Какие-нибудь зеркалки предлагают шифрование файлов в камере?

Question

Я представляю себе сценарий, в котором пользователь может установить пароль через меню DSLR, а затем все файлы на карте памяти будут зашифрованы с помощью стандартного протокола обратимого шифрования, так что содержимое может быть прочитано, только если зритель знает ключ.

Это предотвратит самообвинение, например, если ваша камера будет изъята, а фотографии на ней используются в качестве доказательства против вас.

Имеют ли какие-либо зеркалки такую ​​функцию?

Answer 1

Компания Canon продавала комплект для проверки данных, который подписывал изображения для проверки и имел функцию шифрования , которая работала с EOS-1Ds Mark III и EOS-1D Mark III (только). Тем не менее, аспект проверки был разработан очень плохо и был скомпрометирован . В ответ Canon прекратил выпуск продукта и выпустил рекомендацию по ласканию слов , в которой признавалось, что он не работает, если не сказать об этом.

Это не обязательно означает, что аспект шифрования нарушен, потому что, если все сделано правильно, это на самом деле более простая проблема, чем проверка (которая пытается подписать что-то, скрывая способность подписывать вещи - изначально ошибочна). Я не согласен с другим ответом здесь, который говорит, что это невозможно сделать на практике, но я не нахожу хорошую документацию о том, как была реализована система Canon (в целом, хорошая безопасность имеет открытый дизайн), и учитывая запись Canon здесь, я определенно не хотел бы не верь этому.

Lexar продал CF-карту, для которой в сочетании с Nikon D200 потребовалась бы аутентификация на основе хеша, прежде чем разрешить доступ к карте. Иногда это представлялось как шифрование, но не было. Подробности читайте в этом сообщении в блоге эксперта по безопасности Брюса Шнайера , а также в комментариях, но вкратце, без реального шифрования - и в любом случае недоступно для текущих камер.

Даже если бы вы могли должным образом зашифровать в камере, я вполне уверен, что в любой ситуации, когда вас могут заразить фотографии на зашифрованном устройстве, где вы отказываетесь переворачивать ключи, они найдут какой-то способ тюремного заключения или иным образом наказать вас за то, что вы этого не сделали. Это, например, закон в Великобритании . А в США, если обвинение «знает» о наличии инкриминирующих документов, суды постановили, что это не нарушение пятой поправки, которое заставляет вас передавать их. В более тоталитарных ситуациях вы можете даже не получить такой большой выгоды. (Допустим, например, что вы находитесь в Китае - там незаконно само по себе иметь программное обеспечение для шифрования на ваших вычислительных устройствах без объявления его.)

Вы можете использовать что-то вроде многоуровневой системы шифрования с шелухой и ложным «безопасным» разделом, но если правительство думает, что вы что-то замышляете, это, вероятно, не очень поможет.

Может быть возможно добавить шифрование к хадкам прошивки CHDK или даже Magic Lantern, но я думаю, что это сложно и достаточно много, чтобы я не рассчитывал на это. Другой подход может быть с приложением Android, но вы должны быть очень осторожны, чтобы данные никогда не попадали во флэш в незашифрованном виде, и я не уверен, как работают внутренние компоненты API камеры. К сожалению, я не знаю ни одного такого приложения.

Чтобы это было безопасно, вам нужно использовать алгоритм открытого ключа, шифрование с открытым ключом и закрытым ключом в другом месте - у вас не будет возможности просмотреть изображения на устройстве по адресу все. Это несколько неудобно, но не более чем неудобство ожидания, пока вы не доберетесь до лаборатории, чтобы посмотреть, что находится на рулоне пленки.

Есливы уверены в безопасности своего настольного или портативного компьютера, вы можете хранить там закрытый ключ - если вы планируете редактировать или манипулировать фотографиями на этом устройстве, это уже слабое звено, поэтому нет смысла притворяться, что это не так. В некоторых ситуациях этого может быть недостаточно, и вы можете оставить закрытый ключ где-нибудь в полной безопасности. Если ключ хранится дома в другой стране, это может иметь и другие преимущества, поскольку вы можете правдоподобно сказать, что ничего, что вы не можете сделать, не сможет раскрыть секрет. (Это может не сработать для вас , но данные останутся в безопасности.) Практически говоря, ключ среднего размера обеспечит защиту для всех разумных атак , а ключ большего размера - последний до тех пор, пока все живые сегодня не умрут, NP покажется равным P, или квантовые компьютеры станут реальностью (которая, по крайней мере, еще далеко)

Однако, опять же, я не знаю ни одной камеры или приложения, которые бы делали это.

Таким образом, ваша лучшая ставка может состоять в том, чтобы хранить только несколько файлов на карточках и полностью уничтожать карточки после использования. (Простое удаление, даже с приложением безопасного удаления, будет недостаточно , и, согласно вашему предыдущему вопросу, кусать и глотать карту тоже не будет .) конечно, это не защитит вас от других рисков, не связанных напрямую с экспозицией ваших изображений.

Answer 2

Я понимаю, что этот вопрос касается камер DSLR, поэтому этот ответ может быть не по теме, но ради полноты, если вы также включите в него камеры типа "наведи и снимай",

Камера Samsung Galaxy (или любая будущая Android камера) может шифровать носитель данных. Кроме того, он также предлагает опции Wi-Fi и сотовой связи (GSM / 3G / LTE), на случай, если вы хотите загрузить конфиденциальные данные в другое место в ситуациях паники. На платформе Android у вас также есть доступ к приложениям, которые могут дать вам вероятное отрицание в предварительных расследованиях, скрывая / скрывая ваши фотографии (имейте в виду, что вы не можете полагаться исключительно на безвестность для безопасности ).

Answer 3

Canon OSK-E3 также поддерживает шифрование. Он совместим с EOS-1Ds Mark III, EOS-1D Mark III. После вставки специальной инициализированной карты в зарегистрированную камеру все ваши снимки будут зашифрованы. Вы можете расшифровать изображения, используя специальную утилиту Original Data Security Utility.

Функция проверки оригинальности этого инструмента взломана , поэтому я бы не стал слишком доверять этому набору.

Answer 4

Вопрос довольно старый, но, тем не менее, я хочу прокомментировать.

Некоторые из моих друзей только недавно начали despectacle.com , предлагая адаптер для карт памяти microSD под названием "CryptSD", который в значительной степени сделал бы то, что вы ищете. Хотя шифрование выполняется не камерой, а самим адаптером SD-карты.

Не совсем уверен, когда он будет официально запущен, но я думаю, вы не против подождать немного, учитывая, что этому вопросу почти два года.

Answer 5

Ответ зависит от того, кого вы хотите защитить, от кого и как долго.

Существует (или, скорее, был, как я не могу найти его для продажи) Lexar LockTight (tm). CF-карта, которая не будет отвечать, пока не получит рукопожатие аутентификации (160-битный SHA1 для тех, кто знает, что это значит).

Криптография довольно слабая по современным стандартам и требует поддержки камеры (как у D200, D2H / X). Это не позволит нетехнику «одолжить» карту и просто скопировать / просмотреть ее.

Однако, если бы ваша камера была взята, то ничто не мешало бы им просматривать изображения там, так как она содержала бы ключ, и она не выдержала бы длительную атаку с помощью современного оборудования или технологий.

Вам понадобится ваша собственная прошивка для камеры или аппаратного обеспечения с открытым исходным кодом, например Stanford Frankencamera и , с надежным хранилищем ключей и достаточным вычислительным ворчанием, чтобы иметь возможность выполнять сильные задачи. достаточно крипто, чтобы оно того стоило.

Answer 6

Я думаю, вы можете рассмотреть альтернативный метод шифрования. Можно предположить, что человек, который хочет просмотреть ваши фотографии, обычно открывает первую в списке. С этим предположением вы можете создать простой сценарий, который будет стирать ваши фотографии при открытии. Сценарий будет иметь значок с изображением и будет назван в том же формате, что и изображения с вашей камеры.

Таким образом, когда вор Джо или офицер Боб переходят к F: /dcim/01.jpg, скрипт открывается и начинает форматировать диск f: /. Причина, по которой вы хотите отформатировать вместо простого «выбрать все удалить», заключается в том, что как только вы начинаете форматировать SD-карту, ее трудно остановить. Если они вытаскивают карту из компьютера, тогда риск повреждения очень высок. Это будет работать в вашу пользу.

В зависимости от операционной системы вы также можете иметь скрипт на sd, помеченный как автозапуск. Это запустит скрипт, как только он будет подключен к компьютеру. Вы можете иметь скрипт запроса имени пользователя и пароля. Если имя пользователя или пароль не вставлены, или если окно закрыто, если имя пользователя и пароль были введены неправильно после x раз, он отформатирует карту.

TDLR: вместо того, чтобы смотреть в камеру, которая предлагает шифрование, вы должны изучить различные способы повышения безопасности SD-карты.

~ MrMangos

Answer 7

Если вы выберете другой подход, я думаю, что вы могли бы технически достичь заявленной цели, но это не удастся политически.

Я не верю, что любая «камера» будет работать, так как вы должны ввести сильную клавишу / фразу-пароль. Достаточно сложно заставить людей использовать сильные парольные фразы, когда у них есть клавиатура. На камере у вас всего полдюжины кнопок и пара циферблатов. Ввод сильной парольной фразы будет настолько утомительным, что потерпит неудачу.

Но, если вы зададите немного другой вопрос: можно ли сделать смартфон для шифрования своих фотографий, ответ однозначно да. На Android было бы просто портировать PGP / GPG для запуска, и вы могли бы даже сделать его довольно удобным для пользователя. Это позволит пользователю потенциально ввести надежную фразу-пароль. Современные смартфоны делают очень хорошие фотографии.

Тем не менее, я думаю, что технические проблемы не являются слабостью в подходе. Если у вас есть куча больших зашифрованных файлов (а фотографии большие), и плохой парень их видит, то это будет основной причиной для подозрения, что у вас незаконные фотографии. В репрессивных странах это само по себе может привести к тому, что резиновые шланги и емкости с водой выйдут из строя и заставят отказаться от ключа шифрования.

Вы можете использовать версию стеганографии, которая отображает фотографию, скажем, милых котят, когда кто-то смотрит на ваши фотографии тайных полицейских, избивающих протестующих. Это может позволить вам пройти первый уровень, местную полицию. Но любое серьезное расследование быстро обнаружит, что изображение котят намного меньше, чем фактический размер файла, и тогда они будут искать то, что вы скрываете.

Правильно сказать, что надлежащий ключ со 128 битами энтропии, питающий современный шифр, такой как AES, будет достаточно прочным, чтобы удержать даже агентство национальной безопасности на несколько лет. Конечно, вы будете в тюрьме и, вероятно, будете подвергнуты пыткам в течение этих лет. И никто не увидит твои фотографии несправедливости. Однако нулевые пароли и почти нулевые парольные фразы на самом деле имеют 128 битов энтропии. Таким образом, на практике атаки по словарям имеют гораздо больше шансов на успех, чем хотелось бы первоначальному представителю этого вопроса.

Answer 8

Это просто не будет работать. Шифрование хорошо работает для защиты данных при передаче, скажем, по дипломатическому кабелю или планам нападения военных. Это не работает хорошо против статических данных. Я не верю, что даже преданные журналисты будут использовать его должным образом для достижения желаемой цели.

Как только "плохой парень" получит ваши данные, они могут потратить время на их взлом. В вашем примере у плохих парней будет ваша камера и ваши SD / CF-карты.

Если вы использовали хорошо реализованную, надежную криптографию с подходящим случайным ключом, вы защищены от случайных плохих парней. На мгновение игнорируя тот факт, что на самом деле довольно сложно правильно реализовать сильную криптографию, насколько хорош ваш ключ?

Большинство людей ужасны в паролях и ключах. Большинство людей выбирают очень слабые пароли, начиная с «пароля» или «qwerty». Любой современный ПК может нарушить безопасность, просто набрав 100 000 самых распространенных паролей, часто за небольшое количество минут.

Если вы собираетесь противостоять серьезному противнику, скажем, в агентстве национальной безопасности (ФБР, МИ-6, КГБ и т. Д.), У них будет специальное оборудование, которое на много порядков мощнее простого ПК. *

Более разумный способ избежать попадания в тюрьму за ваши фотографии - не делать фотографии там, где они, как правило, бросают вас в тюрьму.