法医图像管理全解析
在法医实验室的工作中,图像和证据的加密、签名、时间戳等操作十分关键。若预期有大量此类需求,投资使用公钥基础设施(PKI)是很有价值的,它可以是内部的PKI系统,也可以是外部商业PKI提供商。
通用磁盘加密
之前的例子主要聚焦于保护单个文件或文件容器,另一种方式是对存储图像文件的整个驱动器进行保护,可通过文件系统加密、硬件、用户空间或内核来实现。
市场上有高容量的安全外部驱动器,例如联想的ThinkPad安全硬盘,它独立于操作系统,通过设备上的物理键盘输入PIN码来加密驱动器内容。
曾经,TrueCrypt是最受欢迎的免费跨平台文件系统软件,但在2014年5月,开发者意外宣布停止开发并建议用户寻找替代方案。随后出现了许多分支和兼容项目,如下所示:
- VeraCrypt: https://veracrypt.codeplex.com/
- tc - play: https://github.com/bwalex/tc - play/
- CipherShed: https://ciphershed.org/
- zuluCrypt: http://mhogomchungu.github.io/zuluCrypt/ (虽不是TrueCrypt的实现,但作为TrueCrypt管理器值得一提)
下面以VeraCrypt为例,对一个空的外部驱动器进行整体加密,之后可用于安全传输或存储证据数据。操作步骤如下:
# veracrypt -c /dev/sda Volume type: 1) Normal 2) Hidd