NAS 全盘加密,实现秒删数据。

253 天前
 serafin

NAS 全盘加密后删除密钥,就可以实现秒删大量数据( TB PB 级别)的可能。唯一缺点是 随着算力提升比如 30 年后 10 分钟暴力破解,所以删密钥仅适合有时效性的数据。

比如希捷部分企业盘支持 Seagate Instant Secure Erase (ISE) 用专用芯片加密并保存秘钥。 手册上指出在多年后由于算力指数级提升秘钥有被破解的可能。

删除密钥来删除数据通常适合第一时间就考虑到需要瞬间删除所有数据的情况。比如驻外使馆紧急撤离,秒删所有数据。或者 NAS 人防社死,出事最后一口气秒删 NAS 所有数据。再或者三体里的审判日号上的硬盘,秘钥加载到内存,正常断电秘钥保存到 Secure Enclave ,意外断电内存数据丢失秒删所有数据。

群晖有对应的软件方案,加密某个文件夹,重启后就要输对应文件夹的密码,实现了死前最后一口气只用发送关机指令就可以秒删数据。

在回复一个帖子的时候想到的,不知道多少 NAS 用户上了全盘加密,来实现秒删数据? 又有多少用户加密后丢了秘钥被迫秒删数据?

3916 次点击
所在节点    NAS
28 条回复
disorientatefree
253 天前
我是 NAS 所有文件都加密了的,不过以前好像没并没意识到这样可以秒删。每次换硬盘还是习惯性把硬盘格式化一遍
disorientatefree
253 天前
重要的机构一般有专门的物理秒删设备吧, 比如这种 https://www.mediaduplicationsystems.com/pd-5-hard-drive-ssd-destroyer
serafin
253 天前
@disorientatefree 这个不行哦。 under 20 seconds 加上取出硬盘的时间,如果有多个个盘 配一个 HDD Destroyer 还是太慢。标准流程是删秘钥,然后物理破坏,来不及物理破坏的也会增加破解难度。
serafin
253 天前
@disorientatefree 我不是抬杠,物理破坏肯定是主流。只是达不到希捷说的 Instant 的速度。
xmumiffy
253 天前
上了 bitlock 不过不确定有没有漏洞
kkk9
253 天前
好吧,其实也不算啥机密的,像驻外用的普通硬盘是需要独立且匹配型号的加密板读写,硬盘内填充催化剂和铝热剂,可以保证在 1s 内直接物理熔毁的。
LeeReamond
253 天前
1. 想法挺好
2. 以目前的密码学,除非量子计算机实用化,否则算力提升恐怕不能实现宣称的 30 年后 10 分钟破解
3. 考虑到数据存储介质有自然衰减,断电的机械硬盘恐怕也无法在几十年的维度完整保有数据,恐怕破解可能仅存于理论上猴子直接用键盘打出莎士比亚。
4. 然而没有实用价值,对于实现加密原有硬盘内的数据,与其他方法无本质区别,甚至不进行多次擦写的话无法对抗 FBI
LOVOQ
253 天前
秒删力求不泄密还得靠物理破坏。。。以前宇瞻还是哪个牌子做过一个 ssd 自毁机制,大概是触发警报直接电容充电爆炸起火。。。还是这个快
xguanren
253 天前
唔 给门口装一个指纹锁 如果我被人挟持开门.大拇指按下 就自毁
Perry
253 天前
看电视剧里家用情况都是微波炉处理的,商用直接用锅炉可不可以 😏
serafin
253 天前
@Perry 商用,锅炉肯定不可以,需要符合环保要求。 不敢想象数据中心销毁硬盘用焚化炉,排放大量浓烟和有毒气体。
ZE3kr
253 天前
量子计算机只能对抗传统的非对称加密,此外新型的加密是可以抵抗量子计算的(至少目前没有已知的可以跑在量子计算机上的算法可以快速破解),所以选对了加密就不用担心量子计算机。此外足够长度的 key length 可以保证 100 年后也得需要几百年才能破解。

关键词:
1. post-quantum cryptography
2. Key length https://www.keylength.com

ryd994
253 天前
@Perry 微波炉没有毛用。硬盘在金属外壳里。微波炉最多就是把电路板烧了。换 PCB 和磁头就能读了。

商业上正规做法就是加密和物理销毁。单纯物理销毁也存在磁力显微镜读磁场的可能性。
hefish
253 天前
恭喜各位大佬已经能保存非常重要的数据了。。
我还需要努力。
corcre
253 天前
@kkk9 好像看别人发视频捡垃圾捡到过, 笔记本还有专门的一个大红按钮, 一键销毁...
yolee599
253 天前
只要是软件实现的东西,怎么确保加密算法或加密芯片没有后门?还是物理方式保险
lisxour
253 天前
《在全是毛片的 NAS 上讨论核电站图纸加密防窃技术》
sunnysab
253 天前
个人觉得:家用还是不要加密比较好,省得硬盘坏了,增加数据恢复的难度……
haikea
253 天前
我感觉如果真要破解类似于驻外使馆这种级别的资料,你说的这种加密技术应该对他们来说是小儿科
1018ji
253 天前
有啥好保密的,我祖宗十八代国内公司都知道

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1032779

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX