Existe uma câmera compacta que oferece exclusão segura de fotos?

16

Algum fabricante produz uma câmera compacta capaz de excluir fotos do cartão de memória com segurança? Ou, na sua falta, tem um recurso de formato que realmente apaga o cartão em vez de apenas excluir o FAT?

Eu trabalho para uma organização de assistência médica e estamos tentando encontrar a maneira mais fácil de limpar as fotos dos pacientes após a transferência para a nossa rede.

Estou ciente de que podemos carregar a memória em um PC e limpá-la lá, mas gostaria de encontrar algo incorporado, por conveniência.

equipment-recommendation  camera-controls 
Chris
fonte
13
Câmeras e software para PC não podem oferecer exclusão realmente segura em dispositivos flash, devido à maneira como esses dispositivos gerenciam a memória onde os dados são realmente armazenados. (Consulte esta pergunta no StackOverflow para obter uma explicação um pouco mais detalhada.) Se os regulamentos locais exigirem que sejam apagados até o ponto em que não haja absolutamente nenhum vestígio das informações deixadas em qualquer lugar da mídia, você provavelmente precisará recorrer à compra de baixo custo e baixa capacidade dispositivos e destruí-los fisicamente após cada paciente.
Blrfl
2
Mas você não pode simplesmente preencher o cartão depois de "excluir" as imagens?
Paul Cezanne
2
@PaulCezanne: Depende de como o algoritmo de nivelamento de desgaste na placa funciona. As únicas possibilidades práticas e 100% seguras são a destruição física e o uso de cartões que implementam a operação de exclusão segura do ATA. Discos rígidos e alguns SSDs implementam o último; Eu nunca vi um cartão flash ou pendrive que fiz.
Blrfl
4
Eu recomendaria um processo em duas etapas. Apague as imagens da maneira normal depois de carregá-las na rede, mas também trate todos os cartões SD que foram usados ​​para isso como se fossem registros impressos de pacientes - mantenha-os trancados quando não estiverem em uso, use números de rastreamento para eles não se perdem etc. O primeiro impedirá que navegadores casuais encontrem imagens e o segundo impede violadores determinados.
quer
1
@ BillN - Muito provavelmente as imagens serão transferidas de fora da rede, ou seja, de um laptop via VPN. Discutimos a possibilidade de limpar as placas depois que elas estão no laptop ou a câmera é montada em USB, mas seria necessário um processo muito fácil de usar, pois isso será feito por uma equipe não técnica. Daí a minha esperança de encontrar uma câmera com uma opção de exclusão segura; seria o mais simples de todos.
12123 Chris

Respostas:

5

O mais próximo que você pode chegar é ter um cartão seguro (criptografado) para que o conteúdo seja embaralhado para aqueles que não têm a senha.

A Lexar produziu um conjunto de cartões CF chamado LockTight, que oferecia criptografia em combinação com a Nikon D200, embora eu não tenha visto nada de novo em alguns anos.

Não ouvi muito, ou nada, sobre a tecnologia há alguns anos, mas é um ponto de partida.

Editar: eu deveria ter mencionado que o mecanismo de criptografia ocorre dentro do cartão e não na câmera / computador - o que significa que o gerenciamento de chaves não está sujeito às técnicas de recuperação forense usuais que surgem como resultado do nivelamento do desgaste.

James Snell
fonte
Não acho que algo assim esteja disponível no momento.
mattdm
Ah: acontece que, embora a Lexar diga "criptografia", na verdade não era .
Mattdm
Percebi isso quando publiquei uma resposta envolvendo o cartão trancado em outra pergunta, alguns dias atrás. Apenas bloqueia o acesso do cartão até que a senha seja digitada. Portanto, embora não seja tecnicamente criptografada, o bloqueio do cartão dessa maneira ainda seria suficiente para as necessidades dessa situação, pois seria improvável que o cartão estivesse sob qualquer tipo de ataque com recursos ou sustentados. Posso editar para esclarecer se você gosta, mate?
James Snell
Parece informações médicas particulares: fotos de pacientes. Eu acho que é necessário mais proteção do que isso. Especulação no blog de Scheier é que um ataque seria tão simples quanto trocar os chips flash em um cartão CF normal.
mattdm 02/02
Eu vejo onde ele está chegando, já que está bloqueando o controlador com base em uma senha / hash. Você pode ignorar o controlador, supondo que ele não esteja inserido no (s) chip (s). Eu acho que para remover e instalar os chips em outros lugares requer, no mínimo, uma estação de trabalho para dispositivos de montagem em superfície, tornando o ataque bem equipado e altamente direcionado. Nessas situações, é muito improvável que um cartão como esse seja o elo mais fraco da cadeia e que vetores de ataque mais simples seriam mais eficazes e mais baratos.
James Snell
2

Aqui estão algumas idéias alternativas:

  • Talvez você possa dar uma olhada no cartão SD Eye fi ( http://www.eye.fi/ ).
    É um cartão SD que transfere a imagem capturada em tempo real no computador através de uma rede Wi-Fi. Eu nunca usei uma: você pode verificar se é possível transferir as imagens sem armazená-las na memória do cartão SD.
    ATUALIZAÇÃO: @Chris já possui um cartão Eye fi, e parece que esta solução não é possível
  • Encontre uma câmera que tenha suporte integrado para transferência de imagens WiFi e tire fotos sem um cartão de memória
  • você pode procurar no mundo do " firmware alternativo " (CHDK vem à mente http://chdk.wikia.com/wiki/CHDK ) e perguntar se alguém deseja desenvolver uma função "apagar / substituir com segurança", ou talvez você possa desenvolver você possui algum tipo de script ... (eu não sei, é possível, mas talvez você queira conferir)
Máx.
fonte
Eu tenho um cartão Eye Fi e não acho que ele seja transferido sem o armazenamento primeiro (a menos que modelos / atualizações mais novos permitam isso). No entanto, isso não seria uma opção, pois eles raramente terão acesso wifi ao tirar fotos. Idéia interessante embora! Vou ter que olhar para chdk e ver qual escopo isso oferece.
12123 Chris
Embora você não possa fazer uma exclusão segura em um cartão SD (como o cartão decide para onde o arquivo vai e não o sistema operacional ou o dispositivo), você pode armazenar os arquivos em um volume criptografado no cartão, que é inútil se recuperado?
James Snell
2

A Samsung possui uma nova câmera compacta baseada no Android, a Galaxy Camera .

Usando esta câmera, você poderá fazer logon no Google play e baixar aplicativos Android para exclusão segura de arquivos.

Eu não tentei isso sozinho, pois não tenho essa câmera, mas espero que isso funcione para você.

Viv
fonte
2

Para quem estiver interessado: acabamos usando as câmeras Panasonic Lumix com fotos armazenadas na memória interna em vez de um cartão SD. Os arquivos de imagem são transferidos pela VPN para um compartilhamento de rede e excluídos com segurança; tudo isso é feito com um arquivo em lotes no qual os usuários podem clicar.
A resposta de Blrfl sobre se a exclusão segura é viável é bem tomada, mas achamos que é o melhor que podemos fazer e o fato de que a memória é interna provavelmente ajuda aqui.

Chris
fonte
Obrigado por voltar para nós. É bom saber o que você realmente decidiu fazer.
James Snell
1

Suspeito que esse sistema não exista. Ao mesmo tempo, a Canon produziu um sistema para suas câmeras Pro, para garantir que as imagens capturadas na câmera fossem autênticas e não fossem retocadas, no entanto, este sistema provou ser inadequado e, posteriormente, facilmente rachado. Como resultado, a Canon não produz mais o sistema.

Eu suspeito que a exclusão ou mesmo a exclusão segura nunca será adequada, pois não é adequada para os discos rígidos do computador. Com tempo e dinheiro suficientes , os arquivos são facilmente recuperados da maioria das mídias. A criptografia na câmera provavelmente seria a rota preferida, mas suspeito que isso exigiria um aumento significativo na potência do processador da câmera (daí o sistema de 'segurança' que a Canon forneceu, que era um dongle de criptografia para a câmera) e, portanto, as despesas. Não conheço nenhum sistema que forneça criptografia do cartão.

Eu recomendaria que você 1) simplesmente reformate o cartão após cada uso, tornando-o parte do treinamento para usuários de câmeras e 2) como isso é tecnicamente inadequado, trate o cartão (ou cartão e câmera por conveniência) como uma forma de PHI e proteja-o da mesma maneira que você faz com outras fontes de PHI.

cmason
fonte
0

Embora não seja especificamente uma câmera, que tal um iPod Touch ou iPhone? Ambos oferecem criptografia de hardware, senhas, limpeza remota e outras opções de gerenciamento de dispositivos móveis. Você pode usar as ferramentas de configuração para bloquear apenas o aplicativo da câmera e, se algo der errado, você poderá limpá-lo remotamente (ou até mesmo localizá-lo!).

Os usuários conectariam o dispositivo a um computador, digitariam uma senha e baixariam as fotos.

Também trabalho na área da saúde e tenho pensado em uma solução para lidar com fotos de nossas vítimas de queimaduras. Tirar uma foto e armazenar com segurança é uma experiência muito melhor do que ter que embrulhar e desembrulhar ataduras.

ckoerner
fonte
Telefones e tablets Android também oferecem suporte à criptografia de hardware.
user1751825
0

A maioria das câmeras (se não todas) usa o mesmo chip, ou uma variação dele, para lidar com o sistema de arquivos FAT, pois isso torna mais barato implementar o suporte a cartões e assim por diante.

A desvantagem em termos de segurança é que todos eles oferecem a mesma funcionalidade. A exclusão de um arquivo exclui apenas o cabeçalho do arquivo e esse arquivo pode ser facilmente reconstruído.

A simples formatação completa do cartão ajuda, mas com técnicas forenses é possível recuperar esses dados (captando e ampliando resíduos elétricos / magnéticos fracos). Com a formatação rápida, apenas a tabela de arquivos é limpa, o conteúdo permanece intocado.

Portanto, o que você pode fazer para obter alta segurança com uma câmera comum é o seguinte:

Depois de transferir as fotos, use o seguinte procedimento:

  • Formate o cartão (importante: formato completo, não rápido).
  • Desligue o flash e tire o máximo de fotos possível para encher o cartão. Aponte a câmera para o céu f.ex. Isso é para substituir os antigos traços restantes com "ruído".
  • Reformate novamente com o formato completo

E repita mais uma vez (ou duas) para ter certeza.

Essa técnica é basicamente o que os arquivos "trituradores" fazem, apenas aqui você faz manualmente. É um pouco demorado, mas oferece boa segurança de dados em termos de capacidade de restaurar dados do cartão.

epistemex
fonte
1
Reformatar várias vezes não ajudará nem um pouco, e um formato completo não é melhor que um formato rápido nesse sentido. Para apagar com segurança uma unidade, os blocos de dados reais devem ser substituídos várias vezes. É isso que os trituradores de arquivos fazem.
user1751825
Você pode demonstrar isso com bastante facilidade ... Salve algumas fotos em um cartão SD, reformate o cartão quantas vezes quiser e execute o aplicativo 'recuva' gratuito. Você descobrirá que é fácil recuperar os arquivos.
user1751825
0

Câmeras e software para PC não podem oferecer exclusão realmente segura em dispositivos flash, devido à maneira como esses dispositivos gerenciam a memória onde os dados são realmente armazenados. (Consulte esta pergunta no StackOverflow para obter uma explicação um pouco mais detalhada.)

Se os regulamentos locais exigirem o apagamento ao ponto em que não há absolutamente nenhum vestígio das informações em nenhum lugar da mídia, você provavelmente terá que recorrer à compra de dispositivos baratos e de baixa capacidade, além de destruí-los fisicamente após cada paciente.

Blrfl
fonte
Se o armazenamento estiver criptografado, tudo o que é necessário é apagar as chaves de descriptografia, e todos os dados no disco são irrecuperáveis.
user1751825
@ user1751825: Até onde eu sei, ninguém tem uma câmera no mercado que criptografa seu armazenamento. Certamente não era o caso há três anos.
Blrfl
Isso é verdade. Meu comentário foi de natureza geral, pois a resposta também menciona o software para PC.
user1751825
0

Quanto mais nós você trouxer para a cadeia de transferência, mais fraca sua segurança se tornará. Ao pensar na exclusão das imagens em um cartão SD ou CF, posso pensar em dois métodos simples para conseguir isso:

A) A câmera pode formatar um cartão que apaga o conteúdo do cartão. No entanto, algumas opções de 'Formatar' em uma câmera informam apenas que o cartão está vazio, para permitir que os dados sejam substituídos e, na verdade, não substituem o próprio cartão.

Nesse caso, sugiro uma câmera que possa ser configurada para capturar imagens com um intervalômetro integrado e, após a transferência das imagens, você sobrescreve o cartão 'formatando-o' e captura imagens de algo (ou com a tampa da lente) até o cartão ficar cheio, sobrescrevendo os dados. Agora você pode 'formatá-lo' novamente.

B) Algumas câmeras realmente substituem os dados durante a formatação, mas você teria que pesquisar.

C) Compre apenas cartões menores e mais baratos e destrua-os fisicamente depois de não usá-los. Com os preços dos cartões menores caindo ainda mais, isso pode ser realmente acessível, dependendo da frequência com que você precisará trocá-los.

D) As câmeras Canon possuem firmware adicional disponível, escrito por uma comunidade de desenvolvedores. Em alguns modelos canon (e outros), o software não substitui o firmware da câmera, mas o aumenta. Isso NÃO anularia sua garantia e, como explicado acima, pode adicionar essa funcionalidade aos recursos da câmera. No entanto, esteja ciente de que se você tiver várias pessoas usando essa câmera, poderá ser necessário treiná-las, pois em alguns casos não é particularmente fácil de usar.

Se a segurança for uma das principais preocupações, eu recomendaria qualquer software de rede ou de celular como sistema operacional da câmera, pois você terá que endurecer esses pontos de entrada para possíveis violações de segurança.

el_reverend
fonte
0

A partir das respostas a esta pergunta , parece que algumas câmeras Canon podem executar um ' Low Level Format ' em cartões de memória SD, e isso gravará dados em todo o cartão (ou seja, substituindo o espaço livre).

Está disponível apenas para formatação (não excluindo fotos individuais), e apenas em algumas câmeras e apenas em seus cartões SD (por exemplo, a Canon 5D Mark III oferece apenas para o slot SD, não o slot CF).

É um recurso que eu pensava estar apenas na faixa DSLR, mas parece que várias (se não todas?) Câmeras Canon PowerShot podem fazê-lo, então, esperamos encontrá-lo em algumas outras câmeras compactas da Canon (talvez até em outros fornecedores). Por exemplo, S110 , SX280HS , até o antigo A550 , então suspeito que a maioria das câmeras Canon com cartões SD o suportem.

Também é importante notar, de acordo com este tópico de discussão , que o formato de baixo nível de algumas câmeras não parece ser apagado com segurança conforme o esperado. Um usuário descobriu que as imagens poderiam ser recuperadas após a execução de um formato de baixo nível na 450D, mas não na 70D. É um fórum de discussão na Internet, então tome com níveis adequados de sal e teste definitivamente qualquer formatação segura de apagamento / baixo nível antes de confiar nele !

Por fim, como vários outros comentaram, se você realmente precisa de apagar com segurança, não há nada melhor do que a destruição física do cartão. Eu certamente não garantiria (mesmo com testes completos) que um formato de baixo nível limpe corretamente o cartão. Pode ser bom o suficiente para a maioria dos propósitos, mas você ainda tem riscos (como a chance de alguns setores não serem apagados, talvez de maneira bastante determinística, e a probabilidade de um usuário esquecer de verificar a opção 'Baixo Nível'). Você pode conversar com a Canon sobre como o Formato de baixo nível funciona em nível técnico e se há alguma garantia de limpeza dos dados. Caso contrário, considere usar cartões SD pequenos / baratos e considerá-los descartáveis ​​(com um protocolo apropriado para garantir a destruição).

drfrogsplat
fonte
Um formato de baixo nível não necessariamente apaga com segurança todos os dados. Provavelmente ainda seria recuperável.
user1751825
0

Pensando um pouco fora da caixa ... em vez de uma câmera compacta, você já pensou em usar um iPhone ou iPod Touch para suas câmeras? (Especificamente para os modelos iPhone 4S ou superior / iPod Touch de 5a geração, 32 GB ou superior)

Como os iPhone 3Gs e (eu acho) o iPod Touch de 3ª geração, o conteúdo do flash embutido é criptografado, de modo que uma redefinição de fábrica apaga com segurança quaisquer vestígios de fotos. Mesmo excluí-los em um dispositivo assim os tornará muito difíceis de recuperar, pois o flash não é removível - uma reclamação comum, mas um recurso de segurança potencialmente útil.

Existem alguns softwares corporativos para gerenciar dispositivos, o que pode até facilitar a garantia de que os usuários estejam seguindo o protocolo corretamente, rastrear / limpar dispositivos perdidos, gerenciar qualquer software / recursos adicionais (por exemplo, você pode incluir material de treinamento, instruções ou aplicativos úteis).

As câmeras são de qualidade razoável e são compactas e baratas. Os iPhones desde o 4S possuem uma câmera de 8MP, o iPod Touch de 5ª geração (modelos de 32 / 64GB - NÃO os de 16GB) possui uma câmera de 5MP. Eles podem focar bem perto para fotos semi-macro, são muito fáceis de usar, possuem um flash embutido básico e geralmente funcionam bem com iluminação razoável.

As desvantagens em comparação com um compacto são que custam um pouco mais do que os compactos mais baratos, sem baterias sobressalentes / removíveis, sem zoom (embora improvável seja um grande negócio para o seu uso) e desempenho com pouca luz / alto ISO não será tão bom como compactos recentes.

drfrogsplat
fonte
Eu não tinha analisado as especificidades de como o iPhone armazena ou exclui fotos, mas eu estava defendendo os iPhones (ou similares) por outras razões, como e-mail, sms, hotspot móvel, etc. no entanto, o custo era o fator proibitivo. Pode valer a pena revisitar, embora precisássemos ter certeza de que poderíamos bloquear o acesso às fotos e impedir o envio de mensagens e mensagens de texto, exceto por meios seguros. Como câmera, eles certamente seriam bons o suficiente.
31414 Chris
Veja o software comercial de gerenciamento de dispositivos móveis. Suspeito que você possa bloquear o telefone (semelhante aos controles dos pais) de maneira apropriada para os negócios (ou talvez apenas usar os controles dos pais diretamente). Veja a página de gerenciamento de TI da empresa .
drfrogsplat
0

A maneira mais segura de fazer isso seria usar um telefone inteligente em vez de uma câmera e garantir que o armazenamento seja criptografado. Versões modernas do Android suportam criptografia de hardware. Se você apagar imagens no armazenamento criptografado, não há como recuperá-las. Obviamente, você precisará desativar todas as configurações de backup automático de fotos.

Algo como o Nexus 5X ou 6P seria ideal e a qualidade da foto seria comparável à maioria das câmeras compactas.

Nenhuma câmera real (que eu saiba) suporta armazenamento criptografado. Para excluir fotos com segurança do armazenamento não criptografado, é necessário que os dados sejam substituídos várias vezes, o que consome muito tempo.

user1751825
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.