Aggiungendo foto a TrueCrypt, il computer portatile con aria compressa viene rimosso dalla fotocamera in modo sicuro

Naviga le tue risposte
3

Ho un computer portatile Truecrypted, airgapped (senza connessione a internet) che uso come un computer completamente sicuro per i file sensibili.

Voglio aggiungere immagini dal mio iPhone (lo so), fotocamera o altro dispositivo. Qual è il modo più sicuro per farlo? So che la sicurezza dovrà essere compromessa in qualche modo, ma ho bisogno del meglio. Ecco i miei pensieri:

  • USB: su un normale computer, trasferisci i file dalla fotocamera alla usb. Quindi da USB a laptop con airgapp. Problema : il malware potrebbe trasferire dal computer normale al laptop con tecnologia airgapp tramite USB.
  • Carica da iPhone a Internet, collega direttamente da laptop con aria compressa temporaneamente prima di tornare allo stato senza internet. Problema : l'accesso a Internet è pericoloso.
  • Carica dalla fotocamera a Tails avviati da qualsiasi PC. Trasferire su USB formattato, quindi trasferire su laptop con airgapped. Problema : molto lento, scomodo e Tails potrebbe avere problemi di driver con alcuni dispositivi.

C'è una soluzione ovvia che mi manca?

    
posta user2450099 01.08.2014 - 23:49
fonte

2 risposte

2

Mi piacerebbe una USB o una scheda SD trasferendola tramite una connessione Internet.

Una volta che hai messo il computer senza pause su Internet, non hai idea di cosa succederà nel tubo. Le applicazioni possono avviare l'aggiornamento automatico, nel qual caso si sta scaricando e installando EXE da fonti non attendibili su una rete non sicura, che è esattamente quello che si sta tentando di impedire mantenendo la macchina fuori dalla rete.

Per il terzo punto, TAILS non deve essere confuso con un sistema operativo sicuro. Non è. È un sistema operativo con proxy di TOR. Lo scopo del TOR non è la sicurezza, è una forma limitata di privacy. Invece di fidarti del tuo ISP locale, stai spingendo la tua fiducia alle uscite TOR, ma non sai nulla su chi stia effettivamente gestendo le uscite TOR. Potrebbe essere un cappello nero. Potrebbe essere GCHQ.

Quando un utente malintenzionato controlla la tua rete, come nell'architettura TAILS, ci sono tutti i tipi di nuovi tipi di attacchi che possono potenzialmente utilizzare contro di te, come lo spoofing del DNS, l'iniezione di codice dannoso, ecc. Quindi, starei lontano da TOR o TAILS quando cerchi un ambiente sicuro. Non è il loro scopo e in effetti crea più minacce.

    
risposta data 02.08.2014 - 00:07
fonte
1

Come fai a sapere che il tuo laptop è veramente a cielo aperto? Hai rimosso fisicamente i chip WiFi e Bluetooth? Oppure è all'interno di una gabbia di Faraday ? Lo metterei nella gabbia di Faraday per essere adeguatamente protetto da il sacco di trucchi TAO . Altrimenti un furgone NSA potrebbe passare oltre e attivare a distanza alcuni chip all'interno del laptop ed estrarre i dati da esso.

Se hai un altro computer a cui non tieni particolarmente, puoi collegare il tuo iPhone a quello, copiare le foto su di esso, quindi scriverle su un CD / DVD / Blu-ray. Disattiva la riproduzione automatica sulla macchina con aria compressa. Porta il disco alla macchina con aria compressa. Quindi esegui la scansione del malware. Quindi copiare le immagini attraverso. Ciò eviterebbe il problema di sicurezza USB recente .

    
risposta data 04.08.2014 - 23:52
fonte

Leggi altre domande sui tag

Il numero di carte di credito è più sicuro con una funzione hash che con un algoritmo di crittografia deterministico? È possibile decrittografare il traffico HTTPS quando un uomo nel proxy centrale è già installato?