Bieten DSLRs eine kamerainterne Dateiverschlüsselung an?

26

Ich stelle mir ein Szenario vor, in dem der Benutzer ein Passwort über das DSLR-Menü festlegen kann und dann alle Dateien auf der Speicherkarte über ein standardmäßiges umkehrbares Verschlüsselungsprotokoll verschlüsselt werden, sodass der Inhalt nur gelesen werden kann, wenn der Betrachter den Schlüssel kennt.

Dies würde eine Selbstbeschuldigung verhindern, wenn beispielsweise Ihre Kamera beschlagnahmt wird und die darin enthaltenen Fotos als Beweismittel gegen Sie dienen.

Verfügen DSLRs über solche Funktionen?

Drew
quelle
7
Auf jeden Fall, während wir uns über die Politik streiten können, würde ich es hier lieber nicht tun. Dies ist eine Seite über Fotografie und über Kameras. Während die Frage inhärente politische Untertöne hat, lassen Sie uns die Antworten bitte auf die technische Seite ausrichten und versuchen, ausgewogen und objektiv zu sein, wo sie sich darüber hinaus wagen müssen. Wenn Sie über die Tugenden eines Polizeistaats und die relativen Vorzüge einer freien Presse diskutieren möchten, gibt es dafür viele andere Online-Foren.
Mattdm
2
+1, obwohl ich Ihrem Punkt vollkommen zustimme, werde ich ihn (leider) völlig ignorieren, nur um auf das Offensichtliche hinzuweisen; Wenn "sie" eine Verschlüsselung sehen, besteht eine sehr gute Chance, dass sie Sie in Gewahrsam nehmen, bis Sie das Passwort preisgeben, sei es mit Gewalt oder durch einen Anwalt (und ich bin mir nicht sicher, wovor ich mich mehr fürchte).
Mawg
Ich denke das ist in Ordnung; Es geht darum, ob das eine gute oder eine schlechte Sache ist, die ich vermeiden möchte.
Mattdm
In einer solchen Situation halte ich es für besser, "Kryptokarten" zu erstellen. Dies wären nur beschreibbare Speicherkarten. Sie könnten dann mit einem speziellen Kartenleser, auf dem der Schlüssel angebracht ist, zurückgelesen werden. In einer sehr heiklen Situation kann die Karte so konzipiert sein, dass sie sich selbst löscht / zerstört, wenn Manipulationen festgestellt werden (wie ein Batch-Lesevorgang oder der Versuch, außerhalb des DCIM-Verzeichnisses zu lesen, wie wenn Sie die Karte in einen PC einlegen. Diese Lösung kann es auch schaffen so dass der Benutzer keinen Zugriff auf den Schlüssel, wie wenn die Karte auf eine sichere Anlage zur Entschlüsselung geschickt werden mußte.
Phil
Noch besser ist, dass die Karte (oder die Kamera) die geheimen Fotos nicht nur verschlüsseln, sondern auch verbergen konnte und trotzdem aussah wie eine normale unschuldige Karte mit sicherem Inhalt. Wenn die Bösen Sie also haben, werden Sie nicht sofort gefoltert, um Ihre Daten preiszugeben geheimer Schlüssel.
Szulat

Antworten:

19

Canon verkaufte früher ein Datenüberprüfungskit, das Bilder zur Überprüfung signierte , und das über eine Verschlüsselungsfunktion verfügte, die (nur) mit der EOS-1D Mark III und der EOS-1D Mark III kompatibel war . Der Überprüfungsaspekt war jedoch sehr schlecht gestaltet und wurde in Frage gestellt . Die Antwort von Canon bestand darin, das Produkt einzustellen und einen Wiesel- Hinweis herauszugeben , dass es nicht funktioniert, ohne es genau zu sagen.

Das bedeutet nicht zwangsläufig, dass der Verschlüsselungsaspekt nicht funktioniert, denn wenn dies richtig gemacht wird, ist dies tatsächlich ein einfacheres Problem als die Überprüfung (die versucht, etwas zu signieren, während die Fähigkeit, Dinge zu signieren, verborgen ist - inhärent fehlerhaft). Ich bin mit einer anderen Antwort nicht einverstanden, die besagt, dass es auf praktische Weise unmöglich ist, aber ich finde keine gute Dokumentation darüber, wie das System von Canon implementiert wurde (im Allgemeinen hat gute Sicherheit ein offenes Design) und würde dies bei Canon definitiv nicht tun vertraue es nicht.

Lexar hat eine CF-Karte verkauft, die in Kombination mit der Nikon D200 eine Hash-basierte Authentifizierung erfordert, bevor der Zugriff auf die Karte möglich ist. Dies wurde manchmal als Verschlüsselung dargestellt, war es aber nicht. Weitere Informationen finden Sie in diesem Blogbeitrag des Sicherheitsexperten Bruce Schneier sowie in den Kommentaren. Kurz gesagt, keine echte Verschlüsselung - und für aktuelle Kameras sowieso nicht verfügbar.

Selbst wenn Sie in der Kamera richtig verschlüsseln könnten, bin ich mir ziemlich sicher, dass in jeder Situation, in der Sie durch Fotos auf einem verschlüsselten Gerät, bei dem Sie sich weigern, die Schlüssel zu übergeben, belästigt oder anderweitig bestraft werden können Sie tun es nicht. Dies ist beispielsweise das Gesetz in Großbritannien . Und in den USA, wenn die Staatsanwaltschaft über das Vorhandensein von belastenden Akten Bescheid weiß, haben die Gerichte entschieden, dass es sich nicht um einen Verstoß gegen die fünfte Änderung handelt, der die Übergabe von Akten zur Folge hat. In totalitären Situationen erhalten Sie möglicherweise nicht einmal einen so großen Nutzen. (Lassen Sie uns sagen, für, beispielsweise, Sie in China befinden - dort ist es illegal an sich Verschlüsselungssoftware haben auf Ihren Geräten Computing , ohne es zu deklarieren.)

Sie können so etwas wie ein mehrschichtiges Verschlüsselungssystem mit Spreu und einer falschen "sicheren" Partition verwenden, aber wenn die Regierung denkt, dass Sie etwas vorhaben, hilft das wahrscheinlich nicht wirklich.

Es könnte möglich sein, das CHDK oder sogar Magic Lantern-Firmware-Hacks zu verschlüsseln, aber ich denke, es ist kompliziert und groß genug, dass ich mich nicht darauf verlassen würde. Ein anderer Ansatz könnte eine Android-App sein, aber Sie sollten sehr vorsichtig sein, dass die Daten niemals unverschlüsselt auf Flash treffen, und ich bin mir nicht sicher, wie die Interna der Kamera-API funktionieren. Eine solche App ist mir leider nicht bekannt.

Damit dies sicher ist, müssen Sie einen Algorithmus mit öffentlichem Schlüssel verwenden, der mit dem öffentlichen Schlüssel und an anderer Stelle mit dem privaten Schlüssel verschlüsselt. Sie haben keine Möglichkeit, die Bilder auf dem Gerät zu überprüfen. Dies ist etwas unpraktisch, aber nicht mehr als die Unannehmlichkeit zu warten, bis Sie zu einem Labor kommen, um zu sehen, was auf einer Filmrolle ist.

Wenn Sie sich der Sicherheit Ihres Desktops oder Laptops sicher sind, können Sie den privaten Schlüssel dort behalten. Wenn Sie vorhaben, die Fotos auf diesem Gerät zu bearbeiten oder zu manipulieren, ist dies bereits das schwache Glied . In einigen Situationen ist dies möglicherweise nicht ausreichend und Sie können den privaten Schlüssel an einem absolut sicheren Ort lassen. Wenn der Schlüssel in einem anderen Land zu Hause aufbewahrt wird, kann dies andere Vorteile haben, da Sie plausibel sagen können, dass nichts, was Sie tun können, das Geheimnis preisgeben kann. (Es könnte für Sie nicht gut gehen , aber die Daten würden sicher bleiben.) In der Praxis bietet ein mittelgroßer Schlüssel Schutz für alle angemessenen Angriffe, und ein größerer Schlüssel hält so lange an, bis jeder, der heute lebt, tot ist, NP gleich P ist oder Quantencomputer Realität werden (was sicherlich mindestens eine Weile entfernt ist)

Allerdings ist mir auch hier keine Kamera oder App bekannt, die irgendetwas davon macht.

Daher ist es am besten, nur sehr wenige Dateien auf den Karten zu behalten und die Karten nach dem Gebrauch vollständig zu zerstören. (Nur zu löschen, selbst mit einer Anwendung zum sicheren Löschen, reicht nicht aus , und gemäß Ihrer vorherigen Frage reicht es auch nicht, die Karte zu beißen und zu schlucken .) Und natürlich schützt Sie dies nicht vor anderen Risiken nicht direkt im Zusammenhang mit der Belichtung Ihrer Bilder.

mattdm
quelle
Tatsächlich ist die rechtliche Problematik, die dazu führt, dass die Leute gezwungen werden, ihre Passwörter abzugeben, unklar. Sie wurde zumindest in den USA nicht auf hohem Niveau überprüft. Dies ist jedoch kein juristisches Forum. Es gibt viele Techniken, die verwendet werden könnten, aber normalerweise ist es umgekehrt. Sie verwenden Steganografie, um eine geheime Nachricht in einem Foto zu verbergen, und nicht, um das Foto zu verbergen. Sie sind in der Regel groß.
Pat Farrell
2
Weitere Informationen zum Stand des weltweiten Gesetzes zur Offenlegung von Schlüsseln finden Sie auf Wikipedia . Sie haben Recht, dass es nicht in den USA angesiedelt ist, aber derzeit gibt es genug Unklarheiten, die ich für richtig halte, um zu sagen, dass es keine Garantie für den Schutz der fünften Änderung gibt.
Mattdm
Es ist nicht nur China, vor einem Jahrzehnt war starke Krypto in Frankreich illegal. Ich habe in letzter Zeit nicht nachgesehen. Es gibt viele Diktaturen und totalitäre Regierungen auf der Welt, also gibt es viele Beispiele, bei denen Sie ins Gefängnis geworfen werden oder schlimmeres.
Pat Farrell
2
Ich erwähne China im Einzelnen, weil Andrew dort lebt.
Mattdm
Sie sollten die Karte auf jeden Fall physisch zerstören, wenn Ihr Leben davon abhängt. Wenn Sie sie formatieren und dann zufällige Daten auf die Karte schreiben, bis sie voll ist, ist es auch sehr schwierig, etwas wiederherzustellen.
Niemand
6

Ich verstehe, dass es sich bei dieser Frage um DSLR-Kameras handelt, daher ist diese Antwort möglicherweise nicht inhaltlich, aber der Vollständigkeit halber, wenn Sie dann auch Point-and-Shoot-Kameras einbeziehen,

Samsung Galaxy Camera (oder eine andere auf Android basierende Kamera) kann das Speichermedium verschlüsseln. Darüber hinaus bietet es WLAN- und Mobilfunk-Konnektivitätsoptionen (GSM / 3G / LTE) für den Fall, dass Sie in Paniksituationen vertrauliche Daten an einen externen Standort hochladen möchten. Auf der Android-Plattform haben Sie auch Zugriff auf Anwendungen, die Ihnen bei Voruntersuchungen eine plausible Verleugnung verschaffen können, indem Sie Ihre Bilder verbergen / verdecken (bedenken Sie jedoch, dass Sie sich aus Sicherheitsgründen nicht ausschließlich auf Unbekanntheit verlassen können ).

Vikrant Chaudhary
quelle
5

Das Canon OSK-E3- Kit unterstützt auch die Verschlüsselung. Es ist kompatibel mit EOS-1Ds Mark III, EOS-1D Mark III. Nachdem Sie die speziell initialisierte Karte in die registrierte Kamera eingelegt haben, werden alle von Ihnen aufgenommenen Bilder verschlüsselt. Sie können die Bilder mit einem speziellen Dienstprogramm entschlüsseln, das als Original Data Security Utility bezeichnet wird.

Die Funktion zur Überprüfung der Originalität dieses Tools wurde geknackt , daher würde ich diesem Kit nicht allzu sehr vertrauen.

asalamon74
quelle
Woah; Ich muss meine Antwort überarbeiten. Ich werde mehr auf die Details eingehen, aber die Überprüfung ist tatsächlich schwieriger als die Verschlüsselung. Der Knackpunkt ist nur, dass sie den Signaturschlüssel aus einer Kamera holen konnten. Nachdem Sie dies getan haben, können Sie Bilder so signieren (oder verschlüsseln), als ob sie von dieser Kamera stammen, aber vorausgesetzt, sie verwenden ein Public-Key-Verschlüsselungsschema (und Machen Sie es richtig und verwenden Sie ausreichend große Schlüssel. Wenn Sie diesen Schlüssel immer noch haben, können Sie die Bilder nicht entschlüsseln.
Mattdm
Sieht so aus, als hätten sie nur einen Verifizierungsschlüssel pro Modell verwendet, anstatt den schwierigeren, aber richtigen Ansatz, einen pro Kamera zu haben. Siehe vollständige Präsentation auf Hack . Sie mischen es mit einer "Board-ID" für die Eindeutigkeit, aber das ist offensichtlich für die Verschlüsselung nutzlos.
Mattdm
(Wenn Sie jetzt nach Einzelheiten zur Funktionsweise der Verschlüsselung suchen, ist dies nicht
sinnvoll
1
Soweit ich das beurteilen kann, soll das Kit den vorübergehenden "Scoop" -Wert eines Bildes mehr als alles andere schützen. Die gesamte Verschlüsselung ist natürlich im weitesten Sinne temporär, aber es gibt einen signifikanten Unterschied zwischen der Ebene "Es lohnt sich nicht, diese Bilder zu stehlen" und der Ebene "Diese Bilder sind Beweise gegen den Fotografen", um die Verfügbarkeit von Klartext zu verzögern.
Ich kann sehen, dass etwas für die Länge einer "Kugel" geschützt ist, aber nicht lang genug, um Sie aus dem Gefängnis herauszuhalten. @stan ist zu 100% richtig, mit genügend Zeit kann die gesamte Verschlüsselung unterbrochen werden. Der technische Trick besteht darin, die Unterbrechungszeit viel länger als den Wert der Informationen zu machen. Jeder Plan, der einen Dongle, eine Smartcard oder eine "spezielle Utility-Karte" verwendet, ist eindeutig so schwach wie der Dongle. Und wie kommst du in deine starke Passphase in den Dongle?
Pat Farrell
2

Die Frage ist ziemlich alt, aber ich möchte trotzdem einen Kommentar abgeben.

Einige meiner Freunde haben vor kurzem mit despectacle.com angefangen , einen microSD-Kartenadapter namens "CryptSD" anzubieten, der ziemlich genau das macht, wonach Sie suchen. Die Verschlüsselung erfolgt zwar nicht durch die Kamera, sondern durch den SD-Kartenadapter selbst.

Ich bin nicht ganz sicher, wann es offiziell eingeführt wird, aber ich denke, es macht Ihnen nichts aus, etwas länger zu warten, da die Frage fast zwei Jahre alt ist.

Alex
quelle
Wie ist das überhaupt möglich? Sicher, die Karte kann die Daten intern verschlüsseln, aber die Kamera muss die entschlüsselten Rohdaten sehen, damit sie beim Zugriff sofort entschlüsselt werden können ... aber wozu dann? Wo geben Sie den Schlüssel ein?
Stellen Sie sich vor, Sie verwenden eine Kombination aus Kryptografie mit öffentlichen Schlüsseln und symmetrischen Schlüsseln, sodass Ihre Bilder auch bei eingeschalteter Kamera angezeigt werden. Einmal ausgeschaltet, sind Ihre Bilder "weg". Das heißt, die Kamera kann sie nicht mehr lesen.
Alex
Ja, das ist sinnvoll, genau wie die vollständige Festplattenverschlüsselung (zum Beispiel LUKS), aber das Problem ist, wie gebe ich den Schlüssel zuerst ein?
Sollte kein Problem sein. Das ist das Schöne an der Kryptografie mit öffentlichen Schlüsseln. Erzeugen Sie einfach einen "Sitzungsschlüssel", verschlüsseln Sie ihn mit dem Pub-Schlüssel, speichern Sie ihn irgendwo und verschlüsseln Sie alle Bilder mit dem Sitzungsschlüssel. Getan.
Alex
1
Es ist eigentlich ganz einfach. Bei jedem Einschalten der Kamera wird ein neuer Sitzungsschlüssel generiert, um die Bilder zu verschlüsseln. Dieser Sitzungsschlüssel wird gespeichert und auf der SD-Karte gespeichert (verschlüsselt mit dem öffentlichen Schlüssel). Solange die SD-Karte mit Strom versorgt ist, können Sie die aufgenommenen Bilder verschlüsseln und entschlüsseln. Sobald die SD-Karte ausgeschaltet ist (auch Kamera ausgeschaltet), können Sie die Bilder, die Sie bereits auf dem SD-CAD gespeichert haben, nicht mehr lesen. Natürlich können Sie weiterhin von Ihrem Computer aus auf sie zugreifen, indem Sie Ihren PW eingeben.
Alex
1

Die Antwort hängt davon ab, was Sie schützen möchten, vor wem und wie lange.

Es gibt (oder besser gesagt, ich kann es nicht zum Verkauf finden) den Lexar LockTight (tm). Eine CF-Karte, die erst nach Erhalt eines Authentifizierungs-Handshakes antwortet (160-Bit-SHA1 für diejenigen, die wissen, was dies bedeutet).

Die Krypto ist nach modernen Maßstäben ziemlich schwach und erfordert Kameraunterstützung (wie die D200, D2H / X). Es würde einen Nicht-Techniker davon abhalten, die Karte auszuleihen und sie einfach zu kopieren / anzusehen.

Wenn Ihre Kamera jedoch mitgenommen würde, könnte sie die Bilder nicht mehr sehen, da sie den Schlüssel enthalten und einem dauerhaften Angriff mit moderner Hardware oder Technik nicht lange standhalten.

Sie benötigen Ihre eigene Firmware für eine Kamera oder Open-Source-Hardware wie die Stanford Franken- Kamera und bauen diese mit sicherem Schlüsselspeicher und genügend Rechenleistung auf, um in der Lage zu sein, Krypto so stark zu machen, dass es sich lohnt.

James Snell
quelle
0

Wenn Sie einen anderen Ansatz wählen, könnten Sie, glaube ich, Ihr erklärtes Ziel technisch erreichen, aber es wird politisch scheitern.

Ich glaube nicht, dass irgendeine "Kamera" funktioniert, da Sie einen starken Schlüssel / eine starke Passphrase eingeben müssen. Es ist schwer genug, Menschen dazu zu bringen, starke Passphrasen zu verwenden, wenn sie eine Tastatur haben. Auf einer Kamera haben Sie nur ein halbes Dutzend bis ein Dutzend Tasten und ein paar Zifferblätter. Die Eingabe einer starken Passphrase wird so mühsam sein, dass sie fehlschlägt.

Wenn Sie jedoch eine etwas andere Frage stellen: Kann ein Smartphone zum Verschlüsseln seiner Fotos verwendet werden, lautet die Antwort eindeutig Ja. Unter Android wäre es unkompliziert, PGP / GPG zu portieren, und Sie könnten sogar ein ziemlich benutzerfreundliches Front-End dafür erstellen. Auf diese Weise kann der Benutzer möglicherweise eine sichere Passphrase eingeben. Aktuelle Smartphones machen sehr gute Fotos.

Trotzdem denke ich, dass die technischen Probleme nicht die Schwäche in der Herangehensweise sind. Wenn Sie eine Menge großer verschlüsselter Dateien haben (und Fotos groß sind) und der Bösewicht sie sieht, dann ist dies der Hauptgrund für den Verdacht, dass Sie illegale Fotos haben. In repressiven Ländern führt dies wahrscheinlich dazu, dass die Gummischläuche und Wassereimer herauskommen und Sie gezwungen werden, den Verschlüsselungsschlüssel abzugeben.

Sie könnten eine Version der Steganografie verwenden, die ein Foto von sagen wir süßen Kätzchen anzeigt, wenn jemand Ihre Fotos von der Geheimpolizei betrachtet, die Demonstranten schlägt. Dies kann dazu führen, dass Sie die erste Ebene, die örtliche Polizei, überwinden. Aber jede ernsthafte Untersuchung wird schnell erkennen, dass das Bild der Kätzchen viel kleiner ist als die tatsächliche Dateigröße, und sie werden dann nach dem suchen, was Sie verstecken.

Es ist richtig zu sagen, dass ein richtiger Schlüssel mit 128 Bit Entropie, der eine moderne Chiffre wie AES speist, stark genug ist, um sogar eine nationale Sicherheitsbehörde für einige Jahre fernzuhalten. Natürlich sitzt du im Gefängnis und wirst in diesen Jahren wahrscheinlich gefoltert. Und niemand wird Ihre Fotos von der Ungerechtigkeit sehen. Bei Passwörtern von Null und Passphrasen von nahezu Null sind jedoch tatsächlich 128 Bit Entropie vorhanden. In der Praxis gelingen Wörterbuchangriffe also mit größerer Wahrscheinlichkeit, als es das Originalposter dieser Frage wünscht.

Pat Farrell
quelle
Es ist plausibel, dass die Kamera mit dem Smartphone oder einem anderen Gerät kommunizieren kann, um die Eingabe eines starken Schlüssels / einer Passphrase zu vereinfachen.
Skaperen
Traurigerweise Nein. Sie können es nicht weniger langweilig machen, weil Sie der Verbindung zwischen Kamera und Smartphone nicht vertrauen können. Dies ist ein grundlegendes Sicherheitsentwurfsproblem.
Pat Farrell
0

Möglicherweise möchten Sie eine alternative Methode zur Verschlüsselung in Betracht ziehen. Wir können davon ausgehen, dass eine Person, die Ihre Bilder durchgehen möchte, normalerweise das erste Bild in der Liste öffnet. Mit dieser Annahme können Sie ein einfaches Skript erstellen, das Ihre Bilder löscht, wenn es geöffnet wird. Das Skript hat ein Bildsymbol und wird in demselben Format benannt, in dem Ihre Kamera Bilder benennt.

Wenn also der Dieb Joe oder Officer Bob zu F: /dcim/01.jpg geht, wird das Skript geöffnet und f: / drive wird formatiert. Der Grund, warum Sie anstelle eines einfachen "Alles löschen" -Formats formatieren möchten, ist, dass es schwierig ist, das Formatieren einer SD-Karte zu beenden, sobald Sie damit beginnen. Wenn sie die Karte aus dem Computer ziehen, ist das Risiko einer Beschädigung sehr hoch. Dies wird zu Ihren Gunsten arbeiten.

Abhängig vom Betriebssystem können Sie auch ein Skript auf der SD-beschrifteten Autorun haben. Dadurch wird das Skript gestartet, sobald es an einen Computer angeschlossen wird. Sie können den Benutzernamen und das Passwort des Skripts anfordern lassen. Wenn kein Benutzername oder Passwort eingegeben wird oder wenn das Fenster geschlossen wird und der Benutzername und das Passwort nach x-maliger Eingabe falsch eingegeben werden, wird die Karte formatiert.

TDLR: Anstatt in eine Kamera zu schauen, die Verschlüsselung bietet, sollten Sie verschiedene Möglichkeiten prüfen, um die SD-Karte sicherer zu machen.

~ MrMangos

MrMangos
quelle
Wie kann das Anzeigen dieser Datei ein Skript auf dem System eines anderen Benutzers auslösen ? (Der Autorun-Trick kann in einigen wenigen Fällen
funktionieren
Ich sollte auch hinzufügen, dass die Chancen, Daten wiederherzustellen, sehr hoch sind, wenn Sie lediglich die Karte formatieren.
Mattdm
0

Die Grundidee ist die Verwendung eines externen Rekorders.

Einige teure unterstützen möglicherweise sogar die Verschlüsselung, andernfalls müssen Sie ein wenig Heimwerkerarbeit leisten. Zwar gibt es Anweisungen, aber wahrscheinlich müssen Sie von ihnen abweichen, und das ist nicht trivial.

Verbraucher

Hier ist eine Kombination von Consumer-Ready-Produkten, die funktionieren sollten:

Ich konnte kein einziges Gerät finden, das aufzeichnet und verschlüsselt, aber ich kenne mich auf diesem Markt nicht aus und habe mir nur Rekorder von zwei Firmen angesehen.

DIY

Es gibt relativ günstige HDMI über Netzwerk-Extender. Sie bestehen aus einem Teil, der HDMI verwendet und Daten über Ethernet sendet, und einem zweiten Teil, der bis auf die Umkehrung identisch ist. Sie nehmen den ersten, verbinden ihn mit einem Laptop / tragbaren Server und verschlüsseln die Daten, bevor Sie sie auf der Festplatte speichern.

Es gibt eine Anleitung, wie Sie unverschlüsselt dort aufnehmen können, und es ist vergleichsweise einfach, die Videodatei vor dem Schreiben auf die Festplatte in ein Standard-Verschlüsselungsprogramm umzuleiten.

Die Bildqualität wird beeinträchtigt, da diese HDMI-Extender ihren Eingang komprimieren und ich nicht weiß, wie gut sie mit den von Kameras ausgegebenen HDMI-Formaten funktionieren. In Situationen, in denen DSLRs im Allgemeinen Kamerahandys übertreffen, ist die Ausgabe immer noch besser als die eines Kamerahandys.

Oder benutzen Sie einfach ein Telefon

Oder vielleicht doch ein Telefon benutzen. Es ist viel einfacher und selbst wenn Sie das hochwertigste Kamerahandy kaufen, das Sie finden können, ist es immer noch billiger. Die Strafverfolgung konnte bekanntermaßen einige iPhones nicht entsperren, und Android verfügt auch über eine sichere Verschlüsselung. Denken Sie daran, das Telefon auszuschalten, sobald sich eine Gefahr nähert, da die Angriffsfläche bei laufendem Telefon viel größer ist. Ich denke, die Strafverfolgung kann wahrscheinlich alle laufenden Telefone entsperren, aber nur sehr wenige verschlüsselte, die ausgeschaltet sind.

Es gibt auch speziell entwickelte Apps, die zusätzlich zur integrierten Verschlüsselung des Telefons noch mehr Sicherheit bieten. Sie sind jedoch beim Aufnehmen von Bildern wahrscheinlich schlechter als die integrierte Kamera-App.

Niemand
quelle
-5

Das wird einfach nicht funktionieren. Verschlüsselung funktioniert gut, um Daten während der Übertragung zu schützen, beispielsweise ein diplomatisches Kabel oder Angriffspläne des Militärs. Es funktioniert nicht gut gegen statische Daten. Ich glaube nicht, dass selbst engagierte Journalisten es richtig einsetzen werden, um ihr gewünschtes Ziel zu erreichen.

Sobald der "Bösewicht" Ihre Daten hat, kann er sich die Zeit nehmen, sie zu knacken. In Ihrem Beispiel hätten die Bösen Ihre Kamera und Ihre SD / CF-Karten.

Wenn Sie eine gut implementierte, starke Kryptografie mit einem geeigneten Zufallsschlüssel verwenden, sind Sie vor gelegentlichen bösen Jungs geschützt. Wie gut ist Ihr Schlüssel, wenn man für einen Moment die Tatsache ignoriert, dass es tatsächlich ziemlich schwierig ist, eine starke Kryptographie richtig zu implementieren?

Die meisten Menschen sind schrecklich mit Passwörtern und Schlüsseln. Die meisten Leute wählen wirklich schwache Passwörter aus, beginnend mit "password" oder "qwerty". Jeder moderne PC kann die Sicherheit aufheben, indem er einfach die 100.000 häufigsten Passwörter ausprobiert, oft in wenigen Minuten.

Wenn Sie gegen einen ernsthaften Gegner antreten, sagen Sie, eine nationale Sicherheitsbehörde (FBI, MI-6, KGB usw.) verfügt über spezialisierte Hardware, die um ein Vielfaches leistungsfähiger ist als ein einfacher PC.

Eine vernünftigere Methode, um zu verhindern, dass Sie über Ihre Fotos ins Gefängnis geworfen werden, ist, dass Sie nicht dort fotografiert werden, wo Sie in der Regel ins Gefängnis geworfen werden.

Pat Farrell
quelle
7
Ich bin dankbar, dass die Legionen mutiger Fotojournalisten, die Grausamkeiten auf der ganzen Welt dokumentieren , Ihrem Rat nicht folgen.
Drew
4
Ich würde nicht vorschlagen, die Verschlüsselung selbst zu hacken, aber bekannte moderne Verschlüsselungsalgorithmen mit ausreichend großen Schlüsseln (nicht Passwörtern) werden selbst großen staatlichen Sicherheitsbehörden jahrelange Rechenleistung bieten können . Ich bin damit einverstanden, dass es nicht wirklich funktioniert, aber aus menschlichen Gründen, nicht aus technischen Gründen. Um zu vermeiden, Bilder zu machen, die Regierungen vielleicht nicht mögen: Die Welt ist nicht frei von Totalitarismus, und Fotografien sind eine mächtige Waffe für das Gute.
Mattdm
6
In Ruhe befindliche Daten können immer noch erheblich von der Verschlüsselung profitieren. Dies ist eine Binsenweisheit seit dem Aufkommen der Verschlüsselung aus der Kriegsführung des 20. Jahrhunderts. Die Grundidee ist, dass die Verschlüsselung die Tür so lange blockiert, dass die Daten unbrauchbar werden. Da ich zum Beispiel mit der Welt von PA-DSS lebe, sollten Kreditkarten in einer Datenbank verschlüsselt werden, wenn sie gespeichert sind. Dies soll nicht verhindern, dass die Karten offen gelegt werden, sondern Zeit geben, um sicherzustellen, dass die Kartennummern unbrauchbar werden, wenn sie endlich aufgedeckt werden.
John Cavan
5
Wenn Sie Ihre Antwort mit "Wenn ein solches Gerät vorhanden ist, müssen Sie darauf achten, es ordnungsgemäß zu verwenden, um den Vorteil zu erzielen" bearbeiten, ändere ich meine Stimme. Ich denke, es wäre tatsächlich ziemlich einfach, es auf starke Weise zu implementieren: Die Kamera enthält einen öffentlichen GPG-Schlüssel und verschlüsselt alle gespeicherten Daten damit. Der Fotograf hat den privaten Schlüssel nicht: Er wird von der Nachrichtenagentur zu Hause aufbewahrt. Schwer für den Fotografen, durcheinander zu bringen, und sehr schwer zu brechen. Ich bin mir sicher, dass es viele Varianten und sogar völlig andere Schemata gibt, die effektiv wären.
Mattdm
2
Wenn Sie Lightroom, Aperture usw. verwenden möchten, kann sich der private Schlüssel auf diesem System befinden. Sie können das "Ihren" Schlüssel oder was auch immer nennen; Ich denke, es ist am hilfreichsten, ihn als privaten Schlüssel zu betrachten, der zur Kamera passt. Es kann sich dort befinden, weil Sie auf jeden Fall das "Klartext" -Bild benötigen, damit Ihre Bildsicherheit nur so gut ist wie die Ihres Laptops oder Desktops. Für viele Situationen mag das ausreichend sein. In Situationen mit hohem Risiko kann es von Vorteil sein, wenn Sie die Dateien nicht vollständig anzeigen oder bearbeiten können, weil Sie nicht über den entsprechenden privaten Schlüssel verfügen .
Mattdm