การทำลายตนเอง: ลบข้อมูลทั้งหมดใน SD card ด้วยตนเองโดยใช้ shred, dd หรือวิธีอื่น

ฉันจะใช้ Raspberry Pi เป็นคอมพิวเตอร์ air-gapped เพื่อทำธุรกรรมการเข้ารหัสที่ปลอดภัยใน Ethereum BlockChain

เมื่อสักครู่ฉันจะต้องการอัปเดตซอฟต์แวร์ที่ฉันใช้ซึ่งจะหมายถึงการนำการ์ด SD ออกจาก Pi และแทรกลงในคอมพิวเตอร์แล็ปท็อปที่เชื่อมต่อกับอินเทอร์เน็ต ฉันต้องการใช้โปรแกรมหรืออรรถประโยชน์บรรทัดคำสั่งบน Pi เพื่อลบทุกอย่างในการ์ด SD อย่างปลอดภัยก่อนที่จะลบออกเนื่องจากจะเป็นการกำจัดข้อมูลที่สำคัญทั้งหมดที่ถูกอ่านออกจากการ์ด SD โดยนักแสดงที่ไม่ดีซึ่งอาจทำลายแล็ปท็อปของฉัน

คำสั่งต่อไปนี้พิมพ์ที่เทอร์มินัล pi สื่อถึงแนวคิดของสิ่งที่ฉันหวังว่าจะทำให้สำเร็จ:

shred --verbose *.*

sd-card security

— John Shearing
แหล่งที่มา

ในบางวิธีคุณกำลังล็อคประตูโรงนาหลังจากที่ม้าหนีออกมาแล้ว คุณต้องใช้ดิสก์อิมเมจจากอินเทอร์เน็ตเพื่อเบิร์นการ์ด SSD ผู้โจมตีสามารถ (ดังที่เคยทำมาก่อน) เพื่อสร้างช่องโหว่และแทรกลงในภาพที่ดาวน์โหลดได้ ช่องโหว่อาจทำให้ผู้เก็บเกี่ยวสกุลเงินของคุณใช้งานตั้งแต่วันแรก เพื่อ airgap คอมพิวเตอร์อย่างแท้จริงมันไม่สามารถแชร์เครือข่ายหรือแผ่นดิสก์ได้ สันนิษฐานได้ว่าผู้เก็บเกี่ยวของคุณจะเข้าถึงอินเทอร์เน็ตเพื่อเข้าถึงปริมาณงานและส่งคืนผลลัพธ์อีกครั้งทำให้สามารถใช้ประโยชน์ได้นานก่อนที่คุณจะอัปเกรดซอฟต์แวร์

— Steve Robillard

เพื่อความปลอดภัยที่แท้จริงห่วงโซ่ทั้งหมดตั้งแต่การจัดหาจนถึงการทำลายต้องการการปกป้อง

— Steve Robillard

คอมพิวเตอร์ "airgapped" จะเข้าถึงโซ่บล็อกได้อย่างไร

— Paŭlo Ebermann

เมื่อโหลดซอฟต์แวร์แล้วปี่จะไม่เห็นอะไรจากอินเทอร์เน็ตอีกเลย หมายเลขบัญชีจะถูกส่งผ่านไปยังปี่อากาศ gapped โดยใช้รหัส QR และตรวจสอบโดยใช้blockies คำแนะนำในการทำธุรกรรมที่เข้ารหัสจะถูกส่งไปยัง blockchain โดยการถ่ายภาพ QR-Code ที่แสดงบนหน้าจอสัมผัสของ pi ด้วยสมาร์ทโฟน ดังนั้นจึงไม่มีโอกาสที่นักแสดงที่ไม่ดีจะได้รับกุญแจที่เก็บไว้ในการ์ด SD เว้นแต่ว่าฉันจะเชื่อมต่ออินเทอร์เน็ตหลังจากที่พวกเขาเข้ามา ดีกว่าที่จะทำลาย SD และได้รับอีกเมื่ออัพเกรดซอฟต์แวร์ จากนั้นป้อนกุญแจอีกครั้ง

— John Shearing

@JohnShearing การจดจำวลีรหัสผ่านในหัวของคุณไม่ใช่ทางเลือกใช่หรือไม่

— flakeshake

เนื่องจากการ์ด SD ของผู้บริโภคใช้เลเยอร์แปลแฟลชสุดยอดและจริง ๆ แล้วมีความจุมากกว่าโฆษณาเพื่อทำการแมปบล็อกที่ไม่ดีหรือสำหรับระดับการสึกหรอทั่วไปซึ่งเป็นไปไม่ได้ผ่านการฉีก การเขียนไปยังไฟล์อาจไม่สิ้นสุดที่เดียวกับที่มีอยู่ในดิสก์ในปัจจุบัน

คุณมีสี่ทางเลือก:

1) การทำลายทางกายภาพ
2) ฉีกไฟล์เดี่ยวแล้วเรียกมันต่อวัน
3) ใช้ dd if = / dev / zero ของ = / dev / mmcblk0 และเรียกมันว่าวัน (ซึ่งจะปลอดภัยพอสำหรับการหมุน harddrives ... )
4) ฉีกทุกอย่าง / พื้นที่ว่างทั้งหมด (เช่นอุปกรณ์ทั้งหมดเช่น / dev / mmcblk0) นี่เป็นสิ่งที่โง่และมีความเสี่ยงเนื่องจากการ์ด SD ของผู้บริโภคมักจะเข้าสู่โหมดอ่านอย่างเดียวเมื่อฮาร์ดแวร์ล้นเกินและไฟล์ทั้งหมดจะไม่สามารถลบได้

เพื่อป้องกันไม่ให้ปัญหาดังกล่าวจากที่เคยเกิดขึ้นอีกครั้งเสมอมักจะใช้การเข้ารหัสเต็มรูปแบบดิสก์จากหนึ่งวันใน SSDs, SD การ์ดและ pendrives เนื่องจากคุณไม่รู้ว่าผู้ผลิตฮาร์ดแวร์กำลังทำอะไรฉันแนะนำให้ใช้ซอฟต์แวร์โอเพ่นซอร์ส (LUKS, VeraCrypt) สำหรับสิ่งนั้น

— flakeshake
แหล่งที่มา

สวัสดี flakeshake ขอขอบคุณสำหรับการศึกษา ให้สิ่งที่คุณอธิบาย - ฉันจะไปอย่างง่าย ๆ ฉันเดาวิธีที่ดีที่สุดที่จะคงความเป็นจริงกับแนวคิดง่าย ๆ ที่ว่า "ข้อมูลที่ละเอียดอ่อนไม่สามารถสัมผัสเครื่องที่เชื่อมต่อกับอินเทอร์เน็ต" จะเป็นการทำลายการ์ด SD ปัจจุบันของฉันและซื้อใหม่เมื่อจำเป็นต้องอัพเกรดซอฟต์แวร์ เพื่อให้มั่นใจว่าข้อมูลจะไหลลงมาจากอินเทอร์เน็ตเท่านั้น ขอบคุณมากสำหรับความช่วยเหลือของคุณ

— John Shearing

ดังกล่าวให้พิจารณาใช้การเข้ารหัสดิสก์เต็มรูปแบบตั้งแต่วันแรก แม้แต่การหมุนฮาร์ดดิสก็อาจกำลังใช้การ overprovisioning อยู่ทุกวันนี้

— flakeshake

+1 ที่ยิ่งใหญ่สำหรับการเข้ารหัสดิสก์เต็มรูปแบบ - ฉันคิดว่านี่เป็นวิธีที่ฮาร์ดไดรฟ์ "ปลอดภัย" ใช้ "การล้างข้อมูลอย่างปลอดภัย" พวกเขาใช้การเข้ารหัสฮาร์ดแวร์เสมอดังนั้นเพียงแค่ทิ้งกุญแจ

— Xen2050

@ JohnShearing ฉันไม่เห็นว่าการอัพเกรดจำเป็นต้องมีการทำลายเอกสารก่อน อย่างไรก็ตาม Raspbian / Debians APT (apt-get) ได้รับการออกแบบในยุคของซีดีสำหรับการอัปเดต - เวิร์กโฟลว์นี้ยังคงพร้อมใช้งานถ้าคุณต้องการให้ข้อมูลไหลในทิศทางเดียวเท่านั้น

— flakeshake

สวัสดีครับผมกำลังใช้ pi ของ air-gapped เพื่อเก็บกุญแจส่วนตัวและทำขั้นตอนการเข้ารหัสที่ปลอดภัยเพื่อย้าย cryptocurrency คำแนะนำการเข้ารหัสถูกส่งผ่านไปยังอินเทอร์เน็ตโดยใช้ QR-Code ถ้าฉันจะนำการ์ด SD ออกจาก pi และนำไปไว้ในคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับอินเทอร์เน็ตฉันก็ไม่มีสิทธิ์ที่จะอ้างว่าอุปกรณ์ของฉันถูก air-gapped ถึงกระนั้นฉันก็ตั้งใจแน่วแน่ที่จะทำตามคำแนะนำของคุณและตรวจสอบว่า LUK จะทำงานกับ pi เพียงแค่ใส่คนที่ขโมย pi และนำการ์ด SD ไปยังห้องปฏิบัติการเพื่อจุดประสงค์ในการนำกุญแจออกจาก pi ขอบคุณสำหรับความคิด

— John Shearing