我正在想像一個場景,用戶可以通過DSLR菜單設置密碼,然後通過標準的可逆加密協議對存儲卡上的所有文件進行加密,這樣,只有在觀眾知道了內容的情況下,才能讀取內容
這將防止自我證偽,例如,如果您的相機被沒收並且其中的照片被用作對您不利的證據。
任何數碼單反相機都具有這種功能嗎? > >
我正在想像一個場景,用戶可以通過DSLR菜單設置密碼,然後通過標準的可逆加密協議對存儲卡上的所有文件進行加密,這樣,只有在觀眾知道了內容的情況下,才能讀取內容
這將防止自我證偽,例如,如果您的相機被沒收並且其中的照片被用作對您不利的證據。
任何數碼單反相機都具有這種功能嗎? > >
Canon曾經出售過一種數據驗證套件,該套件對圖像進行簽名,並且具有與 EOS-1Ds Mark III一起使用的加密功能。 / em>和 EOS-1D Mark III (僅限)。但是,驗證方面的設計非常糟糕,已被破壞。佳能的回應是停產該產品,並發布了狡猾的單詞諮詢,承認它在沒有明確說明的情況下是行不通的。方面是壞的,因為如果做得正確,這實際上比驗證更容易(驗證會嘗試在隱藏某些事物的能力的同時進行某些事物簽名-本質上是有缺陷的)。我不同意這裡的另一種回答,即不可能以實際的方式進行操作,但是我找不到關於佳能係統實施方式的好的文檔(通常,良好的安全性是開放的設計),鑑於佳能在這裡的記錄,我絕對不會
Lexar出售了一張CF卡,它將CF卡與Nikon D200結合使用,在允許訪問該卡之前,需要基於哈希的身份驗證。有時表示為加密,但不是。有關詳細信息,請閱讀安全專家Bruce Schneier的 blog帖子和相關評論,但總之,沒有真正的加密-仍然不適用於當前的攝像機。
即使您可以對相機內部進行適當的加密,我也很確定,在任何情況下,如果您拒絕在加密設備上交出密鑰而拒絕交出密鑰,他們也會找到監禁的方法否則懲罰您不這樣做。例如,這是英國的法律。在美國,如果檢方“知道”存在侵權文件,法院會裁定,將您移交文件不是違反第5條修正案。在更極權的情況下,您甚至可能得不到那麼多好處。 (例如,假設您位於中國,在那裡 本身就是非法的,即在您的計算設備上安裝加密軟件而不進行聲明。)
您可以使用類似帶有穀殼和錯誤的“安全”分區的分層加密系統之類的東西,但是如果政府認為您有能力做某事,那可能將無濟於事。
可能可以向CHDK甚至Magic Lantern固件黑客中添加加密,但是我認為它非常複雜且足夠大,以至於我都不希望使用它。另一種方法可能是在Android應用程序中使用的,但是您要非常小心,以確保數據永遠不會以未加密的形式命中閃存,而且我不確定照相機API的內部結構如何工作。不幸的是,我不知道有任何這樣的應用程序。
為了確保安全,您需要使用公共密鑰算法,並使用公共密鑰和私有密鑰在其他地方進行加密-您根本無法查看設備上的圖像。這有點不方便,但無非是等到您到實驗室去看一卷膠卷的不便之處。
如果您確定台式機或便攜式計算機的安全性,則可以將私鑰保存在此處–如果您打算在該設備上編輯或操作照片,那麼這已經是薄弱環節,因此毫無意義假裝不是。在某些情況下,這可能還不夠,您可以將私鑰完全放在安全的地方。如果把鑰匙放在另一個國家的家裡,這可能還有其他優點,因為您可能會說, 所能做的任何事情都不能透露這個秘密。 (對於您來說,您可能不太順利,但數據仍將保持安全。)實際上,中等大小的密鑰將為所有合理的攻擊提供保護,並且更大密鑰將一直持續到今天每個活著的人都死了,NP被證明等於P或量子計算機成為現實(這肯定是至少有一段時間了)
但是,我仍然不知道任何做到這一點的相機或應用。
因此,最好的選擇是在卡上保留很少的文件,並在使用後完全銷毀卡。 (僅擦除,即使使用安全刪除的應用程序,還不夠,並且根據您先前的問題,咬和吞下卡也不會這樣做。 )當然,這不會保護您免受與圖像曝光沒有直接關係的其他風險。
我知道這個問題是關於數碼單反相機的,所以這個答案可能是題外話,但是為了完整起見,如果您還包括傻瓜相機,
Samsung Galaxy Camera(或任何即將面世的 Android相機)可以加密存儲介質。此外,如果您想在緊急情況下將敏感數據上傳到異地,它還提供Wi-Fi和蜂窩連接選項(GSM / 3G / LTE)。在Android平台上,您還可以訪問一些應用程序,這些應用程序可以通過隱藏/隱藏圖片來在初步調查中提供一些合理的可否認性(請記住,儘管您不能僅依靠模糊性,出於安全性考慮)。
Canon的 OSK-E3套件還支持加密。它與EOS-1Ds Mark III,EOS-1D Mark III兼容。將特殊的初始化卡插入註冊的相機後,您拍攝的所有圖像都會被加密。您可以使用稱為原始數據安全實用程序的特殊實用程序對圖像進行解密。
此工具的原始性驗證功能已被破解,因此我對此工具包不會太信任
問題已經很久了,但是我還是要發表評論。
我的一些朋友最近才開始 despectacle.com提供了一個名為“ CryptSD”的microSD卡適配器做幾乎您想要的。雖然加密不是由相機完成的,而是由SD卡適配器本身完成的。
不太確定何時正式啟動加密,但是鑑於此,我想您不介意再等一會兒這個問題已經快兩年了。
答案取決於您要保護的對象,保護對象和保護對象的時間長短。
Lexar LockTight(tm)存在(或更確切地說是因為我找不到出售的對象) )。直到收到身份驗證握手(對於那些知道這意味著什麼的人來說,為160位SHA1),CF卡才會響應。
根據現代標準,該加密貨幣相當薄弱,需要相機支持(像D200,D2H / X一樣)。這將阻止非技術人員“借用”卡並簡單地複制/查看它。
但是,如果您的相機被拍攝了,那麼將無法阻止他們查看那裡的圖像,因為它包含了密鑰,並且無法長期承受現代硬件或技術的持續攻擊。
您需要自己的相機固件或像 Stanford Frankencamera 這樣的開源硬件,並使用安全的密鑰存儲和足夠的計算能力進行構建能夠進行足夠強大的加密以使其值得。
如果您採用其他方法,我認為您可以從技術上實現既定目標,但在政治上將失敗。
我不相信任何“相機”都可以使用,因為您必須輸入一個強鍵/密碼。很難使人們在擁有鍵盤時使用強大的密碼短語。在相機上,您只有六到十二個按鈕和幾個撥盤。輸入強密碼很繁瑣,以至於失敗。
但是,如果您問一個稍有不同的問題:是否可以用智能手機對照片進行加密,答案顯然是肯定的。在Android上,直接運行端口PGP / GPG可能會很直接,並且您甚至可以為其構建一個相當用戶友好的前端。這將使用戶潛在地輸入強密碼。當前的智能手機拍攝的照片非常好。
也就是說,我認為技術問題並不是該方法的弱點。如果您有一堆大的加密文件(並且照片很大),而壞人看到了它們,那麼這將是引起懷疑您擁有非法照片的主要原因。在受壓迫的國家/地區,僅此一項可能會導致橡膠軟管和水桶冒出來,迫使您放棄加密密鑰。當有人看著您的秘密警察毆打示威者的照片時。這可能會讓您越過第一級,即當地警察。但是任何認真的調查都會很快發現小貓的圖像遠小於實際文件的大小,然後它們會尋找隱藏的東西。
可以正確地說,帶有AES等現代密碼的128位熵的密鑰足夠強大,甚至可以阻止國家安全機構使用幾年。當然,這些年您將入獄,並可能遭受酷刑。而且沒有人會看到你的不公正照片。但是,零密碼和幾乎零密碼短語實際上具有128位熵。因此,實際上,字典攻擊比此問題的原始發布者所希望的更有可能成功。
我想您可能想考慮一種替代加密的方法。我們可以假設的一件事是,一個想要瀏覽您照片的人通常會打開列表中的第一張照片。有了這個假設,您可以創建一個簡單的腳本,該腳本在打開時會擦除您的圖片。該腳本將帶有圖片圖標,並以與相機命名圖片相同的格式命名。
因此,當小偷喬或警官鮑勃轉至F:/dcim/01.jpg時,腳本將打開並開始格式化f:/驅動器。您要格式化而不是簡單的“全選刪除”的原因是,一旦開始格式化SD卡,就很難停止。如果他們將卡從計算機中拉出,則損壞的風險非常高。這將對您有利。
根據操作系統的不同,您還可以在sd上有一個標記為autorun的腳本。將腳本插入計算機後,它將立即啟動。您可以擁有腳本請求用戶名和密碼。如果未插入用戶名或密碼,或者關閉了窗口,或者在x次之後未正確輸入用戶名和密碼,則它將格式化卡。
TDLR:與其研究提供加密功能的相機,不如考慮採用各種方法來提高SD卡的安全性。
〜MrMangos
基本思想是使用外部記錄器。
一些昂貴的記錄器甚至可能支持加密,否則您將需要動手做些東西。雖然有說明,但您可能需要偏離它們,這並不瑣碎。
以下是應消費者使用的產品組合,應該可以正常工作:
我找不到一個可以進行記錄和加密的設備,但是我不知道我在那個市場上的路,只看了兩家公司的錄音機。
通過網絡擴展器,HDMI相對便宜。它們包括一個採用HDMI並通過以太網發送數據的部分,以及除反向之外相同的第二部分。首先,將其連接到便攜式計算機/便攜式服務器並加密數據,然後再將其保存到磁盤上。
有一個指南介紹如何記錄未加密的有,並且在將視頻文件寫入磁盤之前,先將視頻文件傳輸到標準加密實用程序中比較容易。相機輸出的HDMI格式。在數碼單反相機通常勝過照相手機的情況下,輸出仍將比照相手機更好。
或者畢竟可以使用手機。它要容易得多,即使您購買了可以找到的最高端的照相手機,它仍然會更便宜。眾所周知,執法部門未能解鎖某些iPhone,Android也具有安全加密功能。只要記得在遇到任何危險時立即關閉手機,因為在手機運行時攻擊面會更大。我認為執法部門可以解鎖所有正在運行的電話,但是很少有被關閉的加密電話。
還有一些專門構建的應用程序,它們可以在電話的內置加密基礎上提供更高的安全性,但拍照效果可能不如內置攝像頭應用程序。
這根本行不通。加密可以很好地保護傳輸中的數據,例如外交電報或軍方的攻擊計劃。它不適用於靜態數據。我認為,即使是專心的記者也不會適當地使用它來實現他們期望的目標。
一旦“壞蛋”掌握了您的數據,他們就可以花一些時間來破解它。在您的示例中,壞蛋將擁有您的相機和SD / CF卡。
如果您使用了實施良好且功能強大的加密技術以及適當的隨機密鑰,則可以保護自己免受偶然的壞人的侵害。暫時忽略了實際上很難正確實施強密碼學這一事實,您的密鑰有多好?
大多數人在使用密碼和密鑰時都會感到恐懼。大多數人會選擇“ password”或“ qwerty”開頭的弱密碼。任何現代PC都可以通過在短短的幾分鐘內嘗試嘗試最常用的100,000個常用密碼來破壞安全性。
如果您遇到了嚴重的敵人,請向國家安全局(FBI,MI)表示。 -6,KGB等),它們將具有專用硬件,其功能比簡單的PC強大許多數量級。
一種更明智的方法是,不要因為照片而被判入獄不要在容易使您入獄的地方拍照。