DSLR이 카메라 내 파일 암호화를 제공합니까?

사용자가 DSLR 메뉴를 통해 암호를 설정할 수있는 시나리오를 상상하고 메모리 카드의 모든 파일을 표준 가역 암호화 프로토콜을 통해 암호화하여 뷰어가 키를 알고있는 경우에만 내용을 읽을 수 있습니다.

예를 들어, 카메라가 압수되어 있고 그 안의 사진이 증거로 사용되는 경우와 같이 자기 진단을 방지 할 수 있습니다.

DSLR에 이러한 기능이 있습니까?

Canon 은 검증을 위해 이미지에 서명 한 데이터 검증 키트를 판매 했으며 EOS-1Ds Mark III 및 EOS-1D Mark III 와만 호환 되는 암호화 기능 이 있었습니다 . 그러나 검증 측면은 매우 열악한 방식으로 설계 되었으며 타협되었습니다 . Canon의 답변은 제품을 중단하고 아무 말도하지 않으면 작동하지 않는다는 것을 인정 하는 족제비 단어 권고를 발행 하는 것이 었습니다.

그렇다고해서 암호화 측면이 깨 졌다는 것을 의미하는 것은 아닙니다. 왜냐하면 올바르게 수행 할 때 실제로 서명하는 것보다 본질적으로 결함이있는 것보다는 무언가 서명을 시도하는 검증보다 쉬운 문제이기 때문입니다. 나는 실제적인 방법으로는 불가능하다는 다른 대답에 동의하지 않지만 Canon의 시스템이 어떻게 구현되었는지 (일반적으로 좋은 보안은 개방형 디자인입니다) Canon에 대한 좋은 문서를 찾지 못했습니다. 믿지 마

Lexar는 Nikon D200과 함께 CF 카드를 판매하여 카드에 액세스하기 전에 해시 기반 인증이 필요합니다. 때때로 암호화로 표시되었지만 그렇지 않았습니다. 자세한 내용 은 보안 전문가 Bruce Schneier가 작성한 이 블로그 게시물 과 그에 대한 설명을 읽지 만 실제 암호화는 없으며 현재 카메라에서는 사용할 수 없습니다.

카메라 내에서 올바르게 암호화하더라도 키를 뒤집기를 거부하는 암호화 된 장치의 사진으로 인해 혐의를받을 수있는 상황에서는 징역형 또는 기타 처벌을받을 수있는 방법을 찾게 될 것입니다 하지 않은 당신. 이것은 예를 들어 영국의 법률입니다 . 그리고 미국에서 기소가 기소 된 파일의 존재에 대해 "알고"있다면, 법원은이를 기각하는 것이 5 차 개정 위반이 아니라고 판결했습니다. 전체 주의적 상황에서는 그다지 큰 이익을 얻지 못할 수도 있습니다. (하자 말은, 예를 들어, 당신이 중국에있는 -, 불법있어 그 자체로 당신이 그것을 선언하지 않고 컴퓨팅 장치에 암호화 소프트웨어를 할 수 있습니다.)

chaff 및 잘못된 "안전한"파티션이있는 계층화 된 암호화 시스템과 같은 것을 사용할 수 있지만 정부가 당신이 무언가에 달려 있다고 생각하면 실제로 도움이되지 않을 것입니다.

CHDK 또는 Magic Lantern 펌웨어 해킹에 암호화를 추가하는 것이 가능할 수도 있지만, 복잡하지 않고 믿을 수 없을 정도로 복잡하다고 생각합니다. 다른 방법은 Android 앱을 사용하는 것일 수 있지만 데이터가 암호화되지 않은 형태로 플래시에 절대로 닿지 않도록 매우주의를 기울여야하며 카메라 API의 내부가 어떻게 작동하는지 잘 모르겠습니다. 불행히도, 나는 그런 응용 프로그램을 모른다.

보안을 유지하려면 공개 키 알고리즘을 사용해야하며 공개 키와 다른 곳 의 개인 키로 암호화 해야합니다. 장치의 이미지를 전혀 검토 할 방법이 없습니다. 이것은 다소 불편하지만, 필름 롤에 무엇이 있는지 확인하기 위해 실험실에 도착할 때까지 기다리는 불편은 없습니다.

데스크톱 또는 랩톱 컴퓨터의 보안을 확신하는 경우 개인 키를 보관할 수 있습니다. 해당 장치에서 사진을 편집하거나 조작 할 계획이라면 이미 링크가 약한 것이므로 그럴만 한 가치가 없습니다. . 경우에 따라 적절하지 않을 수 있으며 개인 키를 완전히 안전한 곳에 둘 수 있습니다. 키가 다른 나라에서 집에서 유지되는 경우에는 그럴듯 아무 것도 말할 수 있기 때문에, 이것은 다른 장점이있을 수 있습니다 당신은 비밀을 밝힐 수 할 수 있습니다. (그것은 잘 이동하지 않을 수 있습니다 당신 ,하지만 데이터를 안전하게 남아있을 것입니다.) 실질적으로 말하기를하는 적당한 크기의 키는 모든 합리적인 공격에 대한 보호 기능을 제공합니다, 오늘날 살아있는 모든 사람이 죽거나 NP가 P와 같거나 양자 컴퓨터가 현실이 될 때까지 더 큰 키가 지속됩니다.

그러나 다시, 나는 그 일을하는 카메라 나 앱을 알지 못합니다.

따라서 가장 좋은 방법은 카드에 파일을 거의 남기지 않고 사용 후에 카드를 완전히 파괴하는 것입니다. (보안 삭제 응용 프로그램을 사용해도 지우기 만으로는 충분하지 않으며 이전 질문에 따라 카드를 물고 삼키는 것도 효과가 없습니다 .) 물론 다른 위험으로부터 보호하지는 않습니다. 이미지 노출과 직접 관련이 없습니다.

이 질문은 DSLR 카메라에 관한 것이므로이 답변은 주제에 맞지 않을 수도 있지만, 완벽하게하기 위해 포인트 앤 샷 카메라를 포함 시키면

Samsung Galaxy Camera (또는 곧 출시 될 Android 기반 카메라)는 저장 매체를 암호화 할 수 있습니다. 또한 공황 상황에서 민감한 데이터를 오프 사이트 위치에 업로드하려는 경우 Wi-Fi 및 셀룰러 연결 옵션 (GSM / 3G / LTE)도 제공합니다. Android 플랫폼을 사용하면 사진을 숨기거나 흐리게하여 예비 조사에서 그럴듯한 거부 가능성을 제공하는 응용 프로그램에 액세스 할 수 있습니다 ( 보안을 위해 모호성에만 의존 할 수는 없지만 ).

Canon의 OSK-E3 키트는 암호화도 지원합니다. EOS-1Ds Mark III, EOS-1D Mark III와 호환됩니다. 등록 된 카메라에 특수 초기화 된 카드를 삽입하면 촬영 한 모든 이미지가 암호화됩니다. Original Data Security Utility라는 특수 유틸리티를 사용하여 이미지를 해독 할 수 있습니다.

이 도구의 독창성 확인 기능이되어 금이 너무 많이이 키트를 신뢰하지 것이다, 그래서.

질문은 꽤 오래되었지만 그럼에도 불구하고 언급하고 싶습니다.

내 친구 중 일부는 최근에 despectacle.com에서 "CryptSD"라고하는 microSD 카드 어댑터를 제공 하기 시작했습니다 . 암호화는 카메라가 아니라 SD 카드 어댑터 자체에서 수행됩니다.

언제 공식적으로 출시 될지 확실하지 않지만 질문이 거의 2 년이 지났다는 것을 감안할 때 조금 더 기다리지 않아도됩니다.

대답은 보호하려는 대상, 대상 및 기간에 따라 다릅니다.

Lexar LockTight (tm) 가 있습니다 (또는 판매용으로 찾을 수 없었습니다 ). 인증 핸드 셰이크 (무엇을 의미하는지 아는 사람들을위한 160 비트 SHA1)를받을 때까지 응답하지 않는 CF 카드.

암호는 현대 표준에 의해 상당히 약하며 카메라 지원이 필요합니다 (D200, D2H / X와 유사). 비 기술자가 카드를 '빌려'거나 단순히 복사 / 보는 것을 막을 수 있습니다.

그러나 카메라를 가져간 경우 키가 포함되어있어 이미지를 보지 못하도록 막는 것이 없으며 최신 하드웨어 나 기술로 오래 지속되는 공격에는 견딜 수 없습니다.

Stanford Frankencamera 와 같은 카메라 또는 오픈 소스 하드웨어에 대한 자체 펌웨어가 필요 하며 안전한 키 저장소와 충분한 계산 그 루트 로 빌드하여 가치가있는 강력한 암호를 만들 수 있습니다.

다른 접근 방식을 취하면 기술적으로 명시된 목표에 도달 할 수 있다고 생각하지만 정치적으로 실패합니다.

강력한 키 / 암호를 입력해야하기 때문에 "카메라"가 작동한다고 생각하지 않습니다. 사람들이 키보드를 가지고있을 때 강력한 암호를 사용하기에 충분하지 않습니다. 카메라에는 6 ~ 6 개의 버튼과 몇 개의 다이얼 만 있습니다. 강력한 암호를 입력하면 너무 지루 해져 실패 할 것입니다.

그러나 약간 다른 질문을하면 스마트 폰으로 사진을 암호화 할 수 있습니까? 안드로이드에서는 포트 PGP / GPG로 바로 이동하여 실행하기가 쉬우 며, 사용자 친화적 인 프론트 엔드를 만들 수도 있습니다. 이를 통해 사용자는 강력한 암호 문구를 입력 할 수 있습니다. 현재 스마트 폰은 매우 좋은 사진을 찍습니다.

즉, 기술적 문제는 접근 방식의 약점이 아니라고 생각합니다. 큰 암호화 된 파일이 많고 (사진이 큰 경우) 나쁜 사람이 볼 경우 불법 사진이 있다는 의심을 일으키는 주요 원인이됩니다. 억압 국가에서는 이로 인해 고무 호스와 물통이 나오게되어 암호화 키를 포기하게됩니다.

누군가가 비밀 경찰이 시위대를 때리는 비밀 사진을 볼 때 귀여운 고양이 사진을 보여주는 스테 가노 그래피 버전을 사용할 수 있습니다. 이로 인해 1 차 지역 경찰이 지나갈 수 있습니다. 그러나 진지한 조사를 통해 새끼 고양이의 이미지가 실제 파일 크기보다 훨씬 작다는 것을 알게되면 숨어있는 것이 무엇이든 찾을 것입니다.

AES와 같은 현대 암호를 제공하는 128 비트 엔트로피를 가진 적절한 키는 국가 보안 기관조차도 몇 년 동안 멀리 유지할 수있을 정도로 강력 할 것입니다. 물론, 당신은 감옥에있을 것이며 아마도이시기에 고문을 당했을 것입니다. 그리고 아무도 당신의 불의 사진을 보지 못할 것입니다. 그러나 암호가 0이고 암호가 거의 0이면 실제로 128 비트의 엔트로피가 있습니다. 실제로, 사전 공격은이 질문의 원래 포스터보다 훨씬 더 성공적 일 수 있습니다.

암호화에 대한 대체 방법을 고려할 수도 있습니다. 우리가 가정 할 수있는 한 가지는 사진을 보려고하는 사람이 일반적으로 목록의 첫 번째 사람을 열 것입니다. 이 가정을 적용하면 그림을 열 때 그림을 지우는 간단한 스크립트를 만들 수 있습니다. 스크립트에는 그림 아이콘이 있으며 카메라 이름이 그림과 같은 형식으로 지정됩니다.

따라서 도둑 조 또는 장교 밥이 F : /dcim/01.jpg로 이동하면 스크립트가 열리고 f : / 드라이브를 포맷하기 시작합니다. 간단한 "모든 삭제 선택"대신 포맷하려는 이유는 일단 SD 카드를 포맷하기 시작하면 중지하기가 어렵 기 때문입니다. 카드를 컴퓨터에서 빼 내면 손상의 위험이 매우 높습니다. 이것은 당신에게 유리하게 작용할 것입니다.

운영 체제에 따라 자동 실행이라는 sd에 스크립트를 사용할 수도 있습니다. 컴퓨터에 연결 되 자마자 스크립트가 시작됩니다. 스크립트가 사용자 이름과 비밀번호를 요청하도록 할 수 있습니다. 사용자 이름이나 비밀번호를 입력하지 않았거나 x 번 후에 사용자 이름과 비밀번호를 잘못 삽입하면 창이 닫히면 카드가 포맷됩니다.

TDLR : 암호화를 제공하는 카메라를 보지 않고 SD 카드에 보안을 추가하는 다양한 방법을 찾아야합니다.

~ 망고

기본 아이디어는 외부 레코더를 사용하는 것입니다.

값 비싼 것들도 암호화를 지원할 수도 있습니다. 그렇지 않으면 조금 해킹해야 할 것입니다. 지시 사항이 있지만 아마도 지시에서 벗어나야 할 것입니다.

소비자

다음은 작동해야하는 소비자 용 준비 제품의 조합입니다.

• Blackmagic Video Assist 7”12G HDR
• OS 지원이 필요하지 않은 하드웨어 암호화 기능이있는 외부 SSD

나는 기록하고 암호화하는 단일 장치를 찾을 수 없었지만 그 시장을 둘러싼 길을 알지 못하고 두 회사의 레코더 만 보았습니다.

DIY

네트워크 익스텐더를 통한 비교적 저렴한 HDMI가 있습니다. HDMI를 가져 와서 이더넷을 통해 데이터를 전송하는 부분과 반대 부분을 제외하고 동일한 부분으로 구성됩니다. 첫 번째 서버를 가져 와서 랩톱 / 휴대용 서버에 연결하고 디스크에 저장하기 전에 데이터를 암호화하십시오.

이 기록에 암호화되지 않은 방법에 대한 가이드 가이 그것은 디스크에 기록하기 전에 다음 파이프에 비교적 쉽게 표준 암호화 유틸리티에 비디오 파일입니다.

HDMI 익스텐더가 입력을 압축하기 때문에 이미지 품질이 저하되며 카메라에서 출력되는 HDMI 형식으로 얼마나 잘 작동하는지 모르겠습니다. DSLR이 일반적으로 카메라 폰을 능가하는 상황에서는 카메라 폰보다 출력이 여전히 좋습니다.

아니면 그냥 전화를 사용

아니면 어쩌면 전화를 사용할 수도 있습니다. 훨씬 쉬우 며 찾을 수있는 최고급 카메라 폰을 구입하더라도 더 저렴합니다. 법 집행은 일부 iPhone의 잠금을 해제하는 데 실패했으며 Android에도 안전한 암호화 기능이 있습니다. 그냥 기억 해제 공격면 전화가 실행되는 동안 훨씬 더 큰 있기 때문에 당신이 어떤 위험이 가까움을 볼수록 즉시 전화를. 법 집행 기관이 실행중인 모든 전화의 잠금을 해제 할 수 있지만 꺼져있는 암호화 된 전화는 거의 없습니다.

전화기의 내장 암호화 기능보다 훨씬 더 많은 보안을 제공 할 수있는 특수 목적의 앱도 있지만 내장 카메라 앱보다 사진을 찍는 데 열등 할 수 있습니다.

이것은 단순히 작동하지 않습니다. 암호화는 외교 케이블 또는 군대의 공격 계획과 같이 전송중인 데이터를 보호하는 데 효과적입니다. 정적 데이터에 대해서는 잘 작동하지 않습니다. 전담 기자조차도 원하는 목표를 달성하기 위해 그것을 사용할 것이라고 믿지 않습니다.

"나쁜 녀석"에 데이터가 있으면 데이터를 해독하는 데 시간이 걸릴 수 있습니다. 예를 들어, 나쁜 사람들은 카메라와 SD / CF 카드를 가지고있을 것입니다.

적절한 임의의 키로 잘 구현되고 강력한 암호화를 사용하면 우연한 악의적 인 사람으로부터 보호됩니다. 강력한 암호화를 제대로 구현하기가 실제로 어렵다는 사실을 잠시 무시하면 키가 얼마나 좋은가요?

대부분의 인간은 암호와 키가 끔찍합니다. 대부분의 사람들은 "password"또는 "qwerty"로 시작하여 매우 약한 암호를 선택합니다. 최신 PC는 보통 몇 분 안에 10 만 개의 일반 암호를 사용하여 보안을 손상시킬 수 있습니다.

국가 보안 기관 (FBI, MI-6, KGB 등)과 같은 심각한 적에게 대항한다면 간단한 PC보다 훨씬 강력한 강력한 하드웨어를 갖게 될 것입니다.

당신의 사진 위에 감옥에 갇히는 것을 막는 더 건전한 방법은 그들이 감옥에 던져지는 경향이있는 곳에서 사진을 찍지 않는 것입니다.