRET) você precisa fornecer APP_SECRET ao interpretar (via --app-secret ou variável de ambiente GCRY_APP_SECRET).

Flags e opções principais

  • --in-file / --out-file — encripta um único arquivo.
  • --in-dir / --out-dir — encripta recursivamente uma pasta.
  • --password / -p — senha para derivar KEK (PBKDF2).
  • --recipients — lista separada por vírgula de PEMs RSA public para wrapping.
  • --priv-keys — PEMs RSA privados para descriptografar recipients.
  • --sign-key / --verify-key — Ed25519 PEM para assinar/validar header.
  • --cipheraes (padrão) ou chacha (XChaCha20-Poly1305 se disponível).
  • --compress — ativar compressão streaming (gzip format).
  • --dry-run — apenas simula as operações, não escreve saída.
  • --force — pula a confirmação interativa.
  • --obfuscate — ofusca (cifra) o nome original no header.
  • --mark-hidden — marca o ficheiro resultante como oculto (aplica somente se explicitamente pedido).
  • --app-secret — fornece o segredo da aplicação (opcional; também pode ser passado pela variável de ambiente GCRY_APP_SECRET).

Como o modo "proprietário" funciona

Quando --app-secret é fornecido (ou via GCRY_APP_SECRET), o script faz o seguinte:

  1. Deriva APP_KEK a partir de APP_SECRET usando HKDF (salt gerado por arquivo).
  2. Constrói um header_inner com salts, recipients, payload_nonce_base, etc.
  3. Cifra header_inner com APP_KEK (AES-GCM) produzindo header_ct e header_nonce.
  4. Armazena no header_json externo apenas os campos necessários para o interpretador recuperar o header_inner (app_salt, header_ct, header_nonce) e marca o arquivo como proprietary.

Sem APP_SECRET, outras ferramentas não conseguem recuperar payload_nonce_base, salts ou wrapped keys, o que impede a maioria das tentativas de descriptografia por ferramentas genéricas.

Limitação importante: se você embutir APP_SECRET no cliente que distribui, um atacante com acesso ao binário poderá eventualmente extrair esse segredo. Para uma proteção real, use KMS/attestation/HSM.

Segurança — riscos e recomendações

  • Não invente suas próprias primitivas criptográficas — este projeto usa primitives da biblioteca cryptography (AES-GCM, XChaCha20-Poly1305, PBKDF2, RSA-OAEP, Ed25519).
  • Senhas fracas são suscetíveis a força bruta — o uso de PBKDF2 com altos kek_iters ajuda, mas considere Argon2id para produção.
  • Nonces exclusivos: o esquema usa payload_nonce_base || counter para nonces por chunk. Não reutilize payload_nonce_base com a mesma file_key em outro arquivo.
  • APP_SECRET embutido não é invulnerável — para confidencialidade real, use KMS/HSM ou um servidor que libere chaves sob políticas.
  • Mantém backups das chaves/senhas — perda irreversível causa perda dos dados.

Testes e validação

  • Sempre faça dry-run antes de executar em produção.
  • Teste roundtrip: encriptar -> descriptografar e comparar checksums (SHA256).
  • Teste alteração: corrompa um byte no .gcry e verifique que a descriptografia falha (tamper detection via AEAD).

Licença e uso

Este protótipo é fornecido para fins educacionais. Use por sua conta e risco. Não me responsabilizo por usos indevidos.

Próximos passos e personalizações possíveis

  • Uso de Argon2id em vez de PBKDF2 (melhor resistência a GPU/ASIC).
  • Integração com KMS para armazenamento/rotacão de APP_SECRET.
  • Empacotar e ofuscar o cliente para dificultar engenharia reversa (não é substituto para KMS).
  • UI/CLI com barra de progresso e logs detalhados.

About

No description or website provided.

Topics

python python3 criptography cripto

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages