自毁:使用粉碎,dd或其他方法自擦除SD卡上的所有数据

11

我将使用Raspberry Pi作为无间隙计算机,在以太坊BlockChain上进行安全的加密交易。

偶尔,我将要更新我正在使用的软件,这意味着将SD卡从Pi中取出,并将其插入连接到Internet的便携式计算机中。我想在Pi上使用一些程序或命令行实用程序来安全擦除SD卡上的所有内容,因为这将消除所有不良行为从SD卡读取敏感信息的所有可能性,这些行为可能已经损害了我的笔记本电脑。

在pi终端键入的以下命令传达了我希望完成的工作的想法: 

shred --verbose *.*
sd-card  security 
约翰·希灵
source
5
在某些方面,您已经在马逃跑后锁上了谷仓门。您需要使用互联网上可用的磁盘映像来刻录SSD卡。攻击者可能(如之前所做的那样)创建漏洞并将其插入可下载的映像中。从一开始,该漏洞就可能在利用您的货币收割机。要真正弥补计算机的空白,它永远不能共享网络或光盘。据推测,您的收割机还将访问Internet来访问工作负载并返回结果,再次允许在您升级软件之前进行攻击。
史蒂夫·罗比拉德
3
为了实现真正的安全,从供应到破坏的整个链条都需要保护。
史蒂夫·罗比拉德
4
“空缺的”计算机将如何访问区块链?
圣保罗Ebermann
2
加载软件后,pi再也不会从Internet上看到任何东西。帐号使用QR码传递到空白 pi,并通过使用blockies进行验证。通过使用智能手机拍摄在pi的触摸屏上显示的QR码,将加密的交易指令传递到区块链。因此,除非我在输入密钥后连接到Internet,否则不良行为者就没有机会将它们保留在SD卡上。最好销毁SD并在升级软件时获得另一个。然后重新输入键
约翰剪切
2
@JohnShearing记住您脑中的密码不是一种选择吗?
flakeshake

Answers:

17

由于消费类SD卡使用的是最机密的Flash转换层,并且实际上具有比宣传坏块重映射或一般损耗均衡级别更高的容量,因此无法通过切碎实现。对文件的写入可能根本不会与当前在磁盘上存在的位置相同。

您有四个选择:

  • 1)物理破坏。
  • 2)切碎单个文件并命名为一天
  • 3)使用dd if = / dev / zero of = / dev / mmcblk0并将其命名为一天(这对于旋转硬盘驱动器是足够安全的...)
  • 4)切碎所有/所有可用空间(例如,整个设备,如/ dev / mmcblk0)。这是愚蠢且危险的,因为当消费性SD卡的容量过剩并且所有文件都将变得无法删除时,它们往往会进入硬件只读模式。

为避免再次出现此类问题,从第一天开始,始终始终在SSD,SD卡和Pendrive上使用全盘加密。由于您不知道硬件制造商在做什么,因此我建议为此使用开源软件(LUKS和VeraCrypt)。

片状
source
1
嗨片状握手,谢谢你的教育。鉴于您所解释的-我将简单介绍。我想最好的办法就是坚持一个简单的想法,即“敏感信息永远不会碰到连接到Internet的机器”这个简单的想法将是摧毁我当前的SD卡,然后在需要升级软件时购买新的SD卡。这将确保数据仅从Internet向下流动,而不会向上流动。非常感谢你的帮助。
John Shearing
2
如前所述,请考虑从第一天开始使用全盘加密。今天,即使旋转的硬盘也可能会使用过多的资源。
flakeshake
5
大+1进行全盘加密-我认为这就是某些“安全”硬盘实现“安全擦除”的方式,它们始终使用硬件加密,因此只需丢弃密钥即可。
Xen2050
@JohnShearing我看不到升级是如何预先粉碎的。无论如何,Raspbian / Debians APT(apt-get)是在CD时代设计的以便进行更新-如果您确实只想让数据沿一个方向流动,则此工作流应该仍然可用
flakeshake
嗨,flakeshake,我正在使用带有空隙的pi来保存私钥并做出安全的加密指令来移动加密货币。加密的指令使用QR码传递到Internet。如果我要将SD卡从pi中取出,然后放入连接到Internet的另一台计算机上,那么我将无权声明我的设备存在空隙。我仍然决心听从您的建议,并调查LUK是否可以在pi上工作,以防万一有人盗窃pi并将SD卡带到实验室以从pi中取出密钥的目的。谢谢你的主意。
John Shearing
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.