¿Existe una cámara compacta que ofrezca la eliminación segura de imágenes?

16

¿Algún fabricante produce una cámara compacta que tenga la capacidad de eliminar de forma segura las imágenes de la tarjeta de memoria? O, en su defecto, ¿tiene una función de formato que realmente deja en blanco la tarjeta en lugar de simplemente eliminar la FAT?

Trabajo para una organización de atención médica y estamos tratando de encontrar la forma más fácil de borrar las fotos de los pacientes después de que hayan sido transferidos a nuestra red.

Soy consciente de que podemos cargar la memoria en una PC y borrarla allí, pero me gustaría encontrar algo integrado, por conveniencia.

Chris
fuente
13
Las cámaras y el software para PC no pueden ofrecer una eliminación realmente segura en los dispositivos flash debido a la forma en que esos dispositivos administran la memoria donde realmente se almacenan los datos. (Consulte esta pregunta en StackOverflow para obtener una explicación un poco más detallada). Si sus regulaciones locales requieren borrarse hasta el punto en que no quede absolutamente ningún rastro de la información en ningún lugar de los medios, probablemente tendrá que recurrir a la compra de bajo costo y baja capacidad. dispositivos y destruirlos físicamente después de cada paciente.
Blrfl
2
Pero, ¿no podría simplemente llenar la tarjeta después de "borrar" las imágenes?
Paul Cezanne
2
@PaulCezanne: Depende de cómo funcione el algoritmo de nivelación de desgaste en la tarjeta. Las únicas posibilidades prácticas y 100% seguras son la destrucción física y el uso de tarjetas que implementan la operación de borrado seguro ATA. Los discos duros y algunos SSD implementan este último; Nunca he visto una tarjeta flash o una memoria USB que lo hiciera.
Blrfl
44
Yo recomendaría un proceso de dos etapas. Borre las imágenes de la manera normal una vez que las haya subido a la red, pero también trate todas las tarjetas SD que se han utilizado para esto como si fueran copias impresas de los registros de pacientes: manténgalas encerradas cuando no estén en uso, use números de seguimiento para no se pierden, etc. El primero evitará que los navegadores casuales encuentren imágenes y el segundo evitará a los infractores determinados.
DJClayworth
1
@BillN: lo más probable es que las imágenes se transfieran desde fuera de la red, es decir, desde una computadora portátil a través de VPN. Hemos discutido la posibilidad de limpiar las tarjetas después de que estén en la computadora portátil, o la cámara esté montada sobre USB, pero sería un proceso muy fácil de usar, ya que esto será realizado por personal no técnico. De ahí mi esperanza de encontrar una cámara con una opción de eliminación segura; Sería el más simple de todos.
Chris

Respuestas:

5

Lo más cercano que puede obtener es tener una tarjeta segura (encriptada) para que los contenidos estén codificados para aquellos que no tienen la contraseña.

Lexar produjo una gama de tarjetas CF llamada LockTight, que ofrecía cifrado en combinación con la Nikon D200, aunque no he visto nada nuevo en algunos años.

No he escuchado mucho sobre la tecnología durante algunos años, pero es un punto de partida.

Editar: Debería haber mencionado que el mecanismo de cifrado ocurre dentro de la tarjeta en lugar de en la cámara / computadora, lo que significa que la administración de claves no está sujeta a las técnicas de recuperación forense habituales que se producen como resultado de la nivelación del desgaste.

James Snell
fuente
No creo que algo como esto esté disponible actualmente.
mattdm
Ah: resulta que aunque Lexar dice "cifrado", realmente no lo era .
mattdm
Me di cuenta de esto cuando publiqué una respuesta sobre la tarjeta de cierre hermético en otra pregunta hace unos días. Simplemente bloquea el acceso de la tarjeta hasta que se ingrese la frase de contraseña. Por lo tanto, aunque no sea técnicamente cifrado, bloquear la tarjeta de esta manera sería suficiente para las necesidades de esta situación, ya que es poco probable que la tarjeta se encuentre bajo algún tipo de ataque bien financiado o sostenido. ¿Puedo editar para aclarar si quieres, Matt?
James Snell
Esto suena como si fuera información médica privada: fotos de pacientes. Creo que se requiere más protección que esta. La especulación en el blog de Scheier es que un ataque sería tan simple como intercambiar los chips flash en una tarjeta CF normal.
mattdm
Veo a dónde está llegando, ya que solo está bloqueando el controlador en función de una contraseña / hash que podría omitir el controlador, suponiendo que no esté integrado en el chip (s). Supongo que quitar e instalar los chips en otro lugar requiere una estación de trabajo de dispositivo de montaje en superficie como mínimo, lo que hace que el ataque cuente con recursos suficientes y sea muy específico. En esas situaciones, es muy poco probable que una carta como esta sea el eslabón más débil de la cadena y que los vectores de ataque más simples sean más efectivos y más baratos.
James Snell
2

Aquí hay alguna idea alternativa:

  • Tal vez pueda echar un vistazo a la tarjeta SD Eye fi ( http://www.eye.fi/ )
    Es una tarjeta SD que transfiere la imagen capturada en tiempo real en la computadora a través de una red WiFi. Nunca usé uno: puede verificar si es posible transferir las imágenes sin almacenarlas en la memoria de la tarjeta SD.
    ACTUALIZACIÓN: @Chris ya posee una tarjeta Eye fi, y parece que esta solución no es posible
  • Encuentre una cámara que tenga soporte integrado para la transferencia de imágenes por WiFi, Y pueda tomar fotos sin una tarjeta de memoria
  • puede buscar en el mundo del " firmware alternativo " (CHDK viene a su mente http://chdk.wikia.com/wiki/CHDK ) y preguntar si alguien quiere desarrollar una función de "borrado / sobrescritura segura", o tal vez usted pueda desarrollar eres dueño de algún tipo de scripting ... (No sé si es posible, pero tal vez quieras echarle un vistazo)
Max
fuente
Tengo una tarjeta Eye Fi y no creo que se transfiera sin almacenar primero (a menos que los nuevos modelos / actualizaciones lo permitan). Sin embargo, esta no sería una opción, ya que rara vez tendrán acceso wifi al tomar fotos. ¡Una idea interesante sin embargo! Tendré que buscar en chdk y ver qué alcance ofrece.
Chris
Si bien no puede hacer una eliminación segura en una tarjeta SD (ya que la tarjeta decide a dónde va un archivo y no el sistema operativo o el dispositivo), puede almacenar los archivos en un volumen cifrado en la tarjeta que luego es inútil si se recupera.
James Snell
2

Samsung tiene una nueva cámara compacta basada en Android, la Galaxy Camera .

Con esta cámara, debería poder iniciar sesión en Google Play y descargar aplicaciones de Android para la eliminación segura de archivos.

No lo he intentado yo mismo, ya que no tengo esa cámara, pero espero que esto funcione para usted.

Viv
fuente
2

Para cualquiera que esté interesado: terminamos usando cámaras Panasonic Lumix con imágenes almacenadas en la memoria interna en lugar de una tarjeta SD. Los archivos de imagen se transfieren a través de VPN a un recurso compartido de red y luego se eliminan de forma segura; Todo esto se hace con un archivo por lotes en el que los usuarios pueden hacer clic.
La respuesta de Blrfl sobre si la eliminación segura es incluso viable está bien tomada, pero creemos que es lo mejor que podemos hacer y el hecho de que la memoria es interna probablemente ayude aquí.

Chris
fuente
Gracias por volver a nosotros. Es bueno saber lo que realmente decidiste hacer.
James Snell
1

Sospecho que tal sistema no existe. En un momento, Canon produjo un sistema para sus cámaras Pro para garantizar que las imágenes tomadas con la cámara fueran auténticas y no retocadas, sin embargo, se demostró que este sistema era inadecuado y, por lo tanto, se rompía fácilmente. Como resultado, Canon ya no produce el sistema.

Sospecho que la eliminación o incluso la eliminación segura nunca será adecuada, ya que no es adecuada para los discos duros de la computadora. Con suficiente tiempo y dinero , los archivos se recuperan fácilmente de la mayoría de los medios. El cifrado en la cámara probablemente sería la ruta preferida, pero sospecho que esto requeriría un aumento significativo en la potencia del procesador en la cámara (de ahí el sistema de 'seguridad' que Canon proporcionó, que era un dongle de cifrado para la cámara) y, por lo tanto, un gasto. No conozco ningún sistema que proporcione cifrado de la tarjeta.

Le recomendaría que 1) simplemente reformatee la tarjeta después de cada uso, haciéndola parte de la capacitación para usuarios de cámaras, y 2) ya que esto es técnicamente inadecuado, trate la tarjeta (o tarjeta y cámara para mayor comodidad) como una forma de PHI y asegúrelo de la misma manera que lo hace con otras fuentes de PHI.

cmason
fuente
0

Si bien no es específicamente una cámara, ¿qué pasa con un iPod Touch o iPhone? Ambos ofrecen cifrado de hardware, contraseñas, borrado remoto y otras opciones de administración de dispositivos móviles. Podrías usar herramientas de configuración para bloquearlo solo en la aplicación de la cámara y si algo sale mal, puedes borrarlo de forma remota (¡o tal vez incluso localizarlo!).

Los usuarios enchufarían el dispositivo a una computadora, ingresarían una contraseña y descargarían las fotos.

Yo también trabajo en el cuidado de la salud y he estado considerando una solución para manejar fotos de nuestras víctimas de quemaduras. Tomar una foto y guardarlo de manera segura es una experiencia mucho mejor que tener que envolver y desenvolver vendajes.

ckoerner
fuente
Los teléfonos y tabletas con Android también son compatibles con el cifrado de hardware.
user1751825
0

La mayoría de las cámaras (si no todas) usan el mismo chip, o una variación del mismo, para manejar el sistema de archivos FAT, ya que esto hace que sea más barato implementar soporte para tarjetas, etc.

El inconveniente de la seguridad es que todos ofrecen la misma funcionalidad. La eliminación de un archivo solo elimina el encabezado del archivo y, por lo tanto, el archivo puede reconstruirse fácilmente.

Simplemente formatear completamente la tarjeta ayuda, pero con técnicas forenses es posible recuperar esos datos (recogiendo y amplificando residuos eléctricos / magnéticos débiles). Con el formato rápido solo se borra la tabla de archivos, el contenido se deja intacto.

Entonces, lo que puede hacer para lograr una alta seguridad con una cámara común es lo siguiente:

Después de transferir las imágenes, utilice el siguiente procedimiento:

  • Formatee la tarjeta (importante: formato completo, no rápido).
  • Apague el flash y tome tantas fotos como pueda para llenar la tarjeta. Apunte la cámara al cielo f.ex. Esto es para sobrescribir las viejas trazas sobrantes con "ruido".
  • Vuelva a formatear nuevamente con formato completo

Y repita una vez más (o dos veces) para estar seguro.

Esta técnica es básicamente lo que hacen los "trituradores" de archivos, solo que aquí lo haces manualmente. Es algo lento, pero ofrece una buena seguridad de los datos en términos de capacidad para restaurar los datos de la tarjeta.

epistemex
fuente
1
Reformatear varias veces no ayudará en lo más mínimo, y un formato completo no es mejor que un formato rápido a este respecto. Para borrar una unidad de forma segura, los bloques de datos reales deben sobrescribirse varias veces. Esto es lo que hacen las destructoras de archivos.
user1751825
Puede demostrarlo usted mismo con bastante facilidad ... Guarde algunas fotos en una tarjeta SD, vuelva a formatear la tarjeta cuantas veces quiera y luego ejecute la aplicación gratuita 'recuva'. Verá que es fácilmente capaz de recuperar los archivos.
user1751825
0

Las cámaras y el software para PC no pueden ofrecer una eliminación realmente segura en los dispositivos flash debido a la forma en que esos dispositivos administran la memoria donde realmente se almacenan los datos. (Consulte esta pregunta en StackOverflow para obtener una explicación un poco más detallada).

Si sus regulaciones locales requieren borrarse hasta el punto en que no queda absolutamente ningún rastro de la información que queda en ningún lugar de los medios, probablemente tendrá que recurrir a la compra de dispositivos económicos y de baja capacidad y destruirlos físicamente después de cada paciente.

Blrfl
fuente
Si el almacenamiento está cifrado, todo lo que se necesita es borrar las claves de descifrado, y todos los datos en el disco son irrecuperables.
user1751825
@ user1751825: Nadie, que yo sepa, tiene una cámara en el mercado que cifra su almacenamiento. Ciertamente no era el caso hace tres años.
Blrfl
Es verdad. Mi comentario fue de carácter general, ya que la respuesta también menciona el software para PC.
user1751825
0

Cuantos más nodos incorpores a la cadena de transferencia, más débil será tu seguridad. Cuando pienso en la eliminación de las imágenes en una tarjeta SD o CF, puedo pensar en dos métodos simples para lograr esto:

A) La cámara puede formatear una tarjeta que borra el contenido de la tarjeta. Sin embargo, algunas opciones de 'Formato' en una cámara solo le dicen a una tarjeta que está vacía, para permitir que se sobrescriban los datos, y de hecho no sobrescriben la tarjeta en sí.

En este caso, sugeriría una cámara que se pueda configurar para tomar imágenes con un intervaloómetro incorporado y, una vez que haya transferido las imágenes, sobrescribirá la tarjeta 'formateándola' y tomando imágenes de algo (o con la tapa del objetivo puesta) hasta que la tarjeta esté llena, sobreescribiendo los datos. Ahora puede 'formatearlo' nuevamente.

B) Algunas cámaras sobreescribirán los datos durante el formateo, pero eso tendría que investigar.

C) Solo compre tarjetas más pequeñas y baratas y destrúyalas físicamente después de que ya no las use. Con los precios de las tarjetas más pequeñas cayendo aún más, esto puede ser realmente asequible, dependiendo de la frecuencia con la que necesite intercambiar esas tarjetas.

D) Las cámaras Canon tienen firmware adicional disponible escrito por una comunidad de desarrolladores. En algunos modelos de canon (y otros), el software no reemplaza el firmware de la cámara sino que lo aumenta. Esto NO anularía su garantía y, como se explicó anteriormente, puede agregar esa funcionalidad a las características de la cámara. Sin embargo, tenga en cuenta que si tiene varias personas usando esa cámara, es posible que tenga que entrenarlas, ya que no es particularmente fácil de usar en algunos casos.

Si la seguridad es la principal preocupación, advertiría contra cualquier software de red o teléfono móvil como el sistema operativo de la cámara, ya que tendrá que fortalecer esos puntos de entrada para las posibles infracciones de seguridad.

el_reverend
fuente
0

A partir de las respuestas a esta pregunta , parece que algunas cámaras Canon pueden realizar un ' Formato de bajo nivel ' en las tarjetas de memoria SD, y que esto escribirá datos en toda la tarjeta (es decir, sobrescribiendo el espacio libre).

Solo está disponible para formatear (no eliminar fotos individuales), y solo en algunas cámaras, y solo en sus tarjetas SD (por ejemplo, Canon 5D Mark III solo lo ofrece para la ranura SD, no para la ranura CF).

Es una característica que pensé que solo estaba en el rango de DSLR, pero parece que varias (si no todas) las cámaras Canon PowerShot pueden hacerlo, por lo que esperaría encontrarla en algunas otras cámaras compactas de Canon (tal vez incluso en otros proveedores). Por ejemplo, S110 , SX280HS , incluso el bastante antiguo A550 , por lo que sospecho que la mayoría de las cámaras Canon con tarjetas SD lo admitirán.

También vale la pena señalar, de acuerdo con este hilo de discusión , que el formato de bajo nivel de algunas cámaras no parece borrarse de manera segura como se esperaba. Un usuario encontró que las imágenes podrían recuperarse después de realizar un formato de bajo nivel con su 450D, pero no con su 70D. Es un foro de discusión en Internet, así que tómelo con los niveles apropiados de sal y definitivamente pruebe a fondo cualquier formato de borrado / bajo seguro antes de confiar en él .

Finalmente, como han comentado varios otros, si realmente necesita un borrado seguro, entonces no hay nada mejor que la destrucción física de la tarjeta. Ciertamente, no garantizaría (incluso con pruebas exhaustivas) que un formato de bajo nivel borrará correctamente la tarjeta. Puede ser lo suficientemente bueno para la mayoría de los propósitos, pero aún tiene riesgos (como la posibilidad de que algunos sectores no se borren, tal vez de manera bastante determinista, y la probabilidad de que un usuario olvide marcar la opción 'Formato de bajo nivel'). Podrías hablar con Canon sobre cómo funciona el formato de bajo nivel a nivel técnico y si hay alguna garantía de que borre los datos. De lo contrario, considere usar tarjetas SD pequeñas / baratas y considerarlas como desechables (con un protocolo adecuado para garantizar la destrucción).

drfrogsplat
fuente
Un formato de bajo nivel no necesariamente borrará todos los datos de forma segura. Es probable que aún sea recuperable.
user1751825
0

Pensando un poco fuera de la caja ... en lugar de una cámara compacta, ¿ha considerado usar un iPhone o iPod Touch para sus cámaras? (Específicamente iPhone 4S o superior / iPod Touch 5th Gen 32GB o modelos superiores)

Dado que los iPhone 3G y (creo) iPod Touch 3rd gen, el contenido del flash incorporado está encriptado, por lo que un restablecimiento de fábrica borrará de manera segura cualquier rastro de fotos allí. Incluso simplemente eliminarlos en dicho dispositivo los hará muy difíciles de recuperar ya que el flash no es extraíble, una queja común, pero una característica de seguridad potencialmente útil.

Existe algún software empresarial para administrar dispositivos, que incluso puede facilitar que los usuarios sigan el protocolo correctamente, rastreen / borren dispositivos perdidos, administren cualquier software / recursos adicionales (por ejemplo, podrían incluir material de capacitación, instrucciones o aplicaciones útiles).

Las cámaras son de calidad razonable, tan buenas como las compactas baratas. Los iPhones ya que los 4S tienen una cámara de 8MP, el iPod Touch de 5a generación (modelos de 32/64 GB, NO los de 16 GB) tienen una cámara de 5MP. Pueden enfocarse bastante cerca para tomas semi macro, son muy fáciles de usar, tienen un flash incorporado básico y, en general, funcionan bien con una iluminación razonable.

Las desventajas en comparación con un compacto son que cuestan un poco más que los compactos más baratos, sin baterías de repuesto / extraíbles, sin zoom (aunque es poco probable que sea un gran problema para su uso), y el rendimiento con poca luz / alto ISO no será tan bueno bueno como pactos recientes.

drfrogsplat
fuente
No había examinado los detalles de cómo el iPhone almacena o elimina fotos, pero había abogado por iPhones (o similares) por otras razones, por ejemplo, correo electrónico, sms, punto de acceso móvil, etc. Sin embargo, el costo fue el factor prohibitivo. Podría valer la pena volver a visitarlo, aunque tendríamos que estar seguros de poder bloquear el acceso a las fotos y evitar el envío de correos electrónicos y mensajes de texto, excepto por medios seguros. Como cámara, ciertamente serían lo suficientemente buenos.
Chris
Eche un vistazo a su software empresarial de gestión de dispositivos móviles. Sospecho que puede bloquear el teléfono (similar a los controles parentales) de una manera apropiada para el negocio (o tal vez simplemente usar los controles parentales directamente). Consulte la página de gestión de TI de su empresa .
drfrogsplat
0

La forma más segura de hacer esto sería usar un teléfono inteligente en lugar de una cámara, y asegurarse de que el almacenamiento esté encriptado. Las versiones modernas de Android admiten cifrado de hardware. Si borra imágenes en almacenamiento cifrado, no hay forma de recuperarlas. Obviamente, debe asegurarse de deshabilitar cualquier configuración automática de copia de seguridad de fotos.

Algo como el Nexus 5X o 6P sería ideal, y la calidad de la foto sería comparable a la de la mayoría de las cámaras compactas.

Ninguna cámara real (que yo sepa) admite almacenamiento cifrado. Para eliminar de forma segura las fotos del almacenamiento no cifrado, es necesario sobrescribir los datos varias veces, lo que lleva mucho tiempo.

usuario1751825
fuente