Herhangi bir DSLR fotoğraf makinesinde dosya şifreleme sunuyor mu?

Kullanıcının DSLR menüsü üzerinden bir şifre belirleyebileceği bir senaryo hayal ediyorum ve ardından hafıza kartındaki tüm dosyalar standart bir ters çevrilebilir şifreleme protokolü ile şifreleniyor, öyle ki içerik sadece izleyicinin anahtarı biliyorsa okunabiliyor.

Bu, örneğin kameranızın ele geçirilmesi ve buradaki fotoğrafların size karşı kanıt olarak kullanılması durumunda, kendi kendine suç işlemeyi önler.

Herhangi bir DSLR'de bu işlevsellik var mı?

Canon veri doğrulama kiti satmak için kullanılan doğrulama için görüntüleri imzalı ve bu da vardı şifreleme özelliği ile çalıştı EOS-1Ds Mark III ve EOS-1D Mark III (yalnızca). Ancak, doğrulama yönü çok kötü bir şekilde tasarlanmıştır ve tehlikeye atılmıştır . Canon'un cevabı, ürünü durdurmak ve tam olarak söylemeden işe yaramadığını itiraf eden bir çakal kelime tavsiyesi vermek oldu .

Bu, mutlaka şifreleme yönünün bozulduğu anlamına gelmez, çünkü doğru yapıldığında, bu aslında doğrulamadan daha kolay bir problemdir (bu, bir şeyi imzalama yeteneğini gizlerken bir şeyi imzalamaya çalışır - özünde kusurludur). Burada pratik bir şekilde yapmanın imkansız olduğunu söyleyen başka bir cevaba katılmıyorum, ancak Canon'un sisteminin nasıl uygulandığına dair iyi bir belge bulamıyorum (genel olarak iyi güvenlik açık bir tasarıma sahiptir) güvenme.

Lexar, Nikon D200 ile birlikte, karta erişime izin vermeden önce karma tabanlı kimlik doğrulama gerektiren bir CF kartı sattı. Bu bazen şifreleme olarak temsil edildi, ancak olmadı. Ayrıntılar için, bu blog gönderisini güvenlik uzmanı Bruce Schneier ve yorumlar tarafından okuyun , ancak kısaca, gerçek şifreleme yok - ve yine de mevcut kameralar için kullanılamaz.

Kamerayı düzgün bir şekilde şifreleyebilseniz bile, anahtar teslim etmeyi reddettiğiniz şifreli bir cihazdaki fotoğraflarla suçlandığınız her durumda, hapis veya başka bir şekilde cezalandırmanın bir yolunu bulabileceklerinden eminim. Yapmadığın için sen. Bu, örneğin, İngiltere'deki yasadır . Ve ABD’de, kovuşturma suçlu bulunan dosyaların varlığını “biliyor ”sa, mahkemeler sizi teslim etmenin 5. değişiklik ihlali olmadığı kararını vermiştir. Daha totaliter durumlarda, bu kadar fazla fayda elde edemeyebilirsiniz. (Hadi diyelim ki, örneğin,, sen Çin'de bulunan -, yasadışı var kendisinde senin bunu bildirmek olmadan bilgisayarların üzerinde şifreleme yazılımı olması.)

Katmanlı bir şifreleme sistemi gibi, sürtüğü ve sahte bir "güvenli" bölümü olan bir şey kullanabilirsiniz, ancak hükümet bir şey yapabileceğinizi düşünüyorsa, bu muhtemelen yardımcı olmaz.

CHDK'ya veya hatta Magic Lantern ürün yazılımı korsanlarına şifreleme eklemek mümkün olabilir, ancak buna güvenemeyeceğim kadar karmaşık ve büyük olduğunu düşünüyorum. Başka bir yaklaşım bir Android uygulamasıyla olabilir, ancak verilerin şifrelenmemiş bir biçimde hiçbir zaman flaşa çarpmamasına çok dikkat etmek istersiniz ve kamera API'sinin içeriğinin nasıl çalıştığından emin değilim. Ne yazık ki, böyle bir uygulamanın farkında değilim.

Bunun güvenli olması için, genel anahtar algoritmasını, genel anahtarla ve başka bir yerdeki özel anahtarla şifrelemeyi kullanmanız gerekir ; cihazdaki görüntüleri hiçbir şekilde gözden geçirme şansınız olmaz. Bu biraz sakıncalıdır, ancak bir film rulosunda ne olduğunu görmek için laboratuvara gelene kadar beklemenin sakıncası yoktur.

Masaüstünüzün veya dizüstü bilgisayarınızın güvenliğinden eminseniz, özel anahtarı orada tutabilirsiniz - o cihazdaki fotoğrafları düzenlemeyi veya değiştirmeyi planlıyorsanız, bu zaten zayıf bir bağlantıdır; . Bazı durumlarda bu yeterli olmayabilir ve özel anahtarı tamamen güvenli bir yerde bırakabilirsiniz. Anahtar başka bir ülkede evde tutulduğu Eğer makul bir şekilde hiçbir şeyin söyleyebiliriz çünkü bu, başka avantajları olabilir Eğer sırrı ortaya çıkarabilir yapabilirsiniz. ( Sizin için iyi olmayabilir , ancak veriler güvende kalır.) Pratik olarak, orta boyutta bir anahtar tüm makul saldırılar için koruma sağlayacaktır.ve bugün yaşayan herkes ölene kadar daha büyük bir anahtar sürecek, NP'nin P'ye eşit olduğu ya da kuantum bilgisayarların gerçeğe dönüşeceği (en azından bir süre uzakta olduğu kesin)

Ancak, yine, hiçbirini yapan herhangi bir kamera veya uygulamanın farkında değilim.

Dolayısıyla, en iyi tercihiniz kartlarda sadece çok az dosya bulundurmak ve kullandıktan sonra kartları tamamen imha etmek olabilir. (Sadece güvenli bir silme uygulamasıyla bile silmek yeterli olmaz ve önceki sorunuza göre, kartı ısırmak ve yutmak da bunu yapmaz .) Ve elbette, bu sizi diğer risklerden koruyamaz Resimlerinizin doğrudan pozlanması ile ilgili değil.

Bu sorunun DSLR fotoğraf makineleri ile ilgili olduğunu anlıyorum, bu yüzden bu cevap konu dışı olabilir, ancak tamamıyla iyilik için, eğer o zaman bak ve çek fotoğraf makineleri eklerseniz,

Samsung Galaxy Camera (veya yaklaşmakta olan herhangi bir Android tabanlı kamera) depolama ortamını şifreleyebilir. Ek olarak, panik durumlarda hassas verileri saha dışı bir yere yüklemek istemeniz durumunda Wi-Fi ve hücresel bağlantı seçenekleri (GSM / 3G / LTE) de sunar. Android platformunda olmakla, resimlerinizi gizleyerek / gizleyerek ön araştırmalarda size makul bir inkar edilebilirlik kazandırabilecek uygulamalara da erişebilirsiniz ( güvenlik için yalnızca gizliliğe güvenemeyeceğinize dikkat edin ).

Canon'un OSK-E3 kiti de şifrelemeyi destekler. EOS-1Ds Mark III, EOS-1D Mark III ile uyumludur. Özel başlatılmış kartı kayıtlı kameraya yerleştirdikten sonra, çektiğiniz tüm resimler şifrelenecektir. Orijinal Veri Güvenliği Yardımcı Programı adlı özel bir yardımcı program kullanarak görüntülerin şifresini çözebilirsiniz.

Bu aracın özgünlük doğrulama işlevi kırıldı , bu nedenle bu kite çok fazla güvenmezdim.

Soru oldukça eski, ancak yine de yorum yapmak istiyorum.

Arkadaşlarımdan bazıları yakın zamanda despectacle.com'u aradı ve aradığınız şeyi yapacak olan "CryptSD" adlı bir microSD kart adaptörü sunmaya başladı . Şifreleme kamera tarafından yapılmamasına rağmen, SD kart adaptörünün kendisi.

Resmi olarak ne zaman başlatılacağından tam olarak emin değilim, ancak sorunun neredeyse iki yaşında olduğu göz önüne alındığında biraz daha fazla beklemenin sakıncası yok.

Cevap, neyi korumak istediğinize, kime ve ne kadar süreceğinize bağlıdır.

Lexar LockTight (tm) var (daha doğrusu satılık bulamadım ). Bir kimlik doğrulama anlaşması alana kadar yanıt vermeyecek bir CF kartı (bunun ne anlama geldiğini bilenler için 160 bit SHA1).

Kripto modern standartlara göre oldukça zayıftır ve kamera desteği gerektirir (D200, D2H / X'de olduğu gibi). Bir teknisyenin kartı ödünç almasını ve basitçe kopyalamasını / görüntülemesini önlerdi.

Ancak, eğer kameranız çekildiyse, onları anahtar içereceği için görüntülerini izlemelerini durduracak hiçbir şey olmayacaktı ve modern donanım ya da tekniklerle uzun süre devam eden saldırıya dayanmayacaktı.

Stanford Frankencamera gibi bir kamera veya açık kaynaklı donanım için kendi ürün yazılımınıza ihtiyacınız olacak ve bunu güvenli bir anahtar deposu ve değerli kripto yapabilmek için yeterince güçlü kripto yapabilmek için yeterli bilgi işlem gücü sağlayacak şekilde oluşturacaksınız.

Farklı bir yaklaşım izlerseniz, teknik olarak belirtilen hedefinize ulaşabileceğinizi düşünüyorum, ancak politik olarak başarısız olacak.

Güçlü bir anahtar / parola girmeniz gerektiğinden herhangi bir "kameranın" işe yarayacağına inanmıyorum. İnsanların klavyeleri olduğunda güçlü şifreler kullanmasını sağlamak yeterince zor. Bir kamerada, sadece bir düzine düğmeye bir düzine düğme ve birkaç kadran var. Güçlü bir parola girme işlemi başarısız olacak kadar sıkıcı olacaktır.

Ancak, biraz farklı bir soru sorarsanız: Fotoğraflarınızı şifrelemek için bir akıllı telefon yapılabilir mi, cevabı açıkça evet. Android'de çalıştırmak için PGP / GPG portunu kullanmak oldukça kolay olurdu ve bunun için oldukça kullanıcı dostu bir ön uç bile yapabilirsiniz. Bu, kullanıcının potansiyel olarak güçlü bir parola girmesine izin verir. Mevcut akıllı telefonlar çok iyi fotoğraflar çekiyor.

Bununla birlikte, teknik sorunların yaklaşımdaki zayıflık olmadığını düşünüyorum. Eğer bir sürü büyük şifreli dosyaya sahipseniz (ve fotoğraflar büyükse) ve kötü adam onları görürse, o zaman bu, yasadışı fotoğraflarınız olduğuna dair şüpheler uyandırmak için başlıca neden olacaktır. Baskıcı ülkelerde, bu tek başına büyük olasılıkla şifreleme anahtarından vazgeçmeniz için kauçuk hortumların ve su kovalarının çıkmasına neden olacaktır.

Gizli polisin protestocularının fotoğraflarına bakarken, sevimli yavru kedilerin bir fotoğrafını gösteren bir steganografya versiyonu kullanabilirsiniz. Bu, birinci seviyedeki yerel polisi geçmenize izin verebilir. Ancak herhangi bir ciddi araştırma, yavru kedilerin görüntüsünün gerçek dosya boyutundan çok daha küçük olduğunu görecek ve daha sonra ne saklıyorsanız onu arayacaktır.

AES gibi modern bir şifreyi besleyen 128 bit entropi ile uygun bir anahtarın birkaç yıl boyunca bir ulusal güvenlik kurumunu bile uzak tutacak kadar güçlü olacağını söylemek doğrudur. Tabii ki, hapishanede olacaksınız ve muhtemelen bu yıllarda işkence göreceksiniz. Ve kimse senin haksızlık fotoğraflarını görmeyecek. Bununla birlikte, sıfır şifreler ve neredeyse sıfır şifreler aslında 128 bit entropiye sahiptir. Bu yüzden pratikte, sözlük saldırılarının bu sorunun orijinal posterinden daha başarılı olması muhtemeldir.

Şifrelemeye alternatif bir yöntem düşünmek isteyebileceğinizi düşünüyorum. Varsayabileceğimiz bir şey, resimlerinde dolaşmak isteyen bir kişi genellikle listedeki ilkini açacak. Bu varsayımda bulunduğunuzda, resimlerinizi açıldığında silecek basit bir komut dosyası oluşturabilirsiniz. Komut dosyası bir resim simgesine sahip olacak ve fotoğraf makinenizin resimlerini aynı biçimde isimlendirecektir.

Böylece, hırsız joe veya subay bob F: /dcim/01.jpg adresine gittiğinde senaryo açılacak ve f: / drive formatlanmaya başlanacak. Basit bir "tüm silme seç" yerine biçimlendirmek istemesinin nedeni, bir sd kartı biçimlendirmeye başladığınızda durmak zordur. Kartı bilgisayardan çıkarırlarsa, yolsuzluk riski çok yüksektir. Bu sizin lehinize çalışacak.

İşletim sistemine bağlı olarak, sd etiketli autorun etiketinde bir komut dosyası olabilir. Bu komut dosyası bir bilgisayara bağlanır bağlanmaz başlayacaktır. Senaryo isteği kullanıcı adı ve şifresini alabilirsin. Eğer bir kullanıcı adı veya şifre girilmezse veya kullanıcı adı ve şifrenin x kez yanlış girilmesi durumunda pencere kapatılırsa kartı biçimlendirir.

TDLR: Şifreleme sunan bir kameraya bakmak yerine, SD Karta güvenlik eklemenin çeşitli yollarını incelemelisiniz.

~ MrMangos

Temel fikir harici bir kayıt cihazı kullanmaktır.

Bazı pahalı olanlar şifrelemeyi bile destekleyebilir, aksi takdirde küçük bir işlem yapmanıza gerek kalmaz. Talimatlar varken, muhtemelen onlardan sapmanız gerekecek ve bu önemsiz değil.

Tüketici

İşte çalışması gereken tüketiciye hazır ürünlerin bir kombinasyonu:

• Blackmagic Video Assist 7 ”12G HDR
• İşletim sistemi desteği gerektirmeyen donanım şifrelemeli harici SSD

Kayıt yapan ve şifreleyen tek bir cihaz bulamadım, ancak bu pazarın yolunu bilmiyorum ve yalnızca iki şirketten kaydedicilere baktım.

DIY

Ağ genişleticileri üzerinden nispeten ucuz HDMI var. HDMI alan ve ethernet üzerinden veri gönderen ve tersi dışında aynı olan ikinci bir bölümden oluşur. İlki alır, bir dizüstü bilgisayara / taşınabilir sunucuya bağlayın ve diske kaydetmeden önce verileri şifreleyin.

Orada şifrelenmemiş kayıt yapmak için bir rehber var ve daha sonra video dosyasını diske yazmadan önce standart bir şifreleme yardımcı programına aktarmak oldukça kolay.

Görüntü kalitesi düşecektir, çünkü bu HDMI genişleticileri girişlerini sıkıştırıyor ve kameraların çıktıları HDMI formatları ile ne kadar iyi çalıştıklarını bilmiyorum. DSLR'lerin genellikle kameralı cep telefonlarını kullandığı durumlarda, çıktı bir kameralı cep telefonunun yapabileceğinden daha iyi olacaktır.

Ya da sadece bir telefon kullanın

Ya da belki bir telefon kullanın. Çok daha kolay ve bulabileceğiniz en kaliteli kameralı telefonu satın alsanız bile, daha ucuz olacak. Kolluk kuvvetleri bazı iPhone'ların kilidini açmayı başaramadı ve Android'de de güvenli şifreleme var. Yaklaşırken herhangi bir tehlike görür görmez telefonu kapatmayı unutmayın, çünkü telefon çalışırken saldırı yüzeyi çok daha büyük olur. Sanırım kolluk kuvvetleri çalışan tüm telefonların kilidini açabilir, ancak kapatılmış çok az şifreli olanı bulabilirim.

Telefonun dahili şifrelemesinde daha fazla güvenlik sağlayabilen, ancak dahili kamera uygulamasından daha fazla resim çekmekte yetersiz kalan, amaca yönelik uygulamalar da vardır.

Bu işe yaramayacak. Şifreleme transit yoldaki verileri korumak, diplomatik bir kablo veya ordunun saldırı planlarını söylemek için iyi çalışıyor. Statik verilere karşı iyi çalışmıyor. Kendini adamış gazetecilerin bile arzu ettikleri hedefe ulaşmak için doğru kullanacağına inanmıyorum.

"Kötü adam" bilgilerinizi aldıktan sonra, zaman ayırıp vaktini alabilir. Örnekte, kötü adamlar kameranıza ve SD / CF kartlarınıza sahip olacak.

Düzgün bir rastgele anahtar ile iyi uygulanmış, güçlü bir şifreleme kullandıysanız, sıradan kötü adamlara karşı korunursunuz. Bir an için güçlü şifrelemeyi düzgün bir şekilde uygulamak gerçekten çok zor olduğu gerçeğini göz ardı ederek, anahtarınız ne kadar iyi?

Çoğu insan şifre ve anahtarlarda korkunçtur. Çoğu kişi, "şifre" veya "qwerty" ile başlayan, gerçekten zayıf şifreler seçer. Herhangi bir modern PC, sık sık birkaç dakika içinde en çok kullanılan 100.000 parolayı deneyerek güvenliği kırabilir.

Eğer ciddi bir düşmanla karşı karşıya kalırsanız, bir Ulusal güvenlik kurumu (FBI, MI-6, KGB, vb.) Diyelim, basit bir PC'den çok daha güçlü siparişlere sahip özel bir donanıma sahip olacaklar.

Fotoğraflarınıza hapishanede atılmamak için daha akıllıca bir yol sizi hapse atma eğiliminde olan fotoğraf çekmek değildir.