Bieten DSLRs eine kamerainterne Dateiverschlüsselung an?

Ich stelle mir ein Szenario vor, in dem der Benutzer ein Passwort über das DSLR-Menü festlegen kann und dann alle Dateien auf der Speicherkarte über ein standardmäßiges umkehrbares Verschlüsselungsprotokoll verschlüsselt werden, sodass der Inhalt nur gelesen werden kann, wenn der Betrachter den Schlüssel kennt.

Dies würde eine Selbstbeschuldigung verhindern, wenn beispielsweise Ihre Kamera beschlagnahmt wird und die darin enthaltenen Fotos als Beweismittel gegen Sie dienen.

Verfügen DSLRs über solche Funktionen?

Canon verkaufte früher ein Datenüberprüfungskit, das Bilder zur Überprüfung signierte , und das über eine Verschlüsselungsfunktion verfügte, die (nur) mit der EOS-1D Mark III und der EOS-1D Mark III kompatibel war . Der Überprüfungsaspekt war jedoch sehr schlecht gestaltet und wurde in Frage gestellt . Die Antwort von Canon bestand darin, das Produkt einzustellen und einen Wiesel- Hinweis herauszugeben , dass es nicht funktioniert, ohne es genau zu sagen.

Das bedeutet nicht zwangsläufig, dass der Verschlüsselungsaspekt nicht funktioniert, denn wenn dies richtig gemacht wird, ist dies tatsächlich ein einfacheres Problem als die Überprüfung (die versucht, etwas zu signieren, während die Fähigkeit, Dinge zu signieren, verborgen ist - inhärent fehlerhaft). Ich bin mit einer anderen Antwort nicht einverstanden, die besagt, dass es auf praktische Weise unmöglich ist, aber ich finde keine gute Dokumentation darüber, wie das System von Canon implementiert wurde (im Allgemeinen hat gute Sicherheit ein offenes Design) und würde dies bei Canon definitiv nicht tun vertraue es nicht.

Lexar hat eine CF-Karte verkauft, die in Kombination mit der Nikon D200 eine Hash-basierte Authentifizierung erfordert, bevor der Zugriff auf die Karte möglich ist. Dies wurde manchmal als Verschlüsselung dargestellt, war es aber nicht. Weitere Informationen finden Sie in diesem Blogbeitrag des Sicherheitsexperten Bruce Schneier sowie in den Kommentaren. Kurz gesagt, keine echte Verschlüsselung - und für aktuelle Kameras sowieso nicht verfügbar.

Selbst wenn Sie in der Kamera richtig verschlüsseln könnten, bin ich mir ziemlich sicher, dass in jeder Situation, in der Sie durch Fotos auf einem verschlüsselten Gerät, bei dem Sie sich weigern, die Schlüssel zu übergeben, belästigt oder anderweitig bestraft werden können Sie tun es nicht. Dies ist beispielsweise das Gesetz in Großbritannien . Und in den USA, wenn die Staatsanwaltschaft über das Vorhandensein von belastenden Akten Bescheid weiß, haben die Gerichte entschieden, dass es sich nicht um einen Verstoß gegen die fünfte Änderung handelt, der die Übergabe von Akten zur Folge hat. In totalitären Situationen erhalten Sie möglicherweise nicht einmal einen so großen Nutzen. (Lassen Sie uns sagen, für, beispielsweise, Sie in China befinden - dort ist es illegal an sich Verschlüsselungssoftware haben auf Ihren Geräten Computing , ohne es zu deklarieren.)

Sie können so etwas wie ein mehrschichtiges Verschlüsselungssystem mit Spreu und einer falschen "sicheren" Partition verwenden, aber wenn die Regierung denkt, dass Sie etwas vorhaben, hilft das wahrscheinlich nicht wirklich.

Es könnte möglich sein, das CHDK oder sogar Magic Lantern-Firmware-Hacks zu verschlüsseln, aber ich denke, es ist kompliziert und groß genug, dass ich mich nicht darauf verlassen würde. Ein anderer Ansatz könnte eine Android-App sein, aber Sie sollten sehr vorsichtig sein, dass die Daten niemals unverschlüsselt auf Flash treffen, und ich bin mir nicht sicher, wie die Interna der Kamera-API funktionieren. Eine solche App ist mir leider nicht bekannt.

Damit dies sicher ist, müssen Sie einen Algorithmus mit öffentlichem Schlüssel verwenden, der mit dem öffentlichen Schlüssel und an anderer Stelle mit dem privaten Schlüssel verschlüsselt. Sie haben keine Möglichkeit, die Bilder auf dem Gerät zu überprüfen. Dies ist etwas unpraktisch, aber nicht mehr als die Unannehmlichkeit zu warten, bis Sie zu einem Labor kommen, um zu sehen, was auf einer Filmrolle ist.

Wenn Sie sich der Sicherheit Ihres Desktops oder Laptops sicher sind, können Sie den privaten Schlüssel dort behalten. Wenn Sie vorhaben, die Fotos auf diesem Gerät zu bearbeiten oder zu manipulieren, ist dies bereits das schwache Glied . In einigen Situationen ist dies möglicherweise nicht ausreichend und Sie können den privaten Schlüssel an einem absolut sicheren Ort lassen. Wenn der Schlüssel in einem anderen Land zu Hause aufbewahrt wird, kann dies andere Vorteile haben, da Sie plausibel sagen können, dass nichts, was Sie tun können, das Geheimnis preisgeben kann. (Es könnte für Sie nicht gut gehen , aber die Daten würden sicher bleiben.) In der Praxis bietet ein mittelgroßer Schlüssel Schutz für alle angemessenen Angriffe, und ein größerer Schlüssel hält so lange an, bis jeder, der heute lebt, tot ist, NP gleich P ist oder Quantencomputer Realität werden (was sicherlich mindestens eine Weile entfernt ist)

Allerdings ist mir auch hier keine Kamera oder App bekannt, die irgendetwas davon macht.

Daher ist es am besten, nur sehr wenige Dateien auf den Karten zu behalten und die Karten nach dem Gebrauch vollständig zu zerstören. (Nur zu löschen, selbst mit einer Anwendung zum sicheren Löschen, reicht nicht aus , und gemäß Ihrer vorherigen Frage reicht es auch nicht, die Karte zu beißen und zu schlucken .) Und natürlich schützt Sie dies nicht vor anderen Risiken nicht direkt im Zusammenhang mit der Belichtung Ihrer Bilder.

Ich verstehe, dass es sich bei dieser Frage um DSLR-Kameras handelt, daher ist diese Antwort möglicherweise nicht inhaltlich, aber der Vollständigkeit halber, wenn Sie dann auch Point-and-Shoot-Kameras einbeziehen,

Samsung Galaxy Camera (oder eine andere auf Android basierende Kamera) kann das Speichermedium verschlüsseln. Darüber hinaus bietet es WLAN- und Mobilfunk-Konnektivitätsoptionen (GSM / 3G / LTE) für den Fall, dass Sie in Paniksituationen vertrauliche Daten an einen externen Standort hochladen möchten. Auf der Android-Plattform haben Sie auch Zugriff auf Anwendungen, die Ihnen bei Voruntersuchungen eine plausible Verleugnung verschaffen können, indem Sie Ihre Bilder verbergen / verdecken (bedenken Sie jedoch, dass Sie sich aus Sicherheitsgründen nicht ausschließlich auf Unbekanntheit verlassen können ).

Das Canon OSK-E3- Kit unterstützt auch die Verschlüsselung. Es ist kompatibel mit EOS-1Ds Mark III, EOS-1D Mark III. Nachdem Sie die speziell initialisierte Karte in die registrierte Kamera eingelegt haben, werden alle von Ihnen aufgenommenen Bilder verschlüsselt. Sie können die Bilder mit einem speziellen Dienstprogramm entschlüsseln, das als Original Data Security Utility bezeichnet wird.

Die Funktion zur Überprüfung der Originalität dieses Tools wurde geknackt , daher würde ich diesem Kit nicht allzu sehr vertrauen.

Die Frage ist ziemlich alt, aber ich möchte trotzdem einen Kommentar abgeben.

Einige meiner Freunde haben vor kurzem mit despectacle.com angefangen , einen microSD-Kartenadapter namens "CryptSD" anzubieten, der ziemlich genau das macht, wonach Sie suchen. Die Verschlüsselung erfolgt zwar nicht durch die Kamera, sondern durch den SD-Kartenadapter selbst.

Ich bin nicht ganz sicher, wann es offiziell eingeführt wird, aber ich denke, es macht Ihnen nichts aus, etwas länger zu warten, da die Frage fast zwei Jahre alt ist.

Die Antwort hängt davon ab, was Sie schützen möchten, vor wem und wie lange.

Es gibt (oder besser gesagt, ich kann es nicht zum Verkauf finden) den Lexar LockTight (tm). Eine CF-Karte, die erst nach Erhalt eines Authentifizierungs-Handshakes antwortet (160-Bit-SHA1 für diejenigen, die wissen, was dies bedeutet).

Die Krypto ist nach modernen Maßstäben ziemlich schwach und erfordert Kameraunterstützung (wie die D200, D2H / X). Es würde einen Nicht-Techniker davon abhalten, die Karte auszuleihen und sie einfach zu kopieren / anzusehen.

Wenn Ihre Kamera jedoch mitgenommen würde, könnte sie die Bilder nicht mehr sehen, da sie den Schlüssel enthalten und einem dauerhaften Angriff mit moderner Hardware oder Technik nicht lange standhalten.

Sie benötigen Ihre eigene Firmware für eine Kamera oder Open-Source-Hardware wie die Stanford Franken- Kamera und bauen diese mit sicherem Schlüsselspeicher und genügend Rechenleistung auf, um in der Lage zu sein, Krypto so stark zu machen, dass es sich lohnt.

Wenn Sie einen anderen Ansatz wählen, könnten Sie, glaube ich, Ihr erklärtes Ziel technisch erreichen, aber es wird politisch scheitern.

Ich glaube nicht, dass irgendeine "Kamera" funktioniert, da Sie einen starken Schlüssel / eine starke Passphrase eingeben müssen. Es ist schwer genug, Menschen dazu zu bringen, starke Passphrasen zu verwenden, wenn sie eine Tastatur haben. Auf einer Kamera haben Sie nur ein halbes Dutzend bis ein Dutzend Tasten und ein paar Zifferblätter. Die Eingabe einer starken Passphrase wird so mühsam sein, dass sie fehlschlägt.

Wenn Sie jedoch eine etwas andere Frage stellen: Kann ein Smartphone zum Verschlüsseln seiner Fotos verwendet werden, lautet die Antwort eindeutig Ja. Unter Android wäre es unkompliziert, PGP / GPG zu portieren, und Sie könnten sogar ein ziemlich benutzerfreundliches Front-End dafür erstellen. Auf diese Weise kann der Benutzer möglicherweise eine sichere Passphrase eingeben. Aktuelle Smartphones machen sehr gute Fotos.

Trotzdem denke ich, dass die technischen Probleme nicht die Schwäche in der Herangehensweise sind. Wenn Sie eine Menge großer verschlüsselter Dateien haben (und Fotos groß sind) und der Bösewicht sie sieht, dann ist dies der Hauptgrund für den Verdacht, dass Sie illegale Fotos haben. In repressiven Ländern führt dies wahrscheinlich dazu, dass die Gummischläuche und Wassereimer herauskommen und Sie gezwungen werden, den Verschlüsselungsschlüssel abzugeben.

Sie könnten eine Version der Steganografie verwenden, die ein Foto von sagen wir süßen Kätzchen anzeigt, wenn jemand Ihre Fotos von der Geheimpolizei betrachtet, die Demonstranten schlägt. Dies kann dazu führen, dass Sie die erste Ebene, die örtliche Polizei, überwinden. Aber jede ernsthafte Untersuchung wird schnell erkennen, dass das Bild der Kätzchen viel kleiner ist als die tatsächliche Dateigröße, und sie werden dann nach dem suchen, was Sie verstecken.

Es ist richtig zu sagen, dass ein richtiger Schlüssel mit 128 Bit Entropie, der eine moderne Chiffre wie AES speist, stark genug ist, um sogar eine nationale Sicherheitsbehörde für einige Jahre fernzuhalten. Natürlich sitzt du im Gefängnis und wirst in diesen Jahren wahrscheinlich gefoltert. Und niemand wird Ihre Fotos von der Ungerechtigkeit sehen. Bei Passwörtern von Null und Passphrasen von nahezu Null sind jedoch tatsächlich 128 Bit Entropie vorhanden. In der Praxis gelingen Wörterbuchangriffe also mit größerer Wahrscheinlichkeit, als es das Originalposter dieser Frage wünscht.

Möglicherweise möchten Sie eine alternative Methode zur Verschlüsselung in Betracht ziehen. Wir können davon ausgehen, dass eine Person, die Ihre Bilder durchgehen möchte, normalerweise das erste Bild in der Liste öffnet. Mit dieser Annahme können Sie ein einfaches Skript erstellen, das Ihre Bilder löscht, wenn es geöffnet wird. Das Skript hat ein Bildsymbol und wird in demselben Format benannt, in dem Ihre Kamera Bilder benennt.

Wenn also der Dieb Joe oder Officer Bob zu F: /dcim/01.jpg geht, wird das Skript geöffnet und f: / drive wird formatiert. Der Grund, warum Sie anstelle eines einfachen "Alles löschen" -Formats formatieren möchten, ist, dass es schwierig ist, das Formatieren einer SD-Karte zu beenden, sobald Sie damit beginnen. Wenn sie die Karte aus dem Computer ziehen, ist das Risiko einer Beschädigung sehr hoch. Dies wird zu Ihren Gunsten arbeiten.

Abhängig vom Betriebssystem können Sie auch ein Skript auf der SD-beschrifteten Autorun haben. Dadurch wird das Skript gestartet, sobald es an einen Computer angeschlossen wird. Sie können den Benutzernamen und das Passwort des Skripts anfordern lassen. Wenn kein Benutzername oder Passwort eingegeben wird oder wenn das Fenster geschlossen wird und der Benutzername und das Passwort nach x-maliger Eingabe falsch eingegeben werden, wird die Karte formatiert.

TDLR: Anstatt in eine Kamera zu schauen, die Verschlüsselung bietet, sollten Sie verschiedene Möglichkeiten prüfen, um die SD-Karte sicherer zu machen.

~ MrMangos

Die Grundidee ist die Verwendung eines externen Rekorders.

Einige teure unterstützen möglicherweise sogar die Verschlüsselung, andernfalls müssen Sie ein wenig Heimwerkerarbeit leisten. Zwar gibt es Anweisungen, aber wahrscheinlich müssen Sie von ihnen abweichen, und das ist nicht trivial.

Verbraucher

Hier ist eine Kombination von Consumer-Ready-Produkten, die funktionieren sollten:

• Blackmagic Video Assist 7 ”12G HDR
• Externe SSD mit Hardwareverschlüsselung, für die keine Betriebssystemunterstützung erforderlich ist

Ich konnte kein einziges Gerät finden, das aufzeichnet und verschlüsselt, aber ich kenne mich auf diesem Markt nicht aus und habe mir nur Rekorder von zwei Firmen angesehen.

DIY

Es gibt relativ günstige HDMI über Netzwerk-Extender. Sie bestehen aus einem Teil, der HDMI verwendet und Daten über Ethernet sendet, und einem zweiten Teil, der bis auf die Umkehrung identisch ist. Sie nehmen den ersten, verbinden ihn mit einem Laptop / tragbaren Server und verschlüsseln die Daten, bevor Sie sie auf der Festplatte speichern.

Es gibt eine Anleitung, wie Sie unverschlüsselt dort aufnehmen können, und es ist vergleichsweise einfach, die Videodatei vor dem Schreiben auf die Festplatte in ein Standard-Verschlüsselungsprogramm umzuleiten.

Die Bildqualität wird beeinträchtigt, da diese HDMI-Extender ihren Eingang komprimieren und ich nicht weiß, wie gut sie mit den von Kameras ausgegebenen HDMI-Formaten funktionieren. In Situationen, in denen DSLRs im Allgemeinen Kamerahandys übertreffen, ist die Ausgabe immer noch besser als die eines Kamerahandys.

Oder benutzen Sie einfach ein Telefon

Oder vielleicht doch ein Telefon benutzen. Es ist viel einfacher und selbst wenn Sie das hochwertigste Kamerahandy kaufen, das Sie finden können, ist es immer noch billiger. Die Strafverfolgung konnte bekanntermaßen einige iPhones nicht entsperren, und Android verfügt auch über eine sichere Verschlüsselung. Denken Sie daran, das Telefon auszuschalten, sobald sich eine Gefahr nähert, da die Angriffsfläche bei laufendem Telefon viel größer ist. Ich denke, die Strafverfolgung kann wahrscheinlich alle laufenden Telefone entsperren, aber nur sehr wenige verschlüsselte, die ausgeschaltet sind.

Es gibt auch speziell entwickelte Apps, die zusätzlich zur integrierten Verschlüsselung des Telefons noch mehr Sicherheit bieten. Sie sind jedoch beim Aufnehmen von Bildern wahrscheinlich schlechter als die integrierte Kamera-App.

Das wird einfach nicht funktionieren. Verschlüsselung funktioniert gut, um Daten während der Übertragung zu schützen, beispielsweise ein diplomatisches Kabel oder Angriffspläne des Militärs. Es funktioniert nicht gut gegen statische Daten. Ich glaube nicht, dass selbst engagierte Journalisten es richtig einsetzen werden, um ihr gewünschtes Ziel zu erreichen.

Sobald der "Bösewicht" Ihre Daten hat, kann er sich die Zeit nehmen, sie zu knacken. In Ihrem Beispiel hätten die Bösen Ihre Kamera und Ihre SD / CF-Karten.

Wenn Sie eine gut implementierte, starke Kryptografie mit einem geeigneten Zufallsschlüssel verwenden, sind Sie vor gelegentlichen bösen Jungs geschützt. Wie gut ist Ihr Schlüssel, wenn man für einen Moment die Tatsache ignoriert, dass es tatsächlich ziemlich schwierig ist, eine starke Kryptographie richtig zu implementieren?

Die meisten Menschen sind schrecklich mit Passwörtern und Schlüsseln. Die meisten Leute wählen wirklich schwache Passwörter aus, beginnend mit "password" oder "qwerty". Jeder moderne PC kann die Sicherheit aufheben, indem er einfach die 100.000 häufigsten Passwörter ausprobiert, oft in wenigen Minuten.

Wenn Sie gegen einen ernsthaften Gegner antreten, sagen Sie, eine nationale Sicherheitsbehörde (FBI, MI-6, KGB usw.) verfügt über spezialisierte Hardware, die um ein Vielfaches leistungsfähiger ist als ein einfacher PC.

Eine vernünftigere Methode, um zu verhindern, dass Sie über Ihre Fotos ins Gefängnis geworfen werden, ist, dass Sie nicht dort fotografiert werden, wo Sie in der Regel ins Gefängnis geworfen werden.