Existe-t-il un appareil photo compact qui offre une suppression sécurisée des photos?


16

Un fabricant produit-il un appareil photo compact qui a la capacité de supprimer en toute sécurité des photos de la carte mémoire? Ou, à défaut, avoir une fonction de formatage qui efface vraiment la carte plutôt que de simplement supprimer le FAT?

Je travaille pour une organisation de soins de santé et nous essayons de trouver le moyen le plus simple d'essuyer les photos des patients après leur transfert sur notre réseau.

Je sais que nous pouvons charger la mémoire dans un PC et l'effacer là-bas, mais je voudrais trouver quelque chose de intégré, pour plus de commodité.


13
Les appareils photo et les logiciels PC ne peuvent pas offrir une suppression vraiment sécurisée sur les appareils flash en raison de la façon dont ces appareils gèrent la mémoire où les données sont réellement stockées. (Voir cette question sur StackOverflow pour une explication un peu plus détaillée.) Si vos réglementations locales exigent un effacement au point où il n'y a absolument aucune trace des informations laissées n'importe où sur les médias, vous devrez probablement recourir à l'achat peu coûteux et de faible capacité et les détruire physiquement après chaque patient.
Blrfl

2
Mais ne pourriez-vous pas simplement remplir la carte après avoir "supprimé" les images?
Paul Cezanne

2
@PaulCezanne: dépend de la façon dont l'algorithme de nivellement de l'usure dans la carte fonctionne. Les seules possibilités pratiques et sûres à 100% sont la destruction physique et l'utilisation de cartes qui implémentent l'opération d'effacement sécurisé ATA. Les disques durs et certains SSD implémentent ce dernier; Je n'ai jamais vu une carte flash ou une clé USB qui l'ait fait.
Blrfl

4
Je recommanderais un processus en deux étapes. Effacez les images de la manière normale une fois que vous les avez téléchargées sur le réseau, mais traitez également toutes les cartes SD qui ont été utilisées pour cela comme s'il s'agissait de dossiers patient sur papier - gardez-les verrouillées lorsqu'elles ne sont pas utilisées, utilisez des numéros de suivi afin ils ne se perdent pas, etc. Le premier empêchera les navigateurs occasionnels de trouver des photos et le second empêchera les contrevenants déterminés.
DJClayworth

1
@BillN - Très probablement, les images seront transférées de l'extérieur du réseau, c'est-à-dire d'un ordinateur portable via VPN. Nous avons discuté de la possibilité d'essuyer les cartes une fois qu'elles sont dans l'ordinateur portable ou que la caméra est montée sur USB, mais cela devrait être un processus très facile à utiliser car cela sera fait par du personnel non technique. D'où mon espoir de trouver un appareil photo avec une option de suppression sécurisée; ce serait le plus simple de tous.
Chris

Réponses:


5

Le plus proche que vous pourriez obtenir est d'avoir une carte sécurisée (cryptée) afin que le contenu soit brouillé pour ceux qui n'ont pas le mot de passe.

Lexar a produit une gamme de cartes CF appelée LockTight, qui offrait un cryptage en combinaison avec le Nikon D200, même si je n'ai rien vu de nouveau depuis quelques années.

Je n'ai pas beaucoup entendu parler de la technologie depuis quelques années, mais c'est un point de départ.

Edit: j'aurais dû mentionner que le mécanisme de cryptage se produit au sein de la carte plutôt que dans l'appareil photo / ordinateur - ce qui signifie que la gestion des clés n'est pas soumise aux techniques de récupération médico-légale habituelles résultant du nivellement de l'usure.


Je ne pense pas que quelque chose comme ça soit actuellement disponible.
mattdm

Ah: il s'avère que bien que Lexar dise "chiffrement", ce n'était vraiment pas le cas .
mattdm

Je l'ai remarqué lorsque j'ai posté une réponse concernant la carte étanche sur une autre question il y a quelques jours. Il bloque simplement l'accès à la carte jusqu'à ce que la phrase secrète soit entrée. Ainsi, bien qu'il ne s'agisse pas d'un chiffrement technique, le verrouillage de la carte de cette manière serait toujours suffisant pour les besoins de cette situation car la carte ne serait probablement pas soumise à une attaque de bonne qualité ou soutenue. Je peux éditer pour clarifier si tu veux, mat?
James Snell

Cela ressemble à de l'information médicale privée: des photos de patients. Je pense que plus de protection que cela est probablement nécessaire. La spéculation sur le blog de Scheier est qu'une attaque serait aussi simple que d'échanger les puces flash sur une carte CF normale.
mattdm

Je vois où il en est, car il bloque simplement le contrôleur en fonction d'un mot de passe / hachage, vous pouvez contourner le contrôleur, en supposant qu'il n'est pas intégré dans la ou les puces. Je pense que pour retirer et installer les puces ailleurs, il faut au minimum un poste de travail pour montage en surface, ce qui rend l'attaque bien dotée en ressources et hautement ciblée. Dans ces situations, une carte comme celle-ci est très peu susceptible d'être le maillon le plus faible de la chaîne et des vecteurs d'attaque plus simples seraient plus efficaces et moins chers.
James Snell

2

Voici une autre idée:

  • Vous pouvez peut-être jeter un œil à la carte SD Eye fi ( http://www.eye.fi/ )
    C'est une carte SD qui transfère l'image capturée en temps réel sur l'ordinateur via un réseau WiFi. Je n'en ai jamais utilisé: vous pouvez vérifier s'il est possible de transférer les images sans les stocker dans la mémoire de la carte SD.
    MISE À JOUR: @Chris possède déjà une carte Eye fi, et il semble que cette solution ne soit pas possilbe
  • Trouvez un appareil photo qui prend en charge le transfert d'image WiFi et peut prendre des photos sans carte mémoire
  • vous pouvez regarder dans le monde des " firmware alternatifs " (CHDK vient à l'esprit http://chdk.wikia.com/wiki/CHDK ) et demander si quelqu'un veut développer une fonction "d'effacement / écrasement sécurisé", ou peut-être vous pouvez développer vous possédez avec une sorte de script ... (je ne sais pas c'est possible, mais peut-être vous voulez vérifier)

J'ai une carte Eye Fi et je ne pense pas qu'elle transfère sans la stocker d'abord (sauf si les nouveaux modèles / mises à jour le permettent). Cependant, cela ne serait pas une option car ils auront rarement un accès wifi lors de la prise de photos. Idée intéressante cependant! Je vais devoir examiner chdk et voir quelle portée cela offre.
Chris

Bien que vous ne puissiez pas effectuer une suppression sécurisée sur une carte SD (car la carte décide où va un fichier et non le système d'exploitation ou le périphérique), vous pouvez stocker les fichiers dans un volume crypté sur la carte qui est alors inutile s'il est récupéré?
James Snell

2

Samsung a un nouvel appareil photo compact basé sur Android, le Galaxy Camera .

À l'aide de cet appareil photo, vous devriez pouvoir vous connecter à Google Play et télécharger des applications Android pour la suppression sécurisée des fichiers.

Je n'ai pas essayé cela moi-même car je n'ai pas cet appareil photo mais j'espère que cela fonctionnera pour vous.


2

Pour tous ceux qui sont intéressés: nous avons fini par utiliser des appareils photo Panasonic Lumix avec des images stockées dans la mémoire interne au lieu d'une carte SD. Les fichiers image sont transférés via VPN vers un partage réseau, puis supprimés en toute sécurité; tout cela se fait avec un fichier batch sur lequel les utilisateurs peuvent simplement cliquer.
La réponse de Blrfl sur la viabilité de la suppression sécurisée est bien prise, mais nous pensons qu'il s'agit du mieux que nous pouvons faire et le fait que la mémoire soit interne aide probablement ici.


Merci d'être revenu nous voir. C'est agréable de savoir ce que vous avez réellement décidé de faire.
James Snell

1

Je soupçonne qu'un tel système n'existe pas. À un moment donné, Canon a produit un système pour ses appareils photo Pro afin de garantir que les images prises sur l'appareil photo étaient authentiques et non retouchées.Cependant, ce système s'est avéré inadéquat et par la suite facilement fissuré. En conséquence, Canon ne produit plus le système.

Je soupçonne que la suppression ou même la suppression sécurisée ne sera jamais adéquate, car elle ne convient pas aux disques durs des ordinateurs. Avec suffisamment de temps et d'argent , les fichiers sont facilement récupérés sur la plupart des supports. Le cryptage intégré à l'appareil photo serait probablement la voie privilégiée, mais je suppose que cela nécessiterait une augmentation significative de la puissance du processeur sur l'appareil photo (d'où le système de `` sécurité '' fourni par Canon, qui était un dongle de cryptage pour l'appareil photo), et donc des dépenses. Je ne connais aucun système qui assure le cryptage de la carte.

Je vous recommande 1) de reformater simplement la carte après chaque utilisation, en l'intégrant dans la formation des utilisateurs d'appareils photo, et 2) étant donné que cela est techniquement inadéquat, traitez la carte (ou la carte et l'appareil photo pour plus de commodité) comme une forme de PHI et sécurisez-le de la même manière que vous le faites pour les autres sources de PHI.


0

Bien qu'il ne s'agisse pas spécifiquement d'un appareil photo, qu'en est-il d'un iPod Touch ou d'un iPhone? Les deux offrent le cryptage matériel, les mots de passe, l'effacement à distance et d'autres options de gestion des appareils mobiles. Vous pouvez utiliser des outils de configuration pour la verrouiller uniquement sur l'application appareil photo et si quelque chose ne va pas, vous pouvez l'effacer à distance (ou peut-être même le localiser!).

Les utilisateurs doivent brancher l'appareil à un ordinateur, entrer un mot de passe et télécharger les photos.

Moi aussi, je travaille dans les soins de santé et j'ai réfléchi à une solution pour gérer les photos de nos brûlés. Prendre une photo et la ranger en toute sécurité est une bien meilleure expérience que de devoir envelopper et déballer des bandages.


Les téléphones et tablettes Android prennent également en charge le cryptage matériel.
user1751825

0

La plupart des caméras (sinon toutes) utilisent la même puce, ou une variante de celle-ci, pour gérer le système de fichiers FAT, car cela rend moins coûteuse la mise en œuvre de la prise en charge des cartes, etc.

L'inconvénient en termes de sécurité, c'est qu'ils offrent tous la même fonctionnalité. La suppression d'un fichier supprime uniquement l'en-tête du fichier et ce fichier peut facilement être reconstruit.

Un simple formatage complet de la carte aide, mais avec des techniques médico-légales, il est possible de récupérer ces données (ramasser et amplifier les faibles résidus électriques / magnétiques). Avec le formatage rapide, seule la table de fichiers est effacée, le contenu n'est pas modifié.

Donc, ce que vous pouvez faire pour atteindre une haute sécurité avec une caméra commune est la suivante:

Après avoir transféré les images, utilisez la procédure suivante:

  • Formatez la carte (important: format complet, pas rapide).
  • Désactivez le flash et prenez autant de photos que possible pour remplir la carte. Dirigez l'appareil photo vers le ciel f.ex. Il s'agit de remplacer les anciennes traces restantes par du «bruit».
  • Re-formater à nouveau avec le format complet

Et répétez une fois de plus (ou deux fois) pour être sûr.

Cette technique est essentiellement ce que font les "déchiqueteurs" de fichiers, seulement ici vous le faites manuellement. Cela prend un peu de temps mais offre une bonne sécurité des données en termes de capacité à restaurer les données de la carte.


1
Reformater plusieurs fois n'aidera pas du tout, et un format complet n'est pas mieux qu'un format rapide à cet égard. Pour effacer un lecteur en toute sécurité, les blocs de données réels doivent être écrasés plusieurs fois. C'est ce que font les destructeurs de fichiers.
user1751825

Vous pouvez le démontrer vous-même assez facilement ... Enregistrez quelques photos sur une carte SD, reformatez la carte autant de fois que vous le souhaitez, puis lancez l'application gratuite "recuva". Vous constaterez qu'il est facilement capable de récupérer les fichiers.
user1751825

0

Les appareils photo et les logiciels PC ne peuvent pas offrir une suppression vraiment sécurisée sur les appareils flash en raison de la façon dont ces appareils gèrent la mémoire où les données sont réellement stockées. (Voir cette question sur StackOverflow pour une explication légèrement plus détaillée.)

Si vos réglementations locales exigent un effacement au point où il n'y a absolument aucune trace des informations laissées nulle part sur les médias, vous devrez probablement recourir à l'achat d'appareils peu coûteux et de faible capacité et à les détruire physiquement après chaque patient.


Si le stockage est chiffré, il suffit d'effacer les clés de déchiffrement et toutes les données sur le disque sont irrécupérables.
user1751825

@ user1751825: Pour autant que je sache, personne n'a sur le marché un appareil photo qui crypte son stockage. Ce n'était certainement pas le cas il y a trois ans.
Blrfl

C'est vrai. Mon commentaire était de nature générale, car la réponse mentionne également un logiciel PC.
user1751825

0

Plus vous apportez de nœuds dans la chaîne de transfert, plus votre sécurité s'affaiblit. En pensant à la suppression des images sur une carte SD ou CF, je peux penser à deux méthodes simples pour y parvenir:

A) L'appareil photo peut formater une carte qui efface le contenu de la carte. Cependant, certaines options de «Formatage» dans un appareil photo indiquent uniquement à une carte qu'elle est vide, pour permettre l'écrasement des données et n'écrase pas en fait la carte elle-même.

Dans ce cas, je suggère un appareil photo qui peut être réglé pour prendre des images avec un intervalomètre intégré et une fois que vous avez transféré les images, vous écrasez la carte en la `` formatant '' et en prenant les images de quelque chose (ou avec le bouchon d'objectif) jusqu'à ce que la carte soit pleine, là en écrasant les données. Vous pouvez maintenant le «formater» à nouveau.

B) Certaines caméras écraseront les données lors du formatage, mais vous devrez faire des recherches.

C) N'achetez que des cartes plus petites et moins chères et détruisez-les physiquement lorsque vous ne les utilisez plus. Les prix des cartes pour les petites cartes baissant encore plus, cela peut en fait être abordable, selon la fréquence à laquelle vous devrez échanger ces cartes.

D) Les appareils photo Canon ont un firmware supplémentaire disponible écrit par une communauté de développeurs. Dans certains modèles de canon (et d'autres), le logiciel ne remplace pas le micrologiciel de l'appareil photo, mais l'augmente. Cela n'annulerait PAS votre garantie et, comme expliqué ci-dessus, pourrait ajouter cette fonctionnalité aux fonctionnalités de l'appareil photo. Cependant, sachez que si plusieurs personnes utilisent cet appareil photo, vous devrez peut-être les former, car il n'est pas particulièrement facile à utiliser dans certains cas.

Si la sécurité est une préoccupation majeure, je mettrais en garde contre tout logiciel de réseau ou de téléphone mobile comme système d'exploitation de l'appareil photo, car vous devrez renforcer ces points d'entrée pour les failles de sécurité potentielles.


0

D'après les réponses à cette question , il semblerait que certains appareils photo Canon peuvent effectuer un « formatage de bas niveau » sur les cartes mémoire SD, et que cela va écrire des données sur la carte entière (c'est-à-dire écraser l'espace libre).

Il n'est disponible que pour le formatage (sans supprimer les photos individuelles), et uniquement sur certains appareils photo, et uniquement sur leurs cartes SD (par exemple, Canon 5D Mark III ne le propose que pour la fente SD, pas la fente CF).

C'est une fonctionnalité que je pensais ne concerner que la gamme DSLR, mais il semble que plusieurs (sinon tous?) Appareils photo Canon PowerShot peuvent le faire, alors attendez-vous à la trouver sur quelques autres appareils photo compacts Canon (peut-être même d'autres fournisseurs). Par exemple, S110 , SX280HS , même le plutôt ancien A550 , donc je soupçonne que la plupart des appareils photo Canon avec cartes SD le prendront en charge.

Il convient également de noter, selon ce fil de discussion , que le format de bas niveau de certaines caméras ne semble pas effacer en toute sécurité comme prévu. Un utilisateur a trouvé que des images pouvaient être récupérées après avoir effectué un formatage de bas niveau avec leur 450D, mais pas avec leur 70D. Il s'agit d'un forum de discussion sur Internet, alors prenez avec des niveaux appropriés de sel et testez à fond tout formatage effaçable / bas niveau sécurisé avant de vous y fier !

Enfin, comme l'ont commenté plusieurs autres, si vous avez vraiment besoin d'un effacement sécurisé, il n'y a rien de mieux que la destruction physique de la carte. Je ne garantirais certainement pas (même avec des tests approfondis) qu'un formatage de bas niveau effacera correctement la carte. Cela peut être suffisant pour la plupart des objectifs, mais vous avez toujours des risques (comme la possibilité que certains secteurs ne soient pas effacés, peut-être de manière tout à fait déterministe, et la probabilité qu'un utilisateur oublie de cocher l'option `` Formatage de bas niveau ''). Vous pouvez parler à Canon de la façon dont le formatage de bas niveau fonctionne au niveau technique et s'il existe des garanties sur l'effacement des données. Sinon, envisagez d'utiliser des cartes SD petites / bon marché et de les considérer comme jetables (avec un protocole approprié pour assurer la destruction).


Un formatage de bas niveau n'effacera pas nécessairement toutes les données en toute sécurité. Il serait probablement encore récupérable.
user1751825

0

En pensant un peu en dehors de la boîte ... plutôt qu'un appareil photo compact, avez-vous envisagé d'utiliser un iPhone ou un iPod Touch pour vos appareils photo? (Spécifiquement iPhone 4S ou supérieur / iPod Touch 5e génération 32 Go ou modèles supérieurs)

Depuis l'iPhone 3G et (je pense) l'iPod Touch 3e génération, le contenu du flash intégré est crypté, donc une réinitialisation d'usine effacera en toute sécurité toute trace de photos. Même en les supprimant simplement sur un tel appareil, il sera très difficile de les récupérer car le flash n'est pas amovible - une plainte courante, mais une fonctionnalité de sécurité potentiellement utile.

Il existe des logiciels d'entreprise pour gérer les appareils, ce qui peut même permettre de s'assurer que les utilisateurs suivent correctement le protocole, de suivre / effacer les appareils perdus, de gérer tout logiciel / ressources supplémentaires (par exemple, vous pouvez inclure du matériel de formation, des instructions ou des applications utiles).

Les caméras sont de qualité raisonnable, aussi bonnes qu'un compact bon marché. Les iPhones depuis le 4S ont un appareil photo 8MP, l'iPod Touch 5ème génération (modèles 32 / 64GB - PAS le 16GB) ont un appareil photo 5MP. Ils peuvent se concentrer assez près pour les prises de vue semi-macro, sont très faciles à utiliser, ont un flash intégré de base et fonctionnent généralement bien dans un éclairage raisonnable.

Les inconvénients par rapport à un compact sont qu'ils coûtent un peu plus cher que les compacts les moins chers, pas de piles de rechange / amovibles, pas de zoom (bien que peu probable pour votre utilisation), et les performances par faible luminosité / haute ISO ne seront pas aussi bon comme les compacts récents.


Je n'avais pas examiné les détails de la façon dont l'iPhone stocke ou supprime les photos, mais j'avais plaidé pour les iPhones (ou similaires) pour d'autres raisons, par exemple par e-mail, SMS, point d'accès mobile, etc., mais le coût était le facteur interdisant. Cela pourrait valoir la peine d'être revu, bien que nous devions être sûrs que nous pourrions bloquer l'accès aux photos et empêcher leur envoi par e-mail et par SMS, sauf par des moyens sécurisés. En tant qu'appareil photo, ils seraient certainement assez bons.
Chris

Jetez un œil à leur logiciel d'entreprise de gestion des appareils mobiles. Je soupçonne que vous pouvez verrouiller le téléphone (semblable au contrôle parental) d'une manière appropriée pour l'entreprise (ou peut-être simplement utiliser directement le contrôle parental). Voir leur page de gestion informatique d'entreprise .
drfrogsplat

0

La façon la plus sûre de le faire serait d'utiliser un téléphone intelligent au lieu d'un appareil photo et de s'assurer que le stockage est crypté. Les versions modernes d'Android prennent en charge le chiffrement matériel. Si vous effacez des images sur un stockage chiffré, il n'y a aucun moyen de les récupérer. De toute évidence, vous devez vous assurer de désactiver tous les paramètres de sauvegarde automatique des photos.

Quelque chose comme le Nexus 5X ou 6P serait idéal et la qualité photo serait comparable à la plupart des appareils photo compacts.

Aucune caméra réelle (à ma connaissance) ne prend en charge le stockage crypté. Pour supprimer en toute sécurité des photos du stockage non crypté, les données doivent être écrasées plusieurs fois, ce qui prend beaucoup de temps.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.