Selbstzerstörung: Löschen Sie alle Daten auf der SD-Karte mit shred, dd oder einer anderen Methode

11

Ich werde einen Raspberry Pi als Computer mit Luftspalt verwenden, um sichere verschlüsselte Transaktionen auf dem Ethereum BlockChain durchzuführen.

Hin und wieder möchte ich die von mir verwendete Software aktualisieren. Dies bedeutet, dass Sie die SD-Karte aus dem Pi nehmen und in einen Laptop einlegen, der mit dem Internet verbunden ist. Ich möchte ein Programm- oder Befehlszeilenprogramm auf dem Pi verwenden, um alles auf der SD-Karte sicher zu löschen, bevor ich es entferne, da dies die Möglichkeit ausschließt, dass vertrauliche Informationen von schlechten Akteuren von der SD-Karte gelesen werden, die möglicherweise meinen Laptop kompromittiert haben.

Der folgende Befehl, der am pi-Terminal eingegeben wird, vermittelt die Idee dessen, was ich erreichen möchte:

shred --verbose *.*
John Shearing
quelle
5
In gewisser Weise schließen Sie das Scheunentor ab, nachdem das Pferd entkommen ist. Sie müssen ein im Internet verfügbares Disk-Image verwenden, um die SSD-Karte zu brennen. Ein Angreifer kann (wie zuvor) eine Sicherheitsanfälligkeit erstellen und diese in das herunterladbare Image einfügen. Die Sicherheitsanfälligkeit könnte darin bestehen, dass Sie Ihren Währungsrouter vom ersten Tag an ausnutzen. Um einen Computer wirklich zu lüften, kann er niemals ein Netzwerk oder eine Disc gemeinsam nutzen. Vermutlich greift Ihr Harvester auch auf das Internet zu, um auf die Arbeitslast zuzugreifen und Ergebnisse zurückzugeben. Dies ermöglicht erneut einen Exploit, lange bevor Sie die Software aktualisieren.
Steve Robillard
3
Für echte Sicherheit muss die gesamte Kette von der Lieferung bis zur Zerstörung geschützt werden.
Steve Robillard
4
Wie wird der Computer mit "Luftspalt" auf die Blockkette zugreifen?
Paŭlo Ebermann
2
Sobald die Software geladen ist, sieht der Pi nie wieder etwas aus dem Internet. Kontonummern werden mithilfe von QR-Codes an den Pi mit Luftspalt übergeben und mithilfe von Blockies überprüft . Verschlüsselte Transaktionsanweisungen werden an die Blockchain weitergegeben, indem mit einem Smartphone ein Bild des QR-Codes aufgenommen wird, der auf dem Touchscreen des Pi angezeigt wird. Es gibt also keine Chance für schlechte Schauspieler, die Schlüssel auf der SD-Karte zu halten, es sei denn, ich verbinde mich nach der Eingabe mit dem Internet. Es ist besser, die SD zu zerstören und beim Aktualisieren der Software eine andere zu erhalten. Dann geben Sie die Schlüssel wieder ein
John Shearing
2
@ JohnShearing Ist es keine Option, sich an die Passphrase in deinem Kopf zu erinnern?
Flakeshake

Antworten:

17

Da Consumer-SD-Karten streng geheime Flash-Übersetzungsschichten verwenden und tatsächlich mehr Kapazität als angegeben haben, um fehlerhafte Blöcke neu zuzuordnen oder allgemeine Verschleißausgleiche zu erzielen, ist dies über Shred nicht möglich. Die Schreibvorgänge in eine Datei landen möglicherweise nicht an derselben Stelle, an der sie derzeit überhaupt auf der Festplatte vorhanden sind.

Sie haben vier Möglichkeiten:

  • 1) Physische Zerstörung.
  • 2) Vernichten Sie einzelne Dateien und nennen Sie es einen Tag
  • 3) Verwenden Sie dd if = / dev / zero von = / dev / mmcblk0 und nennen Sie es einen Tag (Dies wäre sicher genug für rotierende Festplatten ...)
  • 4) Vernichten Sie alles / den gesamten freien Speicherplatz (z. B. das gesamte Gerät wie / dev / mmcblk0). Dies ist dumm und riskant, da Consumer-SD-Karten dazu neigen, in den schreibgeschützten Hardwaremodus zu wechseln, wenn ihre Überkapazität aufgebraucht ist und alle Dateien nicht mehr löschbar sind.

Verwenden Sie auf SSDs, SD-Karten und Pendrives immer vom ersten Tag an die Vollplattenverschlüsselung, um zu verhindern, dass solche Probleme jemals wieder auftreten . Da Sie keine Ahnung haben, was die Hardwarehersteller tun, schlage ich vor, dafür Open-Source-Software (LUKS, VeraCrypt) zu verwenden.

Flakeshake
quelle
1
Hallo Flakeshake, Danke für die Ausbildung. Angesichts dessen, was Sie erklärt haben - ich werde mit einfach gehen. Ich denke, der beste Weg, um der einfachen Idee treu zu bleiben, dass "vertrauliche Informationen niemals eine mit dem Internet verbundene Maschine berühren können", besteht darin, meine aktuelle SD-Karte zu zerstören und eine neue zu kaufen, wenn Upgrades auf Software erforderlich sind. Dadurch wird sichergestellt, dass Daten nur aus dem Internet und nicht bis zum Internet fließen. Vielen Dank für deine Hilfe.
John Shearing
2
Wie bereits erwähnt, sollten Sie vom ersten Tag an die Vollplattenverschlüsselung verwenden. Sogar rotierende Festplatten verwenden heute möglicherweise Überprovisionierung.
Flakeshake
5
Big +1 für die vollständige Festplattenverschlüsselung - Ich denke, so implementieren einige "sichere" Festplatten ein "sicheres Löschen". Sie verwenden immer die Hardwareverschlüsselung, also werfen Sie einfach den Schlüssel weg.
Xen2050
@ JohnShearing Ich sehe nicht, wie Upgrades vorher geschreddert werden müssen. Wie auch immer, Raspbian / Debians APT (apt-get) wurde im Zeitalter von CDs für Updates entwickelt - dieser Workflow sollte immer noch verfügbar sein, wenn Sie wirklich möchten, dass Daten nur in eine Richtung fließen
Flakeshake
Hallo Flakeshake, ich verwende den Pi mit Luftspalt, um private Schlüssel zu speichern und sichere verschlüsselte Anweisungen zum Verschieben der Kryptowährung zu erstellen. Die verschlüsselten Anweisungen werden mit QR-Code an das Internet weitergegeben. Wenn ich die SD-Karte aus dem Pi nehmen und in einen anderen Computer stecken würde, der eine Verbindung zum Internet herstellt, hätte ich kein Recht zu behaupten, mein Gerät habe einen Luftspalt. Trotzdem bin ich entschlossen, Ihrem Rat zu folgen und zu untersuchen, ob LUK an dem Pi funktioniert, nur für den Fall, dass jemand den Pi stiehlt und die SD-Karte in ein Labor bringt, um die Schlüssel aus dem Pi herauszuholen. Danke für die Idee.
John Shearing