デジタル一眼レフカメラでカメラ内ファイルの暗号化を提供していますか?


26

ユーザーがDSLRメニューを介してパスワードを設定し、メモリカード上のすべてのファイルが標準の可逆暗号化プロトコルを介して暗号化され、視聴者がキーを知っている場合にのみコンテンツを読み取ることができるシナリオを想像しています。

これにより、たとえばカメラが押収され、その中の写真があなたに対する証拠として使用されている場合に、自責の念を防ぐことができます。

そのような機能を備えたDSLRはありますか?


7
いずれにせよ、政治について議論することはできますが、ここではやめたいと思います。これは、写真とカメラに関するサイトです。質問には本質的な政治的弱点がありますが、答えを技術的な側面に合わせてください。警察国家の美徳と自由報道の相対的なメリットについて議論したい場合、他にも多くのオンラインフォーラムがあります。
mattdm

2
+1私はあなたの主張に完全に同意しますが、明白なことを指摘するためにそれを完全に無視します(ごめん)「彼ら」が暗号化を見ると、力を使っても弁護士を使ってもパスワードを漏らすまで、彼らがあなたを拘束する可能性が非常に高いです(そして、私はどちらがもっと怖いのかわかりません)。
-Mawg

大丈夫だと思います。それは私が避けたい良いことか悪いことかについて議論しています。
mattdm

このような状況では、「暗号カード」を作成する方が良いと思います。これらは、書き込み専用のメモリカードになります。その後、キーが付いた特別なカードリーダーで読み返すことができます。本当にデリケートな状況では、カードが改ざんを検出した場合に、カード自体を消去/破壊するように設計できます(バッチ読み取り、またはPCにカードを入れる場合のように、DCIMディレクトリの外で読み取りを試行します。ユーザーがキーにアクセスできないようにするために(たとえば、カードを解読のために安全な施設に送信する必要がある場合など)
Phil

さらに良いことに、カード(またはカメラ)は暗号化するだけでなく、秘密の写真を隠すことができ、安全なコンテンツを含む通常の無邪気なカードのように見えるため、悪意のある人があなたを見つけた後、すぐに拷問されてあなたの秘密鍵。
szulat

回答:


19

キヤノンは、検証用の画像に署名したデータ検証キットを販売していました。これは、EOS-1Ds Mark IIIおよびEOS-1D Mark III(のみ)で機能する暗号化機能備えていました。ただし、検証の側面は非常に貧弱な方法で設計されており、侵害されています。キヤノンの対応は、製品の製造中止と、それを言わない限り機能しないことを認めるイタチ語の勧告を出すことでした。

これは必ずしも暗号化の側面が壊れていることを意味するわけではありません。正しく行われた場合、これは実際に検証(本質的に欠陥のあるものに署名する能力を隠しながら何かに署名しようとする)よりも簡単な問題だからです。私はここで実用的な方法で行うことは不可能だという別の答えに同意しませんが、キヤノンのシステムがどのように実装されているかについての良い文書を見つけていません(一般的に、良いセキュリティはオープンなデザインです)それを信頼しません。

LexarはCFカードを販売しており、Nikon D200との組み合わせでは、カードへのアクセスを許可する前にハッシュベースの認証が必要になります。これは暗号化として表現されることもありましたが、そうではありませんでした。詳細については、セキュリティの専門家であるBruce Schneierによるこのブログ投稿とコメントをご覧ください。要するに、実際の暗号化はありません。

カメラ内で適切に暗号化できたとしても、キーの裏返しを拒否する暗号化されたデバイスの写真で犯罪に遭う可能性のある状況では、彼らは投獄するか、さもなければ罰する方法を見つけるでしょうあなたはそれをしていないため。これは、たとえば英国の法律です。また、米国では、検察官が有罪判決を下すファイルの存在を「知っている」場合、裁判所は、あなたをファイルを裏返すことは第5改正違反ではないと裁定しました。より全体主義的な状況では、それほど多くの利益を得ることさえできないかもしれません。(たとえば、あなた が中国に住んでいるとしましょう。そこでは、暗号化ソフトウェアを宣言せずにコンピューティングデバイスにインストールすること自体が違法です。)

チャフと偽の「安全な」パーティションを備えた階層化暗号化システムのようなものを使用できますが、政府があなたが何かをしていると考えている場合、それはおそらく本当に助けにはなりません。

CHDKまたはMagic Lanternファームウェアハッキングに暗号化を追加することも可能かもしれませんが、私はそれを頼りにしないほど複雑で十分に大きいと思います。別のアプローチとしてAndroidアプリを使用することもできますが、暗号化されていない形式でデータがフラッシュにヒットしないように注意する必要があります。また、カメラAPIの内部がどのように機能するかわかりません。残念ながら、私はそのようなアプリを知りません。

これを安全にするには、公開鍵アルゴリズムを使用し、公開鍵と他の場所の秘密鍵暗号化する必要があります。デバイス上の画像をまったく確認する方法はありません。これはやや不便ですが、フィルムのロールの内容を確認するためにラボに行くまで待つのが不便です。

デスクトップまたはラップトップコンピューターのセキュリティが確かな場合は、秘密キーをそこに保持できます。そのデバイスの写真を編集または操作する予定がある場合、それは既に弱いリンクなので、ふりをする意味はありません。状況によっては、それが適切ではない場合があり、秘密鍵を完全に安全な場所に残すことができます。キーは他の国で自宅で開催されている場合は、あなたがもっともらしく何と言う可能性があるので、これは、他の利点を有することができるあなたが行うことができますが、秘密を明らかにすることはできません。(それがためにうまく行かないかもしれないあなたが、データを安全に残る。)事実上、適度なサイズのキーは、すべての合理的な攻撃に対する保護を提供します、そして今日生きている全員が死ぬまでNPが持続するか、NPがPと等しくなるか、量子コンピューターが現実になるまで(少なくともしばらくは確かに)

しかし、繰り返しますが、私はそれを行うカメラやアプリを知りません。

したがって、最善の策は、ごく少数のファイルのみをカードに保存し、使用後にカードを完全に破棄することです。(安全な削除アプリケーションを使用した場合でも、消去だけでは十分はありません。先ほどの質問では、カードを噛んだり飲み込んだりしてそれはできません。)そしてもちろん、これは他のリスクからあなたを保護しません画像の露出とは直接関係ありません。


実際、人々にパスフレーズをあきらめることを強いる背後にある法的問題は明確ではなく、少なくとも米国では高レベルでレビューされていません。しかし、これは法的フォーラムではありません。使用できるテクニックはたくさんありますが、通常はその逆です。ステガノグラフィを使用して、写真を隠すのではなく、写真の秘密のメッセージを隠します。それらは大きくなる傾向があります。
パットファレル

2
Wikipediaで世界中主要な開示法の詳細をご覧ください。米国で解決されていないのは正しいことですが、現在、十分な曖昧さがあり、第5改正保護の保証がないと言ってもいいと思います。
mattdm

10年前の中国だけでなく、強力な暗号はフランスでは違法でした。最近チェックしていません。世界には多くの独裁政権と全体主義政府がありますので、刑務所に入れられるか、さらに悪い状況に陥る例がたくさんあります。
パットファレル

2
アンドリューが住んでいるのは中国だからです。
mattdm

あなたの人生がそれに依存している場合、あなたは確かに物理的にカードを破壊する必要がありますが、それをフォーマットし、それからカードがいっぱいになるまでランダムなデータを書き込むことも何かを回復することを非常に難しくします。
誰も

6

この質問はデジタル一眼レフカメラに関するものであるため、この回答はトピックから外れている可能性がありますが、完全を期すために、ポイントアンドシュートカメラも含める場合は、

Samsung Galaxy Camera(または今後リリースされるAndroidベースのカメラ)は、ストレージメディアを暗号化できます。さらに、パニック状態で機密データをオフサイトの場所にアップロードする場合に備えて、Wi-Fiおよびセルラー接続オプション(GSM / 3G / LTE)も提供します。Androidプラットフォーム上にあるため、写真を隠したり隠したりすることにより、予備調査でもっともらしい否定性を与えることができるアプリケーションへのアクセスも可能です(セキュリティのためだけに不明瞭さに頼ることはできませんが、注意してください)。


5

キヤノンのOSK-E3キットは暗号化もサポートしています。EOS-1Ds Mark III、EOS-1D Mark IIIと互換性があります。登録済みのカメラに特別な初期化カードを挿入すると、撮影したすべての画像が暗号化されます。オリジナルデータセキュリティユーティリティと呼ばれる特別なユーティリティを使用して、画像を復号化できます。

このツールの独創性検証機能がクラックされているため、このキットをあまり信用しません。


うわー; 答えを修正する必要があります。詳細を詳しく調べますが、実際には暗号化よりも検証が困難です。クラックは、カメラから署名キーを取得できたということです。それを行うと、そのカメラから来たように画像に署名(または暗号化)できますが、公開キー暗号化スキームを使用すると仮定します(そして適切に実行し、十分な大きさのキーを使用します)そのキーを使用しても、画像を暗号化解除できません。
mattdm

彼らはまた、カメラごとに1つ持つより難しいが正しいアプローチではなく、モデルごとに1つの検証キーのみを使用したように見えます。ハックに関する完全なプレゼンテーションをご覧ください。彼らは一意性のために「ボードID」とそれを混ぜますが、それは明らかに暗号化には役に立ちません。
mattdm

(暗号化がどのように機能するかの詳細を今すぐ探してみ
ましょう

1
私が判断できる限り、このキットは何よりもイメージの一時的な「スクープ」値を保護するように設計されています。もちろん、すべての暗号化は最も広い意味で一時的なものですが、「これらの画像を盗もうとする価値はありません」レベルと平文の可用性を延期する「これらの画像は写真家に対する証拠」レベルとの間には大きな違いがあります。

私は「スクープ」の長さにわたって何かを保護しているのを見ることができますが、あなたを刑務所から締め出すのに十分な長さではありません。@stanは100%正しく、十分な時間で、すべての暗号化を破ることができます。エンジニアリングの秘engineeringは、それを破る時間を情報の価値よりもはるかに長くすることです。ドングル、スマートカード、または「特別なユーティリティカード」を使用する計画は、明らかにドングルと同じくらい弱いです。そして、どのようにしてドングルに強力なパスフェーズを入力しますか?
パットファレル

2

質問はかなり古いですが、それでも私はコメントしたいと思います。

私の友人の何人かは最近、「CryptSD」と呼ばれるmicroSDカードアダプターを提供するdespectacle.comを開始しました。暗号化はカメラではなく、SDカードアダプター自体によって行われます。

いつ正式にリリースされるのかは定かではありませんが、質問がほぼ2年前であることを考えると、もう少し待つことを気にしないと思います。


これはどのように可能ですか?確かに、カードは内部的にデータを暗号化するかもしれませんが、カメラは生の解読されたデータを見る必要があるので、カードはアクセスされたときにその場で解読します... また、キーはどこに入力しますか?

彼らは公開鍵暗号と対称鍵の組み合わせを使用して、カメラの電源が入っている限り写真を見ることができると考えています。一度オフになると、写真は「消えて」しまいます。つまり、カメラはそれらを読み取れなくなります。
アレックス

ええ、それは完全なディスク暗号化(たとえばLUKS)のように理にかなっていますが、問題は最初にキーを入力する方法です。

問題になるべきではありません。それが公開鍵暗号の素晴らしいところです。「セッションキー」を生成し、pub-keyで暗号化し、どこかに保存し、すべての写真をセッションキーで暗号化します。できた
アレックス

1
実際には非常に簡単です。カメラの電源がオンになるたびに、新しいセッションキーが生成されて写真が暗号化されます。このセッションキーはメモリに保持され、SDカードに保存されます(公開キーを使用して暗号化されます)。SDカードに電源が入っている限り、撮影した写真を暗号化および復号化できます。SDカードがオフになると(別名、カメラがオフになります)、SD CADにすでに保存されている写真を読み取ることができなくなります。もちろん、PWを入力することで、コンピューターから引き続きアクセスできます。
アレックス

1

答えは、何を保護したいのか、誰から、そしてどのくらいの期間かによって異なります。

Lexar LockTight(tm)があります(販売されていません)。 認証ハンドシェイクを受信するまで応答しないCFカード(それが何を意味するかを知っている人のための160ビットSHA1)。

暗号は現代の標準ではかなり脆弱であり、カメラのサポートが必要です(D200、D2H / Xなどがそれを備えていました)。それは非技術者がカードを「借りる」ことを止め、単にそれをコピー/閲覧することです。

ただし、カメラが撮影された場合、キーが含まれているため画像を見るのを妨げるものは何もありません。また、最新のハードウェアまたは技術による長時間の攻撃に耐えられません。

あなたはカメラやオープンソースなどのハードウェア用に独自のファームウェアを必要とするだろうスタンフォードFrankencamera 安全な鍵の保管と十分な計算うなり声でそれを価値あるものにするために十分強力な暗号化を行うことができるようにすることをビルド。


0

別のアプローチをとると、技術的には目標を達成できると思いますが、政治的に失敗します。

強力なキー/パスフレーズを入力する必要があるため、「カメラ」が機能するとは思わない。人間がキーボードを持っているときに強力なパスフレーズを使用するのに十分なほど困難です。カメラには、半ダースからダースのボタンと数個のダイヤルしかありません。強力なパスフレーズを入力するのは非常に退屈なので、失敗します。

しかし、少し違う質問をすると、スマートフォンで写真を暗号化することができますか?その答えは明らかにイエスです。Androidの場合、PGP / GPGを実行するのは簡単であり、かなり使いやすいフロントエンドを作成することもできます。これにより、ユーザーは強力なパスフレーズを入力できる可能性があります。現在のスマートフォンは非常に良い写真を撮ります。

とはいえ、技術的な問題はアプローチの弱点ではないと思います。大量の暗号化されたファイルがあり(写真が大きい)、悪意のある人がそれらを見ると、それが違法な写真があるという疑念を引き起こす主な原因になります。抑圧的な国では、これだけでゴム製ホースと水waterが出て、暗号化キーを放棄するように強制する可能性があります。

誰かが抗議者を暴行する秘密警察の写真を見たときに、かわいい子猫の写真を表示するステガノグラフィのバージョンを使用できます。これにより、最初のレベルである地方警察を通過できます。しかし、深刻な調査を行うと、子猫の画像は実際のファイルサイズよりもはるかに小さいことがすぐにわかり、隠されているものを探します。

AESのような最新の暗号を提供する128ビットのエントロピーを備えた適切なキーは、国家安全保障機関でさえも数年間は遠ざけるほど十分に強力であると言えます。もちろん、あなたは刑務所に入れられ、おそらくこれらの年の間に拷問されるでしょう。そして、誰もあなたの不正の写真を見ることはありません。ただし、パスワードとパスフレーズがゼロの場合、実際には128ビットのエントロピーがあります。したがって、実際には、辞書攻撃はこの質問の元のポスターが望むよりもはるかに成功する可能性が高いです。


おそらく、カメラはスマートフォンやその他のデバイスと通信して、強力なキー/パスフレーズの入力を面倒なものにすることができません。
スカペレン

悲しいことに、いいえ。カメラとスマートフォン間のリンクを信頼できないため、面倒な作業を減らすことはできません。これは基本的なセキュリティ設計の問題です。
パットファレル

0

暗号化の代替方法を検討したいと思うかもしれません。想定できることの1つは、写真を調べたい人が通常リストの最初の写真を開くことです。この前提を設定すると、開いたときに写真を消去する簡単なスクリプトを作成できます。スクリプトには画像アイコンがあり、カメラが画像と同じ形式で名前が付けられます。

そのため、泥棒joeまたは役員bobがF:/dcim/01.jpgに移動すると、スクリプトが開かれ、f:/ドライブのフォーマットが開始されます。単純な「全削除を選択」の代わりにフォーマットしたい理由は、SDカードのフォーマットを開始すると停止するのが難しいからです。彼らがコンピュータからカードを引き出すと、破損のリスクが非常に高くなります。これはあなたに有利に働きます。

オペレーティングシステムによっては、sdにautorunというラベルのスクリプトを含めることもできます。これにより、スクリプトがコンピューターに接続されるとすぐにスクリプトが開始されます。スクリプトにユーザー名とパスワードを要求させることができます。ユーザー名またはパスワードが挿入されていない場合、またはx回後にユーザー名とパスワードが誤って挿入された場合にウィンドウが閉じられると、カードがフォーマットされます。

TDLR:暗号化を提供するカメラを調べる代わりに、SDカードにセキュリティを追加するさまざまな方法を調べる必要があります。

〜MrMangos


そのファイルを表示すると、他の人のシステムでスクリプトがトリガーされますか?(自動実行のトリックは、一部の限られた場合に機能する場合があります。)
mattdm

また、カードをフォーマットするだけであれば、データを回復できる可能性はかなり高いと付け加えます。
mattdm

0

基本的な考え方は、外部レコーダーを使用することです。

いくつかの高価なものは暗号化さえサポートするかもしれません、さもなければあなたは少しdiyをハックする必要があります。指示がありますが、おそらくあなたはそれらから離れる必要があり、それは簡単ではありません。

消費者

動作するはずの消費者向け製品の組み合わせを次に示します。

記録と暗号化を行う単一のデバイスを見つけることはできませんでしたが、私はその市場での自分の道を知らず、2社のレコーダーだけを見ました。

DIY

ネットワークエクステンダー経由の比較的安価なHDMIがあります。これらは、HDMIを使用してイーサネット経由でデータを送信する部分と、逆方向を除いて同一の2番目の部分で構成されます。最初のものを取り出し、ラップトップ/ポータブルサーバーに接続し、データを暗号化してからディスクに保存します。

暗号化されていない状態記録する方法に関するガイドがあり、ディスクに書き込む前にビデオファイルを標準の暗号化ユーティリティにパイプするのは比較的簡単です。

これらのHDMIエクステンダーは入力を圧縮するため、画質は低下しますが、カメラが出力するHDMI形式でどの程度うまく機能するかはわかりません。DSLRが一般的にカメラ付き携帯電話を上回る状況では、出力はカメラ付き携帯電話よりも優れています。

または、ただ電話を使う

または、結局電話を使うかもしれません。それははるかに簡単であり、あなたが見つけることができる最もハイエンドのカメラ付き携帯電話を購入しても、それはまだ安くなります。法執行機関は一部のiPhoneのロック解除に失敗したことで有名であり、Androidには安全な暗号化機能もあります。携帯電話の実行中は攻撃対象領域が非常に大きくなるため、危険が近づいているのを確認したらすぐに電話をオフにすることを忘れないでください。おそらく法執行機関は実行中のすべての携帯電話のロックを解除できると思いますが、暗号化された携帯電話のほとんどはオフになっています。

携帯電話の内蔵暗号化に加えてさらにセキュリティを強化できる専用のアプリもありますが、おそらく内蔵のカメラアプリよりも写真を撮るのに劣っています。


-5

これは単に機能しません。暗号化は、外交ケーブルや軍の攻撃計画など、輸送中のデータを保護するのに効果的です。静的データに対してはうまく機能しません。献身的なジャーナリストでさえ、それを適切に使用して目的を達成するとは思わない。

「悪者」があなたのデータを手に入れたら、彼らはそれを割るのに時間をかけることができます。あなたの例では、悪者はあなたのカメラとあなたのSD / CFカードを持っているでしょう。

適切にランダムキーを使用して、適切に実装された強力な暗号化を使用すると、偶発的な悪者から保護されます。強力な暗号化を実際に適切に実装するのが実際には非常に難しいという事実を少しの間無視すると、キーはどれくらい良いですか?

ほとんどの人間はパスワードとキーが恐ろしいです。ほとんどの人は、「password」または「qwerty」で始まる非常に弱いパスワードを選択します。最新のPCは、多くの場合数分で上位10万個の一般的なパスワードを試すだけでセキュリティを破ることができます。

国家安全保障機関(FBI、MI-6、KGBなど)が深刻な敵に立ち向かう場合、彼らは単純なPCよりも桁違いに強力な特殊なハードウェアを持っています。

あなたの写真の上に投獄されるのを防ぐより健全な方法は、彼らが投獄される傾向がある場所で写真を撮らないことです。


7
世界中の残虐行為を文書化した勇敢なフォトジャーナリストの軍団があなたのアドバイスに従わないことに感謝しています。
ドリュー

4
自分で暗号化をハックすることはお勧めしませんが、十分な大きさのキー(パスワードではない)を備えた有名な最新の暗号化アルゴリズムは、大規模な政府のセキュリティ機関からでも長年のコンピューティングパワーに耐えることができます。実際には機能しないが、技術的な理由ではなく、人間的な理由で同意する。政府が好まないかもしれない写真を撮ることを避けることに関して:世界は全体主義から自由ではなく、写真は永久に強力な武器です。
mattdm

6
保管中のデータは依然として暗号化から実質的に利益を得ることができます。これは、20世紀の戦争から暗号化が台頭して以来、真実です。基本的な考え方は、暗号化により、データが役に立たないようにドアを十分に長く遮断することです。たとえば、私はPA-DSSの世界に住んでいるので、クレジットカードは保管されている場合、データベースで暗号化する必要があります。これは、カードを公開する違反を防ぐためではなく、最終的に公開されたときにカード番号が役に立たないようにする時間を与えるためです。
ジョンキャバン

5
「そのようなデバイスが存在する場合、利益を得るために適切に使用するように注意する必要がある」という回答を編集する場合、投票を変更します。しかし、実際には強力な方法で実装するのはかなり簡単だと思います:カメラはGPG公開キーを保持し、それですべての保存データを暗号化します。写真家には秘密鍵がありません。それは、本国の通信社によって保持されています。写真家が台無しにするのは難しく、壊れるのは非常に難しい。私は、多くの変種があり、完全に異なるスキームでさえ効果があると確信しています。
mattdm

2
Lightroom、Apertureなどの使用を計画している場合、秘密キーはそのシステムに常駐できます。その「自分の」キーなど何でも呼び出すことができます。カメラに一致する秘密鍵として考えるのが最も役立つと思います。どのような場合でも「プレーンテキスト」画像が必要になるため、そこに常駐できます。そのため、画像のセキュリティは、ラップトップまたはデスクトップのセキュリティと同程度です。多くの状況では、それで十分かもしれません。リスクが大きい状況では、対応する秘密キーがないためにファイルを完全に表示または編集できないことが利点になる場合があります。
mattdm
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.