NAS 全盘加密后删除密钥,就可以实现秒删大量数据( TB PB 级别)的可能。唯一缺点是 随着算力提升比如 30 年后 10 分钟暴力破解,所以删密钥仅适合有时效性的数据。
比如希捷部分企业盘支持 Seagate Instant Secure Erase (ISE) 用专用芯片加密并保存秘钥。 手册上指出在多年后由于算力指数级提升秘钥有被破解的可能。
删除密钥来删除数据通常适合第一时间就考虑到需要瞬间删除所有数据的情况。比如驻外使馆紧急撤离,秒删所有数据。或者 NAS 人防社死,出事最后一口气秒删 NAS 所有数据。再或者三体里的审判日号上的硬盘,秘钥加载到内存,正常断电秘钥保存到 Secure Enclave ,意外断电内存数据丢失秒删所有数据。
群晖有对应的软件方案,加密某个文件夹,重启后就要输对应文件夹的密码,实现了死前最后一口气只用发送关机指令就可以秒删数据。
在回复一个帖子的时候想到的,不知道多少 NAS 用户上了全盘加密,来实现秒删数据? 又有多少用户加密后丢了秘钥被迫秒删数据?
1
disorientatefree 255 天前
我是 NAS 所有文件都加密了的,不过以前好像没并没意识到这样可以秒删。每次换硬盘还是习惯性把硬盘格式化一遍
|
2
disorientatefree 255 天前
重要的机构一般有专门的物理秒删设备吧, 比如这种 https://www.mediaduplicationsystems.com/pd-5-hard-drive-ssd-destroyer
|
3
serafin OP @disorientatefree 这个不行哦。 under 20 seconds 加上取出硬盘的时间,如果有多个个盘 配一个 HDD Destroyer 还是太慢。标准流程是删秘钥,然后物理破坏,来不及物理破坏的也会增加破解难度。
|
4
serafin OP @disorientatefree 我不是抬杠,物理破坏肯定是主流。只是达不到希捷说的 Instant 的速度。
|
5
xmumiffy 255 天前 via Android
上了 bitlock 不过不确定有没有漏洞
|
6
kkk9 255 天前
好吧,其实也不算啥机密的,像驻外用的普通硬盘是需要独立且匹配型号的加密板读写,硬盘内填充催化剂和铝热剂,可以保证在 1s 内直接物理熔毁的。
|
7
LeeReamond 255 天前
1. 想法挺好
2. 以目前的密码学,除非量子计算机实用化,否则算力提升恐怕不能实现宣称的 30 年后 10 分钟破解 3. 考虑到数据存储介质有自然衰减,断电的机械硬盘恐怕也无法在几十年的维度完整保有数据,恐怕破解可能仅存于理论上猴子直接用键盘打出莎士比亚。 4. 然而没有实用价值,对于实现加密原有硬盘内的数据,与其他方法无本质区别,甚至不进行多次擦写的话无法对抗 FBI |
8
LOVOQ 255 天前
秒删力求不泄密还得靠物理破坏。。。以前宇瞻还是哪个牌子做过一个 ssd 自毁机制,大概是触发警报直接电容充电爆炸起火。。。还是这个快
|
9
xguanren 255 天前
唔 给门口装一个指纹锁 如果我被人挟持开门.大拇指按下 就自毁
|
10
Perry 255 天前 via iPhone
看电视剧里家用情况都是微波炉处理的,商用直接用锅炉可不可以 😏
|
12
ZE3kr 255 天前 1
量子计算机只能对抗传统的非对称加密,此外新型的加密是可以抵抗量子计算的(至少目前没有已知的可以跑在量子计算机上的算法可以快速破解),所以选对了加密就不用担心量子计算机。此外足够长度的 key length 可以保证 100 年后也得需要几百年才能破解。
关键词: 1. post-quantum cryptography 2. Key length https://www.keylength.com |
13
ryd994 255 天前 via Android
|
14
hefish 255 天前
恭喜各位大佬已经能保存非常重要的数据了。。
我还需要努力。 |
16
yolee599 255 天前 via Android
只要是软件实现的东西,怎么确保加密算法或加密芯片没有后门?还是物理方式保险
|
17
lisxour 254 天前 14
《在全是毛片的 NAS 上讨论核电站图纸加密防窃技术》
|
18
sunnysab 254 天前
个人觉得:家用还是不要加密比较好,省得硬盘坏了,增加数据恢复的难度……
|
19
haikea 254 天前
我感觉如果真要破解类似于驻外使馆这种级别的资料,你说的这种加密技术应该对他们来说是小儿科
|
20
1018ji 254 天前
有啥好保密的,我祖宗十八代国内公司都知道
|
21
mwuxlcanrh 254 天前
加密个锤子,不就是毛片吗?只要别发微信群里,不犯法的,放心看。
|
23
hanqian 254 天前 via iPhone
@编程随想
|
24
lxy141 254 天前
有个现实的问题,如果硬盘已经坏了,无法挂载,如何删除上面所有的数据?
|
25
kalayygl001 254 天前
我们报废直接拆解,然后上粉碎机
|
27
hanyuwei70 254 天前
LUKS2 加密就行了……虽然做不到“秒删”吧,但是出二手的时候还是可以做到不用全盘覆盖的。
|
28
Admstor 254 天前
普通人,甚至一定程度上的名人也只需要 bitlocker 这种级别的加密即可,当然你的密码要足够复杂
国家级的还要加上物理损毁,主要是,虽然密码学保证了目前甚至几十年后也无法通过暴力破解,但是有可能存在算法漏洞导致破解难度几何级下降,从而有了暴力破解的可能性 |