Шифрованная видеозапись
Задача: Имеется компьютер с WindowsXP и вебкамерой. Необходимо организовать непрерывную запись в формате avi чтобы файл шифровался на лету каким-либо несимметричным алгоритмом. Криптоконтейнеры не подходят по причине того что во время записи файлы могут быть доступны в ОС. Какое программное обеспечение можно применить?
комментариев: 232 документов: 17 редакций: 99
Команда должна выглядеть примерно так:
"webcam -prametr | gpg -r 0xXXXXXXXX --encrypt > /home/user/file.asc".
Где "webcam -prametr" – это программа которая выводит изображение на стандартный вывод, 0xXXXXXXXX – id ключа.
комментариев: 1515 документов: 44 редакций: 5786
Гасколько мне известно, расширение asc – это подписанные файлы, а не зашифрованные. Более уместно там было бы написать расширение gpg.
Во-вторых нечего городить огород там, где это совершенно не нужно. Создаёте криптоФС, с помощью loop-aes (в случае Linux), и пишите вывод программы сразу на криптоФС. Ничего "ещё где-то" не останется, только домашний каталог /home/user тоже должен лежать на криптофс, чтобы логи и настройки программы лежали там же (саму программу можно хранить где угодно).
В winXP замучаешься разбираться кто там куда и что пишет, и опытный спец с большой вероятностью всё же найдёт хоть какой-то из следов что запись реально производилась.
А FreeOTFE (тоже ПО с открытыми исходниками) даже имеет возможность подключить свой шифрующий алгоритм в качестве плагина!
комментариев: 11558 документов: 1036 редакций: 4118
Хм... Сочувствую, но асимметричным алгоритмом Вы в принципе подобный поток не зашифруете (дело даже не в чудовищной ресурсоёмкости, сколько в требованиях к открытому тексту). Может Вы всё же имели в виду именно симметричный алгоритм?
комментариев: 1515 документов: 44 редакций: 5786
Вероятно имеется ввиду обеспечение невозможности расшифровки при дочтупе со стороны к работающей шифрующей системе.
комментариев: 1060 документов: 16 редакций: 32
Не "нужно", а подходит. По причинам, названным Sattva.
Боюсь, когда пошатнут, ассиметричные будут уже давно историей.
комментариев: 1515 документов: 44 редакций: 5786
Я думаю, что мы доживём до этого момента.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
Кстати, было бы интересно узнать у автора темы, чего он хочет всем этим добиться. Только защиты уже зашифрованных данных от раскрытия? Скажем, как средство аутентификации этот метод не подойдёт.
комментариев: 9796 документов: 488 редакций: 5664
Рискну предположить, что камера, которую он подключает к портативному ноутбуку (где ещё может стоять WinXP) и скрытно носит с собой для наблюдения.
В случае обнаружения можно вырубить питание и сказать, что закрытый ключ имеется только в центре, который его не выдаст.
При записи видео с камеры создаются avi файлы по 1 минуте, допустим в формате yymmdd_hhmm.avi Как только предыдущий avi файл закрывается (те начинает писаться новый), он зашифровывается открытым ключем pgp, после зашифровки он стирается.
Конечно, временные avi файлы должны храниться на виртуальном RAMдиске.
Думаю такой алгоритм можно реализовать в винде даже с помошью .cmd файла и pgp для командной строки.
Естественно, на машине должен присутствовать только открытый ключ.
Потом, для просмотра avi файлы можно склеить любым видеоредактором.
Это решение из серии "админовских". ;)
комментариев: 1060 документов: 16 редакций: 32
комментариев: 53 документов: 3 редакций: 1