NAS 全盘加密,实现秒删数据。
NAS 全盘加密后删除密钥,就可以实现秒删大量数据( TB PB 级别)的可能。唯一缺点是 随着算力提升比如 30 年后 10 分钟暴力破解,所以删密钥仅适合有时效性的数据。
比如希捷部分企业盘支持 Seagate Instant Secure Erase (ISE) 用专用芯片加密并保存秘钥。 手册上指出在多年后由于算力指数级提升秘钥有被破解的可能。
删除密钥来删除数据通常适合第一时间就考虑到需要瞬间删除所有数据的情况。比如驻外使馆紧急撤离,秒删所有数据。或者 NAS 人防社死,出事最后一口气秒删 NAS 所有数据。再或者三体里的审判日号上的硬盘,秘钥加载到内存,正常断电秘钥保存到 Secure Enclave ,意外断电内存数据丢失秒删所有数据。
群晖有对应的软件方案,加密某个文件夹,重启后就要输对应文件夹的密码,实现了死前最后一口气只用发送关机指令就可以秒删数据。
在回复一个帖子的时候想到的,不知道多少 NAS 用户上了全盘加密,来实现秒删数据? 又有多少用户加密后丢了秘钥被迫秒删数据?
我是 NAS 所有文件都加密了的,不过以前好像没并没意识到这样可以秒删。每次换硬盘还是习惯性把硬盘格式化一遍
重要的机构一般有专门的物理秒删设备吧, 比如这种 www.mediaduplicationsystems.com/pd-5-hard-drive-ssd-destroyer
这个不行哦。 under 20 seconds 加上取出硬盘的时间,如果有多个个盘 配一个 HDD Destroyer 还是太慢。标准流程是删秘钥,然后物理破坏,来不及物理破坏的也会增加破解难度。
我不是抬杠,物理破坏肯定是主流。只是达不到希捷说的 Instant 的速度。
上了 bitlock 不过不确定有没有漏洞
好吧,其实也不算啥机密的,像驻外用的普通硬盘是需要独立且匹配型号的加密板读写,硬盘内填充催化剂和铝热剂,可以保证在 1s 内直接物理熔毁的。
- 想法挺好2. 以目前的密码学,除非量子计算机实用化,否则算力提升恐怕不能实现宣称的 30 年后 10 分钟破解3. 考虑到数据存储介质有自然衰减,断电的机械硬盘恐怕也无法在几十年的维度完整保有数据,恐怕破解可能仅存于理论上猴子直接用键盘打出莎士比亚。4. 然而没有实用价值,对于实现加密原有硬盘内的数据,与其他方法无本质区别,甚至不进行多次擦写的话无法对抗 FBI
秒删力求不泄密还得靠物理破坏。。。以前宇瞻还是哪个牌子做过一个 ssd 自毁机制,大概是触发警报直接电容充电爆炸起火。。。还是这个快
唔 给门口装一个指纹锁 如果我被人挟持开门.大拇指按下 就自毁
看电视剧里家用情况都是微波炉处理的,商用直接用锅炉可不可以 😏
商用,锅炉肯定不可以,需要符合环保要求。 不敢想象数据中心销毁硬盘用焚化炉,排放大量浓烟和有毒气体。
量子计算机只能对抗传统的非对称加密,此外新型的加密是可以抵抗量子计算的(至少目前没有已知的可以跑在量子计算机上的算法可以快速破解),所以选对了加密就不用担心量子计算机。此外足够长度的 key length 可以保证 100 年后也得需要几百年才能破解。关键词:1. post-quantum cryptography2. Key length www.keylength.com
微波炉没有毛用。硬盘在金属外壳里。微波炉最多就是把电路板烧了。换 PCB 和磁头就能读了。商业上正规做法就是加密和物理销毁。单纯物理销毁也存在磁力显微镜读磁场的可能性。
恭喜各位大佬已经能保存非常重要的数据了。。 我还需要努力。
好像看别人发视频捡垃圾捡到过, 笔记本还有专门的一个大红按钮, 一键销毁...
只要是软件实现的东西,怎么确保加密算法或加密芯片没有后门?还是物理方式保险
《在全是毛片的 NAS 上讨论核电站图纸加密防窃技术》
个人觉得:家用还是不要加密比较好,省得硬盘坏了,增加数据恢复的难度……
我感觉如果真要破解类似于驻外使馆这种级别的资料,你说的这种加密技术应该对他们来说是小儿科
有啥好保密的,我祖宗十八代国内公司都知道
加密个锤子,不就是毛片吗?只要别发微信群里,不犯法的,放心看。
微波炉可以处理光盘,但处理不了硬盘,硬盘有壳子,微波只能把壳子加热。
@编程随想
有个现实的问题,如果硬盘已经坏了,无法挂载,如何删除上面所有的数据?
我们报废直接拆解,然后上粉碎机
#24 恭喜你可以体验拆盘的快乐,固态直接钻头打烂所有芯片,硬盘拆开,光碟拿出来敲碎(扔粉碎机)
LUKS2 加密就行了……虽然做不到“秒删”吧,但是出二手的时候还是可以做到不用全盘覆盖的。
普通人,甚至一定程度上的名人也只需要 bitlocker 这种级别的加密即可,当然你的密码要足够复杂国家级的还要加上物理损毁,主要是,虽然密码学保证了目前甚至几十年后也无法通过暴力破解,但是有可能存在算法漏洞导致破解难度几何级下降,从而有了暴力破解的可能性
首先是现在这个房间的问题,还是噪音,没错我之前发过一个相关的帖子,感觉再好的房子都很难避免了,除非独栋别墅 😂 还真在贝壳看了一下旁边的别墅小区的租金,整租 15w 每月,针不…
1.新账号有并发量限制 如果你是新账号,你会发现你有 18 刀的免费余额,但是如果你没有绑定信用卡,那么 chatgpt api 的并发量控制在每分钟 20 次请求,所以一分钟…
![截图 1]( imgur.com/a/6tLtbrd xxx.png) 开了什么服务,外网能否可达 昨天买了 vidhub ,jellyfin 端口没改,有开外网 …