V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
serafin
V2EX  ›  NAS

NAS 全盘加密,实现秒删数据。

  •  
  •   serafin · 255 天前 · 3921 次点击
    这是一个创建于 255 天前的主题,其中的信息可能已经有所发展或是发生改变。

    NAS 全盘加密后删除密钥,就可以实现秒删大量数据( TB PB 级别)的可能。唯一缺点是 随着算力提升比如 30 年后 10 分钟暴力破解,所以删密钥仅适合有时效性的数据。

    比如希捷部分企业盘支持 Seagate Instant Secure Erase (ISE) 用专用芯片加密并保存秘钥。 手册上指出在多年后由于算力指数级提升秘钥有被破解的可能。

    删除密钥来删除数据通常适合第一时间就考虑到需要瞬间删除所有数据的情况。比如驻外使馆紧急撤离,秒删所有数据。或者 NAS 人防社死,出事最后一口气秒删 NAS 所有数据。再或者三体里的审判日号上的硬盘,秘钥加载到内存,正常断电秘钥保存到 Secure Enclave ,意外断电内存数据丢失秒删所有数据。

    群晖有对应的软件方案,加密某个文件夹,重启后就要输对应文件夹的密码,实现了死前最后一口气只用发送关机指令就可以秒删数据。

    在回复一个帖子的时候想到的,不知道多少 NAS 用户上了全盘加密,来实现秒删数据? 又有多少用户加密后丢了秘钥被迫秒删数据?

    28 条回复    2024-04-16 19:48:06 +08:00
    disorientatefree
        1
    disorientatefree  
       255 天前
    我是 NAS 所有文件都加密了的,不过以前好像没并没意识到这样可以秒删。每次换硬盘还是习惯性把硬盘格式化一遍
    disorientatefree
        2
    disorientatefree  
       255 天前
    重要的机构一般有专门的物理秒删设备吧, 比如这种 https://www.mediaduplicationsystems.com/pd-5-hard-drive-ssd-destroyer
    serafin
        3
    serafin  
    OP
       255 天前
    @disorientatefree 这个不行哦。 under 20 seconds 加上取出硬盘的时间,如果有多个个盘 配一个 HDD Destroyer 还是太慢。标准流程是删秘钥,然后物理破坏,来不及物理破坏的也会增加破解难度。
    serafin
        4
    serafin  
    OP
       255 天前
    @disorientatefree 我不是抬杠,物理破坏肯定是主流。只是达不到希捷说的 Instant 的速度。
    xmumiffy
        5
    xmumiffy  
       255 天前 via Android
    上了 bitlock 不过不确定有没有漏洞
    kkk9
        6
    kkk9  
       255 天前
    好吧,其实也不算啥机密的,像驻外用的普通硬盘是需要独立且匹配型号的加密板读写,硬盘内填充催化剂和铝热剂,可以保证在 1s 内直接物理熔毁的。
    LeeReamond
        7
    LeeReamond  
       255 天前
    1. 想法挺好
    2. 以目前的密码学,除非量子计算机实用化,否则算力提升恐怕不能实现宣称的 30 年后 10 分钟破解
    3. 考虑到数据存储介质有自然衰减,断电的机械硬盘恐怕也无法在几十年的维度完整保有数据,恐怕破解可能仅存于理论上猴子直接用键盘打出莎士比亚。
    4. 然而没有实用价值,对于实现加密原有硬盘内的数据,与其他方法无本质区别,甚至不进行多次擦写的话无法对抗 FBI
    LOVOQ
        8
    LOVOQ  
       255 天前
    秒删力求不泄密还得靠物理破坏。。。以前宇瞻还是哪个牌子做过一个 ssd 自毁机制,大概是触发警报直接电容充电爆炸起火。。。还是这个快
    xguanren
        9
    xguanren  
       255 天前
    唔 给门口装一个指纹锁 如果我被人挟持开门.大拇指按下 就自毁
    Perry
        10
    Perry  
       255 天前 via iPhone
    看电视剧里家用情况都是微波炉处理的,商用直接用锅炉可不可以 😏
    serafin
        11
    serafin  
    OP
       255 天前
    @Perry 商用,锅炉肯定不可以,需要符合环保要求。 不敢想象数据中心销毁硬盘用焚化炉,排放大量浓烟和有毒气体。
    ZE3kr
        12
    ZE3kr  
       255 天前   ❤️ 1
    量子计算机只能对抗传统的非对称加密,此外新型的加密是可以抵抗量子计算的(至少目前没有已知的可以跑在量子计算机上的算法可以快速破解),所以选对了加密就不用担心量子计算机。此外足够长度的 key length 可以保证 100 年后也得需要几百年才能破解。

    关键词:
    1. post-quantum cryptography
    2. Key length https://www.keylength.com

    ryd994
        13
    ryd994  
       255 天前 via Android
    @Perry 微波炉没有毛用。硬盘在金属外壳里。微波炉最多就是把电路板烧了。换 PCB 和磁头就能读了。

    商业上正规做法就是加密和物理销毁。单纯物理销毁也存在磁力显微镜读磁场的可能性。
    hefish
        14
    hefish  
       255 天前
    恭喜各位大佬已经能保存非常重要的数据了。。
    我还需要努力。
    corcre
        15
    corcre  
       255 天前
    @kkk9 好像看别人发视频捡垃圾捡到过, 笔记本还有专门的一个大红按钮, 一键销毁...
    yolee599
        16
    yolee599  
       255 天前 via Android
    只要是软件实现的东西,怎么确保加密算法或加密芯片没有后门?还是物理方式保险
    lisxour
        17
    lisxour  
       254 天前   ❤️ 14
    《在全是毛片的 NAS 上讨论核电站图纸加密防窃技术》
    sunnysab
        18
    sunnysab  
       254 天前
    个人觉得:家用还是不要加密比较好,省得硬盘坏了,增加数据恢复的难度……
    haikea
        19
    haikea  
       254 天前
    我感觉如果真要破解类似于驻外使馆这种级别的资料,你说的这种加密技术应该对他们来说是小儿科
    1018ji
        20
    1018ji  
       254 天前
    有啥好保密的,我祖宗十八代国内公司都知道
    mwuxlcanrh
        21
    mwuxlcanrh  
       254 天前
    加密个锤子,不就是毛片吗?只要别发微信群里,不犯法的,放心看。
    ltyj2003
        22
    ltyj2003  
       254 天前 via Android
    @Perry 微波炉可以处理光盘,但处理不了硬盘,硬盘有壳子,微波只能把壳子加热。
    hanqian
        23
    hanqian  
       254 天前 via iPhone
    @编程随想
    lxy141
        24
    lxy141  
       254 天前
    有个现实的问题,如果硬盘已经坏了,无法挂载,如何删除上面所有的数据?
    kalayygl001
        25
    kalayygl001  
       254 天前
    我们报废直接拆解,然后上粉碎机
    kkk9
        26
    kkk9  
       254 天前
    @lxy141 #24 恭喜你可以体验拆盘的快乐,固态直接钻头打烂所有芯片,硬盘拆开,光碟拿出来敲碎(扔粉碎机)
    hanyuwei70
        27
    hanyuwei70  
       254 天前
    LUKS2 加密就行了……虽然做不到“秒删”吧,但是出二手的时候还是可以做到不用全盘覆盖的。
    Admstor
        28
    Admstor  
       254 天前
    普通人,甚至一定程度上的名人也只需要 bitlocker 这种级别的加密即可,当然你的密码要足够复杂

    国家级的还要加上物理损毁,主要是,虽然密码学保证了目前甚至几十年后也无法通过暴力破解,但是有可能存在算法漏洞导致破解难度几何级下降,从而有了暴力破解的可能性
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4759 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:09 · PVG 09:09 · LAX 17:09 · JFK 20:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.