Esiste una fotocamera compatta che offre la cancellazione sicura delle immagini?


16

Qualche produttore produce una fotocamera compatta che ha la capacità di eliminare in modo sicuro le immagini dalla scheda di memoria? Oppure, in mancanza di ciò, hai una funzione di formattazione che cancella davvero la scheda piuttosto che cancellare il FAT?

Lavoro per un'organizzazione sanitaria e stiamo cercando di trovare il modo più semplice per cancellare le foto dei pazienti dopo che sono stati trasferiti sulla nostra rete.

Sono consapevole che possiamo caricare la memoria su un PC e cancellarla lì, ma mi piacerebbe trovare qualcosa integrato, per comodità.


13
Le fotocamere e il software per PC non possono offrire una cancellazione veramente sicura sui dispositivi flash a causa del modo in cui tali dispositivi gestiscono la memoria in cui sono effettivamente archiviati i dati. (Vedi questa domanda su StackOverflow per una spiegazione un po 'più dettagliata.) Se le normative locali richiedono la cancellazione al punto in cui non c'è assolutamente alcuna traccia delle informazioni lasciate ovunque sui media, probabilmente dovrai ricorrere all'acquisto di economici, a bassa capacità dispositivi e distruggendoli fisicamente dopo ogni paziente.
Blrfl,

2
Ma non puoi semplicemente riempire la scheda dopo aver "cancellato" le immagini?
Paul Cezanne,

2
@PaulCezanne: dipende da come funziona l'algoritmo di livellamento dell'usura nella scheda. Le uniche possibilità pratiche e sicure al 100% sono la distruzione fisica e l'uso di carte che implementano l'operazione di cancellazione sicura ATA. I dischi rigidi e alcuni SSD implementano quest'ultimo; Non ho mai visto una scheda flash o una chiavetta USB.
Blrfl,

4
Consiglierei un processo in due fasi. Cancella le immagini nel modo normale dopo averle caricate sulla rete, ma tratta anche tutte le schede SD che sono state utilizzate per questo come se fossero documenti cartacei dei pazienti: tienili bloccati quando non sono in uso, utilizza i numeri di tracciamento in modo da non si perdono, ecc. Il primo impedirà ai browser casuali di trovare immagini e il secondo impedirà determinati violatori.
DJClayworth,

1
@BillN - Molto probabilmente le immagini verranno trasferite dall'esterno della rete, ad esempio da un laptop tramite VPN. Abbiamo discusso della possibilità di cancellare le schede dopo che sono state inserite nel laptop o che la fotocamera è montata su USB, ma dovrebbe essere un processo molto semplice da usare, poiché questo sarà fatto da personale non tecnico. Da qui la mia speranza di trovare una fotocamera con un'opzione di cancellazione sicura; sarebbe il più semplice di tutti.
Chris,

Risposte:


5

Il più vicino che potresti ottenere è avere una scheda sicura (crittografata) in modo che i contenuti siano confusi con coloro che non hanno la password.

Lexar ha prodotto una gamma di schede CF denominata LockTight, che offriva la crittografia in combinazione con la Nikon D200 anche se non ho visto nulla di nuovo su di esso in pochi anni.

Non ho sentito molto della tecnologia da qualche anno, ma è un punto di partenza.

Modifica: avrei dovuto menzionare che il meccanismo di crittografia avviene all'interno della scheda anziché nella fotocamera / computer, il che significa che la gestione delle chiavi non è soggetta alle solite tecniche di recupero forense che si verificano a causa del livellamento dell'usura.


Non credo che nulla di simile sia attualmente disponibile.
Mattdm,

Ah: risulta che sebbene Lexar dica "crittografia", in realtà non lo era .
mattdm,

Ho notato questo quando ho pubblicato una risposta che riguardava la carta a chiusura ermetica su un'altra domanda qualche giorno fa. Blocca solo l'accesso della carta fino all'inserimento della passphrase. Quindi, sebbene non sia tecnicamente crittografato, bloccare la scheda in questo modo sarebbe comunque sufficiente per le esigenze di questa situazione, poiché è improbabile che la scheda si trovi in ​​alcun tipo di attacco con risorse adeguate o prolungato. Posso modificare per chiarire se ti piace, opaco?
James Snell,

Sembra che si tratti di informazioni mediche private: immagini di pazienti. Penso che sia probabilmente necessaria una protezione maggiore di questa. La speculazione sul blog di Scheier è che un attacco sarebbe semplice come scambiare i chip flash in una normale scheda CF.
mattdm,

Vedo dove sta arrivando perché sta semplicemente bloccando il controller in base a una password / hash che potresti bypassare il controller, supponendo che non sia inserito nei chip. Immagino che rimuovere e installare i chip altrove richieda almeno una workstation con dispositivo di montaggio su superficie, rendendo l'attacco ben dotato e altamente mirato. In quelle situazioni è molto improbabile che una carta come questa sia l'anello più debole della catena e che vettori di attacco più semplici sarebbero più efficaci ed economici.
James Snell,

2

Ecco qualche idea alternativa:

  • Forse puoi dare un'occhiata alla scheda SD Eye fi ( http://www.eye.fi/ )
    È una scheda SD che trasferisce l'immagine catturata in tempo reale sul computer tramite una rete WiFi. Non ne ho mai usato uno: puoi verificare se è possibile trasferire le immagini senza memorizzarle nella memoria della scheda SD.
    AGGIORNAMENTO: @Chris possiede già una scheda fi Eye e sembra che questa soluzione non sia possibile
  • Trova una fotocamera con supporto integrato per il trasferimento di immagini WiFi e puoi scattare foto senza una scheda di memoria
  • puoi guardare nel mondo del " firmware alternativo " (mi viene in mente CHDK http://chdk.wikia.com/wiki/CHDK ) e chiedere se qualcuno vuole sviluppare una funzione di "cancellazione / sovrascrittura sicura", o forse puoi sviluppare possiedi un qualche tipo di script ... (non so che sia possibile, ma forse vuoi dare un'occhiata)

Ho una scheda Eye Fi e non credo che si trasferisca senza prima memorizzarla (a meno che i modelli / gli aggiornamenti più recenti lo consentano). Tuttavia, questa non sarebbe un'opzione in quanto raramente avranno accesso wifi quando si scattano foto. Idea interessante però! Dovrò guardare in chdk e vedere quale ambito offre.
Chris,

Sebbene non sia possibile eseguire un'eliminazione sicura su una scheda SD (poiché la scheda decide dove va un file e non il sistema operativo o il dispositivo), è possibile archiviare i file in un volume crittografato sulla scheda che è quindi inutile se ripristinato?
James Snell,

2

Samsung ha una nuova fotocamera compatta basata su Android, la Galaxy Camera .

Utilizzando questa fotocamera, dovresti essere in grado di accedere a Google Play e scaricare app Android per l'eliminazione sicura dei file.

Non ho provato questo da solo perché non ho quella macchina fotografica ma spero che questo funzioni per te.


2

Per chiunque sia interessato: abbiamo finito per usare le fotocamere Panasonic Lumix con le immagini archiviate nella memoria interna anziché una scheda SD. I file di immagine vengono trasferiti tramite VPN a una condivisione di rete e quindi eliminati in modo sicuro; questo è tutto fatto con un file batch su cui gli utenti possono semplicemente fare clic.
La risposta di Blrfl sul fatto che la cancellazione sicura sia persino praticabile è ben presa, ma immaginiamo che si tratti del meglio che possiamo fare e che il fatto che la memoria sia interna probabilmente aiuta qui.


Grazie per essere tornato da noi. È bello sapere cosa hai deciso di fare.
James Snell,

1

Sospetto che un tale sistema non esista. Un tempo Canon ha prodotto un sistema per le sue fotocamere Pro per garantire che le immagini scattate sulla fotocamera fossero autentiche e non ritoccate, tuttavia, questo sistema si è rivelato inadeguato e successivamente facilmente crackato. Di conseguenza, Canon non produce più il sistema.

Ho il sospetto che la cancellazione o anche la cancellazione sicura non sarà mai adeguata, in quanto non è adeguata per i dischi rigidi del computer. Con abbastanza tempo e denaro , i file possono essere facilmente recuperati dalla maggior parte dei media. La crittografia integrata nella fotocamera sarebbe probabilmente il percorso preferito, ma sospetto che ciò richiederebbe un significativo aumento della potenza del processore sulla fotocamera (da qui il sistema di "sicurezza" fornito da Canon che era un dongle di crittografia per la fotocamera), e quindi le spese. Non conosco alcun sistema che fornisca la crittografia della scheda.

Ti consiglio di 1) semplicemente riformattare la scheda dopo ogni utilizzo, rendendola parte dell'addestramento per gli utenti della fotocamera e 2) poiché questo è tecnicamente inadeguato, tratta la scheda (o scheda e fotocamera per comodità) come una forma di PHI e proteggilo nello stesso modo in cui utilizzi altre fonti di PHI.


0

Sebbene non sia specificamente una fotocamera, che dire di un iPod Touch o di un iPhone? Entrambi offrono crittografia hardware, password, cancellazione remota e altre opzioni di gestione dei dispositivi mobili. Puoi usare gli strumenti di configurazione per bloccarlo solo sull'app della fotocamera e se qualcosa va storto potresti cancellarlo da remoto (o forse persino localizzarlo!).

Gli utenti dovrebbero collegare il dispositivo a un computer, inserire una password e scaricare le foto.

Anch'io lavoro nel settore sanitario e ho riflettuto su una soluzione per gestire le foto delle nostre vittime dell'ustione. Scattare una foto e archiviarla in modo sicuro è un'esperienza molto migliore che dover avvolgere e scartare le bende.


I telefoni e tablet Android supportano anche la crittografia hardware.
user1751825,

0

La maggior parte delle fotocamere (se non tutte) utilizza lo stesso chip, o una sua variante, per gestire il file system FAT in quanto ciò rende più economico implementare il supporto per le schede e così via.

Lo svantaggio in termini di sicurezza è che offrono tutti la stessa funzionalità. L'eliminazione di un file elimina solo l'intestazione del file e tale file può essere facilmente ricostruito.

Semplicemente la formattazione completa della scheda aiuta, ma con tecniche forensi è possibile recuperare quei dati (raccogliere e amplificare i residui elettrici / magnetici deboli). Con la formattazione rapida viene cancellata solo la tabella dei file, il contenuto non viene modificato.

Quindi, ciò che puoi fare per ottenere un'elevata sicurezza con una fotocamera comune è il seguente:

Dopo aver trasferito le immagini, utilizzare la seguente procedura:

  • Formatta la scheda (importante: formato completo, non veloce).
  • Disattiva il flash e scatta quante più immagini puoi per riempire la scheda. Puntare la fotocamera verso il cielo f.ex. Questo per sovrascrivere le vecchie tracce rimaste con "rumore".
  • Riformattare di nuovo con il formato completo

E ripeti ancora una volta (o due volte) per essere sicuro.

Questa tecnica è fondamentalmente ciò che fanno i file "trituratori", solo qui lo fai manualmente. È un po 'dispendioso in termini di tempo ma offre una buona sicurezza dei dati in termini di capacità di ripristinare i dati dalla scheda.


1
Riformattare più volte non sarà minimamente utile e un formato completo non è migliore di un formato rapido in questo senso. Per cancellare in modo sicuro un'unità, i blocchi di dati effettivi devono essere sovrascritti più volte. Questo è ciò che fanno i file shredder.
user1751825,

Puoi dimostrarlo tu stesso abbastanza facilmente ... Salva alcune foto su una scheda SD, riformatta la scheda nel modo in cui desideri, quindi esegui l'applicazione gratuita "recuva". Scoprirai che è facilmente in grado di recuperare i file.
user1751825

0

Le fotocamere e il software per PC non possono offrire una cancellazione veramente sicura sui dispositivi flash a causa del modo in cui tali dispositivi gestiscono la memoria in cui sono effettivamente archiviati i dati. (Vedi questa domanda su StackOverflow per una spiegazione leggermente più dettagliata.)

Se le normative locali richiedono la cancellazione fino al punto in cui non vi è assolutamente alcuna traccia delle informazioni lasciate ovunque sui media, probabilmente si dovrà ricorrere all'acquisto di dispositivi economici a bassa capacità e alla loro distruzione fisica dopo ogni paziente.


Se l'archiviazione è crittografata, tutto ciò che è necessario è cancellare le chiavi di decodifica e tutti i dati sul disco sono irrecuperabili.
user1751825,

@ user1751825: Nessuno, per quanto ne so, ha una fotocamera sul mercato che crittografa la sua memoria. Certamente non è stato il caso tre anni fa.
Blrfl

È vero. Il mio commento era di natura generale, poiché la risposta menziona anche il software per PC.
user1751825

0

Più nodi introduci nella catena di trasferimento, più debole diventa la tua sicurezza. Quando penso all'eliminazione delle immagini su una scheda SD o CF, posso pensare a due semplici metodi per raggiungere questo obiettivo:

A) La fotocamera può formattare una scheda che cancella il contenuto della scheda. Tuttavia, alcune opzioni di "Formato" in una fotocamera indicano solo che una scheda è vuota, per consentire la sovrascrittura dei dati e in realtà non sovrascrivere la scheda stessa.

In questo caso, suggerirei una fotocamera che può essere impostata per scattare immagini con un intervallometro incorporato e una volta trasferite le immagini, sovrascrivi la scheda "formattandola" e acquisisci le immagini di qualcosa (o con il copriobiettivo) fino a quando la scheda non è piena, sovrascrivendo i dati. Ora puoi "formattarlo" di nuovo.

B) Alcune fotocamere sovrascriveranno effettivamente i dati durante la formattazione, ma che dovresti ricercare.

C) Acquista solo carte più piccole ed economiche e distruggile fisicamente dopo che non le hai più utilizzate. Con i prezzi delle carte per carte più piccole che scendono ancora di più, questo può effettivamente essere conveniente, a seconda della frequenza con cui dovresti scambiare quelle carte.

D) Le fotocamere Canon hanno firmware aggiuntivo disponibile scritto da una comunità di sviluppatori. In alcuni modelli canon (e altri) il software in realtà non sta sostituendo il firmware della fotocamera, ma lo sta aumentando. Ciò NON invaliderebbe la garanzia e, come spiegato sopra, potrebbe aggiungere tale funzionalità alle funzionalità della fotocamera. Tuttavia, tieni presente che se hai più persone che usano quella videocamera, potresti doverle addestrare, poiché in alcuni casi non è particolarmente facile da usare.

Se la sicurezza è di primaria importanza, farei attenzione a qualsiasi software di rete o di telefonia mobile come sistema operativo della fotocamera, poiché sarà necessario rafforzare i punti di accesso per le potenziali violazioni della sicurezza.


0

Dalle risposte a questa domanda , sembrerebbe che alcune fotocamere Canon possano eseguire un " Formato di basso livello " su schede di memoria SD e che questo scriverà i dati sull'intera scheda (ovvero sovrascrivendo lo spazio libero).

È disponibile solo per la formattazione (non eliminazione di singole foto) e solo su alcune fotocamere e solo sulle loro schede SD (ad es. Canon 5D Mark III lo offre solo per lo slot SD, non per quello CF).

È una funzionalità che pensavo fosse solo sulla gamma DSLR, ma sembra che diverse (se non tutte?) Le fotocamere Canon PowerShot possano farlo, quindi si aspetterebbe di trovarlo su alcune altre fotocamere Canon compatte (forse anche altri fornitori). Ad esempio, S110 , SX280HS , anche il piuttosto vecchio A550 , quindi sospetto che la maggior parte delle fotocamere Canon con schede SD lo supporteranno.

Vale anche la pena notare, secondo questo thread di discussione , che il formato di basso livello di alcune fotocamere non sembra cancellare in modo sicuro come previsto. Un utente ha scoperto che le immagini potevano essere recuperate dopo aver eseguito un formato di basso livello con la loro 450D, ma non con la loro 70D. È un forum di discussione su Internet, quindi prendi i livelli appropriati di sale e prova sicuramente qualsiasi cancellazione sicura / formattazione di basso livello prima di fare affidamento su di esso !

Infine, come molti altri hanno commentato, se hai davvero bisogno di una cancellazione sicura, non c'è niente di meglio della distruzione fisica della carta. Certamente non garantirò (anche con test approfonditi) che un formato di basso livello pulirà correttamente la scheda. Potrebbe essere abbastanza buono per la maggior parte degli scopi, ma hai ancora dei rischi (come la possibilità che alcuni settori non vengano cancellati, forse in modo abbastanza deterministico, e la probabilità che un utente dimentichi di controllare l'opzione "Formato di basso livello"). Potresti parlare con Canon di come funziona il formato a basso livello a livello tecnico e se ci sono garanzie che cancella i dati. Altrimenti prendere in considerazione l'uso di schede SD piccole / economiche e considerarle usa e getta (con un protocollo appropriato per garantire la distruzione).


Un formato di basso livello non cancellerà necessariamente in modo sicuro tutti i dati. Probabilmente sarebbe ancora recuperabile.
user1751825,

0

Pensando un po 'fuori dagli schemi ... piuttosto che una fotocamera compatta, hai mai pensato di utilizzare un iPhone o iPod Touch per le tue fotocamere? (In particolare iPhone 4S o versione successiva / iPod Touch di quinta generazione da 32 GB o versione successiva)

Poiché l'iPhone 3G e (credo) l'iPod Touch di terza generazione, i contenuti del flash incorporato sono crittografati, quindi un ripristino delle impostazioni di fabbrica cancellerà in modo sicuro qualsiasi traccia di foto. Anche semplicemente eliminarli su un dispositivo del genere renderà molto difficile il loro recupero poiché il flash non è rimovibile: un reclamo comune, ma una funzione di sicurezza potenzialmente utile.

Esistono alcuni software aziendali per la gestione dei dispositivi, che possono anche rendere più semplice garantire che gli utenti seguano correttamente il protocollo, rintracciano / cancellino i dispositivi persi, gestiscano eventuali software / risorse aggiuntivi (ad esempio, è possibile includere materiale di formazione, istruzioni o app utili).

Le fotocamere sono di qualità ragionevole, buone come una compatta economica. Gli iPhone dal momento che il 4S ha una fotocamera da 8 MP, l'iPod Touch di quinta generazione (modelli da 32/64 GB, NON i 16 GB) hanno una fotocamera da 5 MP. Possono mettere a fuoco abbastanza vicino per scatti semi-macro, sono molto facili da usare, hanno un flash incorporato di base e generalmente funzionano bene con un'illuminazione ragionevole.

Gli aspetti negativi rispetto a un compatto sono costano un po 'di più rispetto ai compatti più economici, senza batterie di riserva / rimovibili, senza zoom (anche se probabilmente un grosso problema per il tuo uso) e le prestazioni in condizioni di scarsa illuminazione / ISO elevato non saranno così buono come recenti compatti.


Non avevo esaminato le specifiche di come l'iPhone memorizza o elimina le foto, ma avevo sostenuto gli iPhone (o simili) per altri motivi come e-mail, sms, hotspot mobile, ecc. Tuttavia il costo era il fattore proibitivo. Potrebbe valere la pena di essere rivisitato, anche se avremmo bisogno di essere sicuri di poter bloccare l'accesso alle foto e prevenire l'invio di e-mail e messaggi di testo, se non con mezzi sicuri. Come una macchina fotografica, sarebbero certamente abbastanza buoni.
Chris,

Dai un'occhiata al loro software aziendale per la gestione dei dispositivi mobili. Ho il sospetto che tu possa bloccare il telefono (in modo simile ai controlli parentali) in modo appropriato per il business (o forse usare direttamente i controlli parentali). Vedi la loro pagina di gestione IT aziendale .
drfrogsplat,

0

Il modo più sicuro per farlo sarebbe quello di utilizzare uno smartphone invece di una fotocamera e garantire che lo spazio di archiviazione sia crittografato. Le versioni moderne di Android supportano la crittografia hardware. Se si cancellano le immagini su un archivio crittografato, non è possibile recuperarle. Ovviamente dovresti assicurarti di disabilitare qualsiasi impostazione di backup automatico delle foto.

Qualcosa come il Nexus 5X o 6P sarebbe l'ideale e la qualità delle foto sarebbe paragonabile alla maggior parte delle fotocamere compatte.

Nessuna fotocamera effettiva (di cui sono a conoscenza) supporta l'archiviazione crittografata. Per eliminare in modo sicuro le foto da un archivio non crittografato, è necessario che i dati vengano sovrascritti più volte, il che richiede molto tempo.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.