Tự hủy: tự xóa tất cả dữ liệu trên thẻ SD bằng cách sử dụng shred, dd hoặc một số phương pháp khác


11

Tôi sẽ sử dụng Raspberry Pi như một máy tính bị chặn không khí để thực hiện các giao dịch được mã hóa an toàn trên Ethereum BlockChain.

Một lần nữa tôi sẽ muốn cập nhật phần mềm tôi đang sử dụng, điều đó có nghĩa là lấy thẻ SD ra khỏi Pi và đưa nó vào máy tính xách tay được kết nối với Internet. Tôi muốn sử dụng một số tiện ích chương trình hoặc dòng lệnh trên Pi để xóa an toàn mọi thứ trên thẻ SD trước khi xóa vì điều này sẽ loại bỏ mọi khả năng thông tin nhạy cảm bị đọc bởi thẻ SD bởi các tác nhân xấu có thể đã xâm phạm máy tính xách tay của tôi.

Lệnh sau được nhập tại thiết bị đầu cuối pi truyền đạt ý tưởng về những gì tôi hy vọng sẽ thực hiện:

shred --verbose *.*

5
Theo một số cách, bạn đang khóa cửa chuồng sau khi con ngựa đã trốn thoát. Bạn cần sử dụng hình ảnh đĩa có sẵn từ internet để ghi thẻ SSD. Kẻ tấn công có thể (như đã được thực hiện trước đó) tạo ra một lỗ hổng và chèn nó vào hình ảnh có thể tải xuống. Lỗ hổng có thể khai thác máy gặt tiền tệ của bạn từ ngày đầu tiên. Để thực sự phát sóng một máy tính, nó không bao giờ có thể chia sẻ mạng hoặc đĩa. Có lẽ, máy gặt đập của bạn cũng sẽ truy cập internet để truy cập khối lượng công việc và trả về kết quả, một lần nữa cho phép khai thác lâu trước khi bạn nâng cấp phần mềm.
Steve Robillard

3
Để bảo mật thực sự, toàn bộ chuỗi từ cung cấp đến phá hủy cần được bảo vệ.
Steve Robillard

4
Làm thế nào để máy tính "airgaps" truy cập chuỗi khối?
Paŭlo Ebermann

2
Khi phần mềm được tải, pi không bao giờ nhìn thấy bất cứ thứ gì từ Internet nữa. Số tài khoản được chuyển đến số pi bị chặn bằng cách sử dụng Mã QR và được xác minh bằng cách sử dụng các khối . Hướng dẫn giao dịch được mã hóa được truyền ra cho blockchain bằng cách chụp ảnh Mã QR được hiển thị trên màn hình cảm ứng của pi bằng điện thoại thông minh. Vì vậy, không có cơ hội cho các diễn viên xấu lấy chìa khóa trong thẻ SD trừ khi tôi kết nối với Internet sau khi họ được nhập. Tốt hơn để phá hủy SD và lấy cái khác khi nâng cấp phần mềm. Sau đó nhập lại các phím
John Shear

2
@JohnShear Việc ghi nhớ cụm mật khẩu trong đầu bạn không phải là một lựa chọn?
flakeshake

Câu trả lời:


17

Vì thẻ SD của người tiêu dùng sử dụng Lớp dịch Flash tối mật và thực sự có dung lượng lớn hơn quảng cáo để sắp xếp lại các khối xấu hoặc để cân bằng hao mòn chung, điều này là không thể thông qua shred. Việc ghi vào một tệp có thể không kết thúc tại cùng một nơi mà nó hiện đang tồn tại trên đĩa.

Bạn có bốn lựa chọn:

  • 1) Sự hủy diệt vật lý.
  • 2) Cắt nhỏ các tệp đơn và gọi nó là một ngày
  • 3) Sử dụng dd if = / dev / zero of = / dev / mmcblk0 và gọi nó là một ngày (Điều này sẽ đủ an toàn để quay ổ cứng ...)
  • 4) Cắt nhỏ mọi thứ / tất cả không gian trống (ví dụ: toàn bộ thiết bị như / dev / mmcblk0). Điều này thật ngu ngốc và rủi ro, vì thẻ SD của người tiêu dùng có xu hướng vào chế độ chỉ đọc phần cứng khi khả năng vượt quá của chúng được sử dụng hết và tất cả các tệp sẽ không thể truy cập được.

Để ngăn chặn các vấn đề như vậy không bao giờ phát sinh trở lại, luôn luôn sử dụng mã hóa toàn bộ đĩa từ ngày đầu tiên trên SSD, thẻ SD và ổ đĩa . Vì bạn không biết các nhà sản xuất phần cứng đang làm gì nên tôi đề nghị sử dụng phần mềm nguồn mở (LUKS, VeraCrypt) cho điều đó.


1
Hi flakeshake, Cảm ơn sự giáo dục. Đưa ra những gì bạn giải thích - Tôi sẽ đi với đơn giản. Tôi đoán cách tốt nhất để trung thực với ý tưởng đơn giản rằng "thông tin nhạy cảm không bao giờ có thể chạm vào máy được kết nối với Internet" sẽ là phá hủy thẻ SD hiện tại của tôi để mua một cái mới khi cần nâng cấp phần mềm. Điều này sẽ đảm bảo rằng dữ liệu chỉ chảy xuống từ Internet chứ không phụ thuộc vào nó. Cám ơn rất nhiều về sự giúp đỡ của bạn.
John Shear

2
Như đã nói, hãy xem xét sử dụng mã hóa toàn bộ đĩa từ ngày đầu tiên. Ngay cả các ổ cứng quay cũng có thể sử dụng quá mức ngày hôm nay.
flakeshake

5
+1 lớn để mã hóa toàn bộ ổ đĩa - Tôi nghĩ đó là cách mà một số ổ cứng "an toàn" thực hiện "xóa an toàn", chúng luôn sử dụng mã hóa phần cứng nên chỉ cần vứt bỏ khóa.
Xen2050

@JohnShear Tôi không thấy cách nâng cấp bắt buộc phải băm nhỏ trước đó. Dù sao, APT của Raspbian / Debians (apt-get) được thiết kế trong thời đại CD để cập nhật - quy trình công việc này vẫn sẽ khả dụng nếu bạn thực sự muốn có dữ liệu chỉ theo một hướng
flakeshake

Xin chào flakeshake, tôi đang sử dụng pi không khí để giữ các khóa riêng tư và thực hiện các hướng dẫn được mã hóa an toàn để di chuyển tiền điện tử. Các hướng dẫn được mã hóa được truyền tới Internet bằng Mã QR. Nếu tôi lấy thẻ SD ra khỏi pi và đặt nó vào một máy tính khác có kết nối Internet thì tôi sẽ không có quyền tuyên bố thiết bị của mình bị kẹt không khí. Tuy nhiên, tôi quyết tâm làm theo lời khuyên của bạn và điều tra xem LUK có hoạt động trên pi không khi ai đó đánh cắp pi và mang thẻ SD đến phòng thí nghiệm với mục đích lấy chìa khóa ra khỏi pi. Cảm ơn ý kiến.
John Shear
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.