Kendini imha etme: shred, dd veya başka bir yöntem kullanarak SD karttaki tüm verileri kendi kendine siler

11

Ethereum BlockChain'de güvenli şifreli işlemler yapmak için Raspberry Pi'yi hava boşluklu bir bilgisayar olarak kullanacağım.

Bir süre sonra, SD kartını Pi'den çıkarmak ve internete bağlı bir dizüstü bilgisayara takmak anlamına gelen, kullandığım yazılımı güncellemek isteyeceğim. SD kart üzerindeki her şeyi güvenli bir şekilde silmek için Pi üzerindeki bazı program veya komut satırı yardımcı programını kullanmak istiyorum, çünkü bu, hassas bilgilerin dizüstü bilgisayarımı tehlikeye atan kötü aktörler tarafından SD karttan okunması olasılığını ortadan kaldıracaktır.

Pi terminalinde yazılan aşağıdaki komut, neyi başarmayı umduğumu ifade eder: 

shred --verbose *.*
sd-card  security 
John Shearing
kaynak
5
Bazı açılardan, at kaçtıktan sonra ahır kapısını kilitlersiniz. SSD kartını yakmak için internette bulunan bir disk görüntüsü kullanmanız gerekir. Bir saldırgan (daha önce yapıldığı gibi) bir güvenlik açığı oluşturabilir ve indirilebilir görüntüye ekleyebilir. Bu güvenlik açığı, ilk günden itibaren para hasat makinenizi kullanıyor olabilir. Bir bilgisayarı gerçek anlamda havalandırmak için bir ağı veya diski paylaşamaz. Muhtemelen, biçerdöveriniz ayrıca iş yüküne erişmek ve sonuçlara dönmek için internete erişecek ve yazılımı yükseltmeden çok önce bir istismara izin verecektir.
Steve Robillard
3
Gerçek güvenlik için, tedarikten yıkıma kadar tüm zincirin korunması gerekir.
Steve Robillard
4
"Hava aralıklı" bilgisayar blok zincirine nasıl erişecek?
Paŭlo Ebermann
2
Yazılım yüklendikten sonra, pi tekrar İnternet'ten hiçbir şey görmez. Hesap numaraları hava boşluklu pi'ye QR Kodları kullanılarak iletilir ve bloklar kullanılarak doğrulanır . Şifreli işlem talimatları, pi'nin dokunmatik ekranında görüntülenen QR-Code'un bir akıllı telefonla resmini çekerek blok zincirine iletilir. Bu yüzden kötü oyuncuların, girildikten sonra İnternet'e bağlanmadıkça SD kartta bulunan anahtarları alma şansı yoktur. SD'yi yok etmek ve yazılımı yükseltirken başka bir tane almak daha iyidir. Sonra anahtarları tekrar girin
John Shearing
2
@JohnShearing Kafanızdaki parolayı hatırlamak bir seçenek değil mi?
flakeshake

Yanıtlar:

17

Tüketici SD kartları çok gizli Flash Çeviri Katmanları kullandığından ve aslında kötü blokları yeniden eşleştirmek veya genel aşınma seviyelendirme için reklamı yapılan kapasiteden daha fazla kapasiteye sahip olduğundan, bu parçalama yoluyla imkansızdır. Bir dosyaya yazma işlemi, o anda diskte bulunduğu yerde sonlanmayabilir.

Dört seçeneğiniz var:

  • 1) Fiziksel yıkım.
  • 2) Tek dosyaları parçalayın ve bir gün olarak adlandırın
  • 3) = / dev / mm / = / dev / mmcblk0 ise dd kullanın ve bir gün olarak adlandırın (Bu, sabit sürücüleri döndürmek için yeterince güvenli olacaktır ...)
  • 4) Her şeyi / tüm boş alanları parçalayın (örneğin / dev / mmcblk0 gibi tüm cihaz). Bu aptalca ve risklidir, çünkü tüketici SD kartları aşırı kapasiteleri tükendiğinde ve tüm dosyalar silinemez hale geldiğinde donanım salt okunur moduna girme eğilimindedir.

Bu tür sorunların tekrar ortaya çıkmasını önlemek için, her zaman SSD'lerde, SD kartlarda ve pendrives'te ilk günden itibaren tam disk şifrelemesi kullanın . Donanım üreticilerinin ne yaptığını bilmediğiniz için bunun için açık kaynaklı yazılım (LUKS, VeraCrypt) kullanmanızı öneririm.

flakeshake
kaynak
1
Merhaba flakeshake, Eğitim için teşekkürler. Açıkladığınız şey göz önüne alındığında - basitle gideceğim. "Hassas bilgilerin asla internete bağlı bir makineye dokunamayacağı" fikrine sadık kalmanın en iyi yolu, mevcut SD kartımı yok etmek ve yazılım yükseltmeleri gerektiğinde yenilerini satın almak olacaktır. Bu, verilerin yalnızca İnternet'ten aşağıya değil, aşağıya doğru akmasını sağlayacaktır. Yardımın için çok teşekkürler.
John Shearing
2
Söylendiği gibi, ilk günden itibaren tam disk şifrelemeyi kullanmayı düşünün. Dönen sabit diskler bile bugün aşırı provizyon kullanıyor olabilir.
flakeshake
5
Tam disk şifrelemesi için büyük +1 - Bazı "güvenli" sabit sürücülerin "güvenli silme" yöntemini bu şekilde kullandıklarını düşünüyorum, her zaman donanım şifrelemesi kullanıyorlar, bu yüzden sadece anahtarı atın.
Xen2050
@JohnShearing Yükseltmelerin önceden parçalamayı nasıl gerektirdiğini görmüyorum. Her neyse, Raspbian / Debians APT (apt-get), güncellemeler için CD çağında tasarlandı - veri yalnızca gerçekten tek bir yönde akmak istiyorsanız bu iş akışı hala mevcut olmalıdır
flakeshake
Merhaba flakeshake, özel anahtarları tutmak ve kripto para birimini taşımak için güvenli şifreli talimatlar yapmak için hava boşluklu pi kullanıyorum. Şifrelenmiş talimatlar QR-Code kullanılarak İnternet'e aktarılır. SD kartı pi'den çıkarır ve internete bağlanan başka bir bilgisayara koyarsam, cihazımın hava boşluğu olduğunu iddia etme hakkım olmazdı. Yine de tavsiyelerinize uymaya ve birisinin pi çalması ve anahtarları pi'den çıkarmak için SD kartı bir laboratuvara getirmesi durumunda LUK'nın pi üzerinde çalışıp çalışmayacağını araştırmaya kararlıyım. Fikir için teşekkürler.
John Shearing
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.