ユーザーがDSLRメニューを介してパスワードを設定し、メモリカード上のすべてのファイルが標準の可逆暗号化プロトコルを介して暗号化され、視聴者がキーを知っている場合にのみコンテンツを読み取ることができるシナリオを想像しています。
これにより、たとえばカメラが押収され、その中の写真があなたに対する証拠として使用されている場合に、自責の念を防ぐことができます。
そのような機能を備えたDSLRはありますか?
ユーザーがDSLRメニューを介してパスワードを設定し、メモリカード上のすべてのファイルが標準の可逆暗号化プロトコルを介して暗号化され、視聴者がキーを知っている場合にのみコンテンツを読み取ることができるシナリオを想像しています。
これにより、たとえばカメラが押収され、その中の写真があなたに対する証拠として使用されている場合に、自責の念を防ぐことができます。
そのような機能を備えたDSLRはありますか?
回答:
キヤノンは、検証用の画像に署名したデータ検証キットを販売していました。これは、EOS-1Ds Mark IIIおよびEOS-1D Mark III(のみ)で機能する暗号化機能を備えていました。ただし、検証の側面は非常に貧弱な方法で設計されており、侵害されています。キヤノンの対応は、製品の製造中止と、それを言わない限り機能しないことを認めるイタチ語の勧告を出すことでした。
これは必ずしも暗号化の側面が壊れていることを意味するわけではありません。正しく行われた場合、これは実際に検証(本質的に欠陥のあるものに署名する能力を隠しながら何かに署名しようとする)よりも簡単な問題だからです。私はここで実用的な方法で行うことは不可能だという別の答えに同意しませんが、キヤノンのシステムがどのように実装されているかについての良い文書を見つけていません(一般的に、良いセキュリティはオープンなデザインです)それを信頼しません。
LexarはCFカードを販売しており、Nikon D200との組み合わせでは、カードへのアクセスを許可する前にハッシュベースの認証が必要になります。これは暗号化として表現されることもありましたが、そうではありませんでした。詳細については、セキュリティの専門家であるBruce Schneierによるこのブログ投稿とコメントをご覧ください。要するに、実際の暗号化はありません。
カメラ内で適切に暗号化できたとしても、キーの裏返しを拒否する暗号化されたデバイスの写真で犯罪に遭う可能性のある状況では、彼らは投獄するか、さもなければ罰する方法を見つけるでしょうあなたはそれをしていないため。これは、たとえば英国の法律です。また、米国では、検察官が有罪判決を下すファイルの存在を「知っている」場合、裁判所は、あなたをファイルを裏返すことは第5改正違反ではないと裁定しました。より全体主義的な状況では、それほど多くの利益を得ることさえできないかもしれません。(たとえば、あなた が中国に住んでいるとしましょう。そこでは、暗号化ソフトウェアを宣言せずにコンピューティングデバイスにインストールすること自体が違法です。)
チャフと偽の「安全な」パーティションを備えた階層化暗号化システムのようなものを使用できますが、政府があなたが何かをしていると考えている場合、それはおそらく本当に助けにはなりません。
CHDKまたはMagic Lanternファームウェアハッキングに暗号化を追加することも可能かもしれませんが、私はそれを頼りにしないほど複雑で十分に大きいと思います。別のアプローチとしてAndroidアプリを使用することもできますが、暗号化されていない形式でデータがフラッシュにヒットしないように注意する必要があります。また、カメラAPIの内部がどのように機能するかわかりません。残念ながら、私はそのようなアプリを知りません。
これを安全にするには、公開鍵アルゴリズムを使用し、公開鍵と他の場所の秘密鍵で暗号化する必要があります。デバイス上の画像をまったく確認する方法はありません。これはやや不便ですが、フィルムのロールの内容を確認するためにラボに行くまで待つのが不便です。
デスクトップまたはラップトップコンピューターのセキュリティが確かな場合は、秘密キーをそこに保持できます。そのデバイスの写真を編集または操作する予定がある場合、それは既に弱いリンクなので、ふりをする意味はありません。状況によっては、それが適切ではない場合があり、秘密鍵を完全に安全な場所に残すことができます。キーは他の国で自宅で開催されている場合は、あなたがもっともらしく何と言う可能性があるので、これは、他の利点を有することができるあなたが行うことができますが、秘密を明らかにすることはできません。(それがためにうまく行かないかもしれないあなたが、データを安全に残る。)事実上、適度なサイズのキーは、すべての合理的な攻撃に対する保護を提供します、そして今日生きている全員が死ぬまでNPが持続するか、NPがPと等しくなるか、量子コンピューターが現実になるまで(少なくともしばらくは確かに)
しかし、繰り返しますが、私はそれを行うカメラやアプリを知りません。
したがって、最善の策は、ごく少数のファイルのみをカードに保存し、使用後にカードを完全に破棄することです。(安全な削除アプリケーションを使用した場合でも、消去だけでは十分ではありません。先ほどの質問では、カードを噛んだり飲み込んだりしてもそれはできません。)そしてもちろん、これは他のリスクからあなたを保護しません画像の露出とは直接関係ありません。
この質問はデジタル一眼レフカメラに関するものであるため、この回答はトピックから外れている可能性がありますが、完全を期すために、ポイントアンドシュートカメラも含める場合は、
Samsung Galaxy Camera(または今後リリースされるAndroidベースのカメラ)は、ストレージメディアを暗号化できます。さらに、パニック状態で機密データをオフサイトの場所にアップロードする場合に備えて、Wi-Fiおよびセルラー接続オプション(GSM / 3G / LTE)も提供します。Androidプラットフォーム上にあるため、写真を隠したり隠したりすることにより、予備調査でもっともらしい否定性を与えることができるアプリケーションへのアクセスも可能です(セキュリティのためだけに不明瞭さに頼ることはできませんが、注意してください)。
キヤノンのOSK-E3キットは暗号化もサポートしています。EOS-1Ds Mark III、EOS-1D Mark IIIと互換性があります。登録済みのカメラに特別な初期化カードを挿入すると、撮影したすべての画像が暗号化されます。オリジナルデータセキュリティユーティリティと呼ばれる特別なユーティリティを使用して、画像を復号化できます。
このツールの独創性検証機能がクラックされているため、このキットをあまり信用しません。
質問はかなり古いですが、それでも私はコメントしたいと思います。
私の友人の何人かは最近、「CryptSD」と呼ばれるmicroSDカードアダプターを提供するdespectacle.comを開始しました。暗号化はカメラではなく、SDカードアダプター自体によって行われます。
いつ正式にリリースされるのかは定かではありませんが、質問がほぼ2年前であることを考えると、もう少し待つことを気にしないと思います。
答えは、何を保護したいのか、誰から、そしてどのくらいの期間かによって異なります。
Lexar LockTight(tm)があります(販売されていません)。 認証ハンドシェイクを受信するまで応答しないCFカード(それが何を意味するかを知っている人のための160ビットSHA1)。
暗号は現代の標準ではかなり脆弱であり、カメラのサポートが必要です(D200、D2H / Xなどがそれを備えていました)。それは非技術者がカードを「借りる」ことを止め、単にそれをコピー/閲覧することです。
ただし、カメラが撮影された場合、キーが含まれているため画像を見るのを妨げるものは何もありません。また、最新のハードウェアまたは技術による長時間の攻撃に耐えられません。
あなたはカメラやオープンソースなどのハードウェア用に独自のファームウェアを必要とするだろうスタンフォードFrankencamera と安全な鍵の保管と十分な計算うなり声でそれを価値あるものにするために十分強力な暗号化を行うことができるようにすることをビルド。
別のアプローチをとると、技術的には目標を達成できると思いますが、政治的に失敗します。
強力なキー/パスフレーズを入力する必要があるため、「カメラ」が機能するとは思わない。人間がキーボードを持っているときに強力なパスフレーズを使用するのに十分なほど困難です。カメラには、半ダースからダースのボタンと数個のダイヤルしかありません。強力なパスフレーズを入力するのは非常に退屈なので、失敗します。
しかし、少し違う質問をすると、スマートフォンで写真を暗号化することができますか?その答えは明らかにイエスです。Androidの場合、PGP / GPGを実行するのは簡単であり、かなり使いやすいフロントエンドを作成することもできます。これにより、ユーザーは強力なパスフレーズを入力できる可能性があります。現在のスマートフォンは非常に良い写真を撮ります。
とはいえ、技術的な問題はアプローチの弱点ではないと思います。大量の暗号化されたファイルがあり(写真が大きい)、悪意のある人がそれらを見ると、それが違法な写真があるという疑念を引き起こす主な原因になります。抑圧的な国では、これだけでゴム製ホースと水waterが出て、暗号化キーを放棄するように強制する可能性があります。
誰かが抗議者を暴行する秘密警察の写真を見たときに、かわいい子猫の写真を表示するステガノグラフィのバージョンを使用できます。これにより、最初のレベルである地方警察を通過できます。しかし、深刻な調査を行うと、子猫の画像は実際のファイルサイズよりもはるかに小さいことがすぐにわかり、隠されているものを探します。
AESのような最新の暗号を提供する128ビットのエントロピーを備えた適切なキーは、国家安全保障機関でさえも数年間は遠ざけるほど十分に強力であると言えます。もちろん、あなたは刑務所に入れられ、おそらくこれらの年の間に拷問されるでしょう。そして、誰もあなたの不正の写真を見ることはありません。ただし、パスワードとパスフレーズがゼロの場合、実際には128ビットのエントロピーがあります。したがって、実際には、辞書攻撃はこの質問の元のポスターが望むよりもはるかに成功する可能性が高いです。
暗号化の代替方法を検討したいと思うかもしれません。想定できることの1つは、写真を調べたい人が通常リストの最初の写真を開くことです。この前提を設定すると、開いたときに写真を消去する簡単なスクリプトを作成できます。スクリプトには画像アイコンがあり、カメラが画像と同じ形式で名前が付けられます。
そのため、泥棒joeまたは役員bobがF:/dcim/01.jpgに移動すると、スクリプトが開かれ、f:/ドライブのフォーマットが開始されます。単純な「全削除を選択」の代わりにフォーマットしたい理由は、SDカードのフォーマットを開始すると停止するのが難しいからです。彼らがコンピュータからカードを引き出すと、破損のリスクが非常に高くなります。これはあなたに有利に働きます。
オペレーティングシステムによっては、sdにautorunというラベルのスクリプトを含めることもできます。これにより、スクリプトがコンピューターに接続されるとすぐにスクリプトが開始されます。スクリプトにユーザー名とパスワードを要求させることができます。ユーザー名またはパスワードが挿入されていない場合、またはx回後にユーザー名とパスワードが誤って挿入された場合にウィンドウが閉じられると、カードがフォーマットされます。
TDLR:暗号化を提供するカメラを調べる代わりに、SDカードにセキュリティを追加するさまざまな方法を調べる必要があります。
〜MrMangos
基本的な考え方は、外部レコーダーを使用することです。
いくつかの高価なものは暗号化さえサポートするかもしれません、さもなければあなたは少しdiyをハックする必要があります。指示がありますが、おそらくあなたはそれらから離れる必要があり、それは簡単ではありません。
動作するはずの消費者向け製品の組み合わせを次に示します。
記録と暗号化を行う単一のデバイスを見つけることはできませんでしたが、私はその市場での自分の道を知らず、2社のレコーダーだけを見ました。
ネットワークエクステンダー経由の比較的安価なHDMIがあります。これらは、HDMIを使用してイーサネット経由でデータを送信する部分と、逆方向を除いて同一の2番目の部分で構成されます。最初のものを取り出し、ラップトップ/ポータブルサーバーに接続し、データを暗号化してからディスクに保存します。
暗号化されていない状態で記録する方法に関するガイドがあり、ディスクに書き込む前にビデオファイルを標準の暗号化ユーティリティにパイプするのは比較的簡単です。
これらのHDMIエクステンダーは入力を圧縮するため、画質は低下しますが、カメラが出力するHDMI形式でどの程度うまく機能するかはわかりません。DSLRが一般的にカメラ付き携帯電話を上回る状況では、出力はカメラ付き携帯電話よりも優れています。
または、結局電話を使うかもしれません。それははるかに簡単であり、あなたが見つけることができる最もハイエンドのカメラ付き携帯電話を購入しても、それはまだ安くなります。法執行機関は一部のiPhoneのロック解除に失敗したことで有名であり、Androidには安全な暗号化機能もあります。携帯電話の実行中は攻撃対象領域が非常に大きくなるため、危険が近づいているのを確認したらすぐに電話をオフにすることを忘れないでください。おそらく法執行機関は実行中のすべての携帯電話のロックを解除できると思いますが、暗号化された携帯電話のほとんどはオフになっています。
携帯電話の内蔵暗号化に加えてさらにセキュリティを強化できる専用のアプリもありますが、おそらく内蔵のカメラアプリよりも写真を撮るのに劣っています。
これは単に機能しません。暗号化は、外交ケーブルや軍の攻撃計画など、輸送中のデータを保護するのに効果的です。静的データに対してはうまく機能しません。献身的なジャーナリストでさえ、それを適切に使用して目的を達成するとは思わない。
「悪者」があなたのデータを手に入れたら、彼らはそれを割るのに時間をかけることができます。あなたの例では、悪者はあなたのカメラとあなたのSD / CFカードを持っているでしょう。
適切にランダムキーを使用して、適切に実装された強力な暗号化を使用すると、偶発的な悪者から保護されます。強力な暗号化を実際に適切に実装するのが実際には非常に難しいという事実を少しの間無視すると、キーはどれくらい良いですか?
ほとんどの人間はパスワードとキーが恐ろしいです。ほとんどの人は、「password」または「qwerty」で始まる非常に弱いパスワードを選択します。最新のPCは、多くの場合数分で上位10万個の一般的なパスワードを試すだけでセキュリティを破ることができます。
国家安全保障機関(FBI、MI-6、KGBなど)が深刻な敵に立ち向かう場合、彼らは単純なPCよりも桁違いに強力な特殊なハードウェアを持っています。
あなたの写真の上に投獄されるのを防ぐより健全な方法は、彼らが投獄される傾向がある場所で写真を撮らないことです。