id: Гость   вход   регистрация
текущее время 21:19 28/03/2024
Автор темы: Гость, тема открыта 05/11/2006 14:07 Печать
http://www.pgpru.com/Форум/Офф-топик/ШифрованнаяВидеозапись
создать
просмотр
ссылки

Шифрованная видеозапись


Задача: Имеется компьютер с WindowsXP и вебкамерой. Необходимо организовать непрерывную запись в формате avi чтобы файл шифровался на лету каким-либо несимметричным алгоритмом. Криптоконтейнеры не подходят по причине того что во время записи файлы могут быть доступны в ОС. Какое программное обеспечение можно применить?


 
На страницу: 1, 2 След.
Комментарии
— serzh (05/11/2006 15:51)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Не уверен возможно ли это в винХР (в линуксе точно можно), однако можно попробовать напрямую перенаправлять вывод с программы, которая управяет вебкамерой, на ввод GnuPG.
Команда должна выглядеть примерно так:
"webcam -prametr | gpg -r 0xXXXXXXXX --encrypt > /home/user/file.asc".
Где "webcam -prametr" – это программа которая выводит изображение на стандартный вывод, 0xXXXXXXXX – id ключа.
— spinore (05/11/2006 18:26)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Гасколько мне известно, расширение asc – это подписанные файлы, а не зашифрованные. Более уместно там было бы написать расширение gpg.

Во-вторых нечего городить огород там, где это совершенно не нужно. Создаёте криптоФС, с помощью loop-aes (в случае Linux), и пишите вывод программы сразу на криптоФС. Ничего "ещё где-то" не останется, только домашний каталог /home/user тоже должен лежать на криптофс, чтобы логи и настройки программы лежали там же (саму программу можно хранить где угодно).

В winXP замучаешься разбираться кто там куда и что пишет, и опытный спец с большой вероятностью всё же найдёт хоть какой-то из следов что запись реально производилась.
— Гость (05/11/2006 20:31)   <#>
TrueCrypt имеет открытые исходники. Вставьте туда свой несимметричный алгоритм.
А FreeOTFE (тоже ПО с открытыми исходниками) даже имеет возможность подключить свой шифрующий алгоритм в качестве плагина!
— SATtva (05/11/2006 22:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
чтобы файл шифровался на лету каким-либо несимметричным алгоритмом

Хм... Сочувствую, но асимметричным алгоритмом Вы в принципе подобный поток не зашифруете (дело даже не в чудовищной ресурсоёмкости, сколько в требованиях к открытому тексту). Может Вы всё же имели в виду именно симметричный алгоритм?
— spinore (06/11/2006 01:59)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
p.s: симметричное крипто – это не достаточно круто :) Вот асимметричное – это действительно модно :) И пофиг что асимметричное слабее и нужно только для пересылки симметричных ключей. Кстати, квантовые алгоритмы пошатнут надёжность симметричных алгоритмов или нет? Очень интересно.
— Гость (06/11/2006 07:57)   <#>
несимметричный алгоритм

Вероятно имеется ввиду обеспечение невозможности расшифровки при дочтупе со стороны к работающей шифрующей системе.
— sentaus (07/11/2006 08:51)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
И пофиг что асимметричное слабее и нужно только для пересылки симметричных ключей.

Не "нужно", а подходит. По причинам, названным Sattva.

И пофиг что асимметричное слабее и нужно только для пересылки симметричных ключей.

Боюсь, когда пошатнут, ассиметричные будут уже давно историей.
— spinore (07/11/2006 09:10)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Я думаю, что мы доживём до этого момента.
— SATtva (07/11/2006 11:46, исправлен 07/11/2006 11:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
"Чтоб жить вам всем в эпоху перемен!"?
— sentaus (07/11/2006 15:15)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
"Всё течёт, всё меняется." :)
— SATtva (07/11/2006 15:41, исправлен 07/11/2006 15:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А вообще, по-моему, serzh в первом комментарии привёл нормальное решение. Важно только, чтобы вебкамерный софт поддерживал направление потока на стандартный вывод.

Кстати, было бы интересно узнать у автора темы, чего он хочет всем этим добиться. Только защиты уже зашифрованных данных от раскрытия? Скажем, как средство аутентификации этот метод не подойдёт.
— unknown (07/11/2006 15:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Кстати, было бы интересно узнать у автора темы, чего он хочет всем этим добиться. Только защиты уже зашифрованных данных от раскрытия? Скажем, как средство аутентификации этот метод не подойдёт.

Рискну предположить, что камера, которую он подключает к портативному ноутбуку (где ещё может стоять WinXP) и скрытно носит с собой для наблюдения.

В случае обнаружения можно вырубить питание и сказать, что закрытый ключ имеется только в центре, который его не выдаст.
— Гость (08/11/2006 00:50)   <#>
Могу предложить такой вариант.

При записи видео с камеры создаются avi файлы по 1 минуте, допустим в формате yymmdd_hhmm.avi Как только предыдущий avi файл закрывается (те начинает писаться новый), он зашифровывается открытым ключем pgp, после зашифровки он стирается.
Конечно, временные avi файлы должны храниться на виртуальном RAMдиске.

Думаю такой алгоритм можно реализовать в винде даже с помошью .cmd файла и pgp для командной строки.

Естественно, на машине должен присутствовать только открытый ключ.
Потом, для просмотра avi файлы можно склеить любым видеоредактором.

Это решение из серии "админовских". ;)
— sentaus (08/11/2006 11:05)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Это хуже, чем предыдущее решение. Файл будет некоторое, хотя и весьма непродолжительное, время не защищен.
— Lemtoks (08/11/2006 23:19, исправлен 08/11/2006 23:25)   профиль/связь   <#>
комментариев: 53   документов: 3   редакций: 1
sentaus:
Это хуже, чем предыдущее решение. Файл будет некоторое, хотя и весьма непродолжительное, время не защищен.
Зато реализуется гораздо проще. Незащищён будет лишь кусочек длиной в минуту, а не вся запись. А если хранить временные файлы на RAM-диске, как и было предложено, и находиться рядом с компьютером, то можно его ребутнуть в случае чего и никто не получит даже минутного фрагмента.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3