सेल्फ डिस्ट्रक्ट: सेर, एसडी या किसी अन्य विधि का उपयोग करके एसडी कार्ड के सभी डेटा को मिटा देता है

11

मैं इथेरियम ब्लॉकचेन पर सुरक्षित एन्क्रिप्टेड लेनदेन करने के लिए एक एयर-गैप्ड कंप्यूटर के रूप में रास्पबेरी पाई का उपयोग करूंगा।

एक बार थोड़ी देर में मैं अपने द्वारा उपयोग किए जा रहे सॉफ़्टवेयर को अपडेट करना चाहूंगा, जिसका अर्थ होगा कि SD कार्ड को Pi से बाहर निकालना और इसे लैपटॉप कंप्यूटर में डालना जो इंटरनेट से जुड़ा है। मैं इसे हटाने से पहले एसडी कार्ड पर सुरक्षित रूप से सब कुछ मिटाने के लिए पाई पर कुछ प्रोग्राम या कमांड लाइन उपयोगिता का उपयोग करना चाहूंगा, क्योंकि यह खराब अभिनेताओं द्वारा एसडी कार्ड को पढ़ने से संवेदनशील जानकारी की सभी संभावना को समाप्त कर देगा, जिसने मेरे लैपटॉप से ​​समझौता किया होगा।

पीआई टर्मिनल में टाइप की गई निम्न कमांड इस विचार को व्यक्त करती है कि मैं क्या हासिल करने की आशा करता हूं: 

shred --verbose *.*
sd-card  security 
जॉन शियरिंग
स्रोत
5
कुछ मायनों में, आप घोड़े के भाग जाने के बाद खलिहान का दरवाजा बंद कर रहे हैं। SSD कार्ड को बर्न करने के लिए आपको इंटरनेट से उपलब्ध डिस्क छवि का उपयोग करना होगा। एक हमलावर (जैसा कि पहले किया गया है) एक भेद्यता बना सकता है और इसे डाउनलोड करने योग्य छवि में सम्मिलित कर सकता है। भेद्यता आपके मुद्रा हारवेस्टर का पहले दिन से शोषण कर सकती है। वास्तव में एक कंप्यूटर को प्रसारित करने के लिए यह कभी भी नेटवर्क या डिस्क को साझा नहीं कर सकता है। संभवतया, आपका हार्वेस्टर भी काम के बोझ और वापसी के परिणामों तक पहुंचने के लिए इंटरनेट का उपयोग करेगा, फिर से सॉफ़्टवेयर को अपग्रेड करने से बहुत पहले आपको एक शोषण की अनुमति देगा।
स्टीव रोबिलार्ड
3
सच्ची सुरक्षा के लिए, आपूर्ति से लेकर विनाश तक की पूरी श्रृंखला की रक्षा करने की आवश्यकता है।
स्टीव रोबिलार्ड
4
"एयरगैप्ड" कंप्यूटर ब्लॉक चेन तक कैसे पहुंचेगा?
पाओलो एबरमन
2
एक बार सॉफ्टवेयर लोड हो जाने के बाद, pi फिर कभी इंटरनेट से कुछ नहीं देखता है। खाता संख्या क्यूआर कोड का उपयोग करके एयर-गेप पी के पास जाती है और ब्लॉकी के उपयोग द्वारा सत्यापित की जाती है । स्मार्ट फोन के साथ पीआई की टच स्क्रीन पर प्रदर्शित क्यूआर-कोड की तस्वीर लेकर ब्लॉकचेन को एन्क्रिप्ट किए गए लेनदेन निर्देश दिए गए हैं। इसलिए बुरे अभिनेताओं के लिए एसडी कार्ड पर कुंजी रखने का कोई मौका नहीं है जब तक कि मैं इंटरनेट से कनेक्ट होने के बाद उन्हें दर्ज नहीं करता। सॉफ्टवेयर को अपग्रेड करते समय एसडी को नष्ट करने और दूसरा पाने के लिए बेहतर है। फिर चाबियों को फिर से प्रस्तुत करें
जॉन शियरिंग
2
@ जॉन्शरिंग क्या आपके सिर में पासफ़्रेज़ को याद रखना एक विकल्प नहीं है?
फ्लेक्सशेक

जवाबों:

17

चूंकि उपभोक्ता एसडी कार्ड टॉप-सीक्रेट फ्लैश ट्रांसलेशन लेयर्स का उपयोग करते हैं और वास्तव में खराब ब्लॉकों को हटाने के लिए विज्ञापित की तुलना में अधिक क्षमता रखते हैं या सामान्य पहनने के लिए लेवलिंग करना श्रेय के माध्यम से असंभव है। किसी फ़ाइल पर लिखा उसी स्थान पर समाप्त नहीं हो सकता है जहाँ वह वर्तमान में डिस्क पर मौजूद है।

आपके पास चार विकल्प हैं:

  • 1) शारीरिक विनाश।
  • 2) एकल फ़ाइलों को श्रेड करें और इसे एक दिन कॉल करें
  • 3) dd का उपयोग करें अगर = / dev / शून्य = / dev / mmcblk0 और इसे एक दिन में कॉल करें (यह हार्डड्राइव को घुमाने के लिए पर्याप्त सुरक्षित होगा ...)
  • 4) सब कुछ / सभी खाली स्थान (जैसे / देव / mmcblk0 जैसे पूरे उपकरण) को काट दिया। यह बेवकूफी भरा और जोखिम भरा है, क्योंकि उपभोक्ता SD कार्ड हार्डवेयर रीड-ओनली मोड में प्रवेश करते हैं, जब उनकी अति-क्षमता का उपयोग हो जाता है और सभी फाइलें अपरिहार्य हो जाती हैं।

इस तरह की समस्याओं को फिर से उत्पन्न होने से रोकने के लिए, हमेशा SSD, SD कार्ड और पेंड्रिव्स पर हमेशा फुल-डिस्क एन्क्रिप्शन का उपयोग करें । चूंकि आपको पता नहीं है कि हार्डवेयर निर्माता क्या कर रहे हैं, मैं सुझाव देता हूं कि इसके लिए ओपन-सोर्स सॉफ्टवेयर (LUKS, VeraCrypt) का उपयोग करें।

flakeshake
स्रोत
1
हाय फ्लेशशेक, शिक्षा के लिए धन्यवाद। आपने जो समझाया, उसे देखते हुए - मैं सरल के साथ जाने वाला हूं। मैं सरल विचार को सच रहने का सबसे अच्छा तरीका मानता हूं कि "संवेदनशील जानकारी कभी भी इंटरनेट से जुड़ी मशीन को नहीं छू सकती है" मेरे वर्तमान एसडी कार्ड को नष्ट करने के लिए होगा जब सॉफ्टवेयर को अपग्रेड करना आवश्यक हो। यह सुनिश्चित करेगा कि डेटा केवल इंटरनेट से नीचे बह रहा है और इसके ऊपर नहीं। आपकी सहायता के लिए बहुत - बहुत धन्यवाद।
जॉन शियरिंग
2
जैसा कि कहा गया है, पहले दिन से फुल-डिस्क एन्क्रिप्शन का उपयोग करने पर विचार करें। यहां तक ​​कि घूर्णन हार्डडिस्क आज ओवरप्रोविजनिंग का उपयोग कर सकते हैं।
फ्लेशशेक
5
फुल डिस्क एन्क्रिप्शन के लिए बिग +1 - मुझे लगता है कि कुछ "सुरक्षित" हार्ड ड्राइव "सिक्योर वाइप" को लागू करते हैं, वे हमेशा हार्डवेयर एन्क्रिप्शन का उपयोग करते हैं, इसलिए बस कुंजी को फेंक दें।
ज़ेन 2050
@ जॉन्शरिंग मैं यह नहीं देखता कि उन्नयन को पहले से श्रेडिंग की आवश्यकता कैसे है। वैसे भी, Raspbian / Debians APT (apt-get) अपडेट के लिए सीडी की उम्र में डिज़ाइन किया गया था - यह वर्कफ़्लो अभी भी उपलब्ध होना चाहिए यदि आप वास्तव में केवल एक दिशा में डेटा प्रवाहित करना चाहते हैं
flakeshake
हाय फ्लेशशेक, मैं निजी कुंजी रखने और क्रिप्टोक्यूरेंसी को स्थानांतरित करने के लिए सुरक्षित एन्क्रिप्टेड निर्देश बनाने के लिए एयर-गैप पी का उपयोग कर रहा हूं। एन्क्रिप्टेड निर्देशों को QR-Code का उपयोग करके इंटरनेट पर भेजा जाता है। अगर मुझे एसडी कार्ड को पीआई से निकालकर दूसरे कंप्यूटर में डालना होता है जो इंटरनेट से जुड़ता है तो मुझे यह दावा करने का कोई अधिकार नहीं होगा कि मेरा डिवाइस एयर-गेप्ड है। फिर भी मैं आपकी सलाह का पालन करने के लिए दृढ़ हूं और जांच करता हूं कि क्या एलयूके पीआई पर काम करेगा, अगर कोई पी को चुराता है और पीआई से चाबी प्राप्त करने के उद्देश्य से एसडी कार्ड को प्रयोगशाला में लाता है। विचार के लिए धन्यवाद।
जॉन शियरिंग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.