Skydda dina bilder vid fotograferandet

Problemställning för en fotograf

Fotografen och journalisten Lars Epstein blev av polis i somras gripen när han på allmän plats fotograferade ett kulturarrangemang. Inte nog med att polis grep honom, herr Epstein fick även sin kamera fråntagen och sina bilder betittade.

I augusti 2016 hotades en fotograf från Nerikes Allehanda att av en arg fotbollshuligan få kamerautrustningen sönderslagen.

Vid Seved i Malmö 2015 hotades Sydsvenskans fotograf av en 23-årig man som hade för avsikt att slå sönder kameran och slå ned fotografen.

Problemlösningar

I fallet med polis, eller egentligen vem som helst, som olovligen vill titta på dina bilder kan man om man har rätt kameramodell kryptera bilderna. Man kan också om tid gives snabbformatera minneskortet, visa upp ett tomt minneskort och sedan väl hemma i säkerhet återskapa bilderna. Att snabbformatera innebär dock att även andra aktörer såsom polis eller våldsverkare lätt kan återskapa. Kryptering däremot innebär att polis, även om den försöker återskapa, stöter på patrull. Det kanske till och med är som så att den polisman som får ansvar för minneskortet inte ens känner till att man kan kryptera bildfiler vid fototillfället och tror att bilderna är korrupta.

En del kameror har stöd för WiFi eller har möjlighet att använda SD-kort med WiFi, såsom Eye-Fi. På så vis kan man vid fototillfället trådlöst och kontinuerligt överföra bilder mellan kamera och telefon för att senare uppladda bilderna till en server. Det kräver förstås att man har obegränsat med surf i sin telefon för att kunna ladda upp en större mängd filer. Om man använder denna metod kan man om man har möjlighet till det lågnivåformatera sitt SD-kort i kameran och på så vis göra det svårt att återskapa bilder därifrån. Då gäller det att personen som vill titta på bilderna inte förstår att bilderna överförts till mobiltelefonen alternativt att bilderna överförs till en krypterad Androidtelefon eller iPhone som man snabbt stänger av eller låser.

Kryptera dina Canonbilder medan du fotograferar

Canon släppte en gång i tiden tillsammans med 1D III och 1Ds III ett krypteringsprogram. OSK-E3 kallades det och kunde kryptera bilderna innan dessa sparades på minneskortet. OSK-E3 kunde inte bara kryptera utan även verifiera om en bild hade blivit manipulerad. Verifieringen knäcktes av ett ryskt säkerhetsföretag och Canon skrotade i tysthet sitt krypterings- och verifieringsprogram. Med det sagt knäckes aldrig krypteringen men programmet går hur som helst inte att få tag på längre.

Annat alternativ

Via Magic Lantern skapade utvecklaren g3gg0 en experimentell modul vid namn io_crypt för att kryptera råfiler, även om filer i jpg-format också verkar att fungera. För kamerorna 7D, 5D III, 60D, 600D, 650D ska io_crypt kunna användas ihop med. Jag testade på min 7D med lyckat resultat för RSA medan passworddelen fallerade. Min 6D klarade inte alls av att ladda modulen.
Du kan ladda ned modulen till Magic Lantern och lägga den bland de andra modulerna i kameran. För att först installera Magic Lantern och kunna aktivera modulen, se fotokursen om Dual ISO.

När modulen är aktiverad, skrolla till menyn Shoot och ändra Encryption mode till RSA. Gå längre ned och välj Create RSA Key. Att generera en RSA-nyckel på 4096 bitar tar lång tid. Mer än tio minuter. Och när man väl fotograferar tar varje bild mer än en halv minut på sig att sparas till minneskortet om man använder högsta säkerhetsinställning med nyckelstorlek på 4096 bitar. Att fotografera 20 bilder på raken kommer alltså ta litet mer än tio minuter på sig för kameran att spara. Den gyllene medelvägen kanske då i stället kan bli 2048 bitar?

io_crypt

Hur som helst, när du genererat RSA-nyckeln kommer du att finna den i din DATA-mapp på minneskortet, se bild nedan:

io_crypt-key

Se till att du kopierar IO_CRYPT.KEY och lägg den i din mapp på datorn. Se även till att du helt raderar IO_CRYPT.KEY från ditt minneskort för att ingen med tillgång till minneskortet ska kunna extrahera nyckeln. Det kan man göra genom att skriva över minneskortet eller fylla det helt med bilder och hoppas att någon bild lägger sig ovanpå den raderade nyckelfilens plats. Formatera sedan efteråt i kameran.
Om du tittar på bilden ovan ser du även en fil som heter IO_CRYPT.PUB. Den behövs för att kameran ska kunna kryptera dina bilder och är en publik nyckel. Radera inte den.

Hur krypterade bilder ser ut i kameran syns på bilden nedan. Bilder som sparas som krypterade kommer att synas i kamerans visningsbuffert tills man startar om kameran. Visningsbufferten rymmer färre än tio bilder, så fotograferar man fler bilder än så utan att avstänga kameran kommer de tidigaste bilder man tagit inte längre att synas.

krypterad-visningsbild

När du har fotograferat färdigt och och satt dig framför datorn, i mitt fall i Linux eftersom jag inte kompilerat koden till Windows, behöver jag i en mapp ha de krypterade råfilerna, nyckelfilen IO_CRYPT.KEY och programmet io_decrypt för att dekryptera mina bilder.

io_crypt-mapp

För enstaka filer kan man i Linux öppna terminalen i samma mapp och köra:

  • $ ./io_decrypt filens-namn.CR2

Eller:avkrypterad-canon

  • $ ./io_decrypt filens-namn.CR2 nytt-namn.CR2

För att dekryptera flera bilder behöver man skapa en bash-fil som ser ut som följande:

  • #!/bin/bash
    
    for i in *.CR2
    
    do
    
      ./io_decrypt $i /home/din-användare/krypterat/decrypt/$i
    
    done

Därefter öppnar man terminalen i samma mapp och kör:

  • $ ./bash-filens-namn

akryptera-canon

Var inlägget intressant? Jag har mer Canonrelaterade inlägg, se vidare:

Andra populära inlägg, se vidare:

 

avkrypterad-canon