2009. december 3., csütörtök

TrueCrypt, szteganográfia és egy kis lelemény.

Hogyan lehet jól eltüntetni valamit ?

A titkosítandó anyagot truecrypt lemezen tároljuk. Ezt "csak" egy jelszó védi, úgyhogy ez nem elégséges. A TrueCrypt állományt részekre vágjuk (x kb-os részletekre) Utána veszünk egy sok fényképet tartalmazó cd-t és csinálunk belőle egy indexet. Az indexet egy programmal random össze-keverjük. Így kapunk egy fénykép-név listát amiben össze-vissza vannak a képek egymás után. A részekre vágott truecrypt állományt szteganográfiával belerejtjük az össze-vissza index alapján a képekbe.Az első részletet az első elembe, a másodikat a másodikba ésígytovább. A truecrypt fájlunk belekerült véletlenszerűen a képekbe. A többi képet is feltöltjük kamu adat tartalommal (ez azért kell, hogy ha analizálják a képeket akkor csak annyit lehet megállapítani, hogy mindegyik képbe be van rejtve valami bináris adathalmaz. Ha elég sok a kép, akkor semmiféle algoritmus nem létezik, ami ebből értelmes információt ki tudna hámozni :-) Mivel sok a "kamu" kép és a sorrend is "ismeretlen" a kutakodó számára. Magyarul nem tudja, hogy hol és mit keressen, csak azt látja, hogy a képekbe be van rejtve bináris infó. Az indexet és a leírást letitkosítjuk és ezt is belerejtjuk az egyik képbe - persze titkosítva. Ebből csinálunk egy képekkel teli CD-t. Aki megnézi csak azt látja, hogy van egy cd teli képpel. A nyomozó és analizáló is csak annyit fog tudni megállapítani, hogy a képekbe bináris informáciió van rejtve. Hogy melyik képbe mi, arról semmi adat nem áll rendelkezésre. Így aztán lehetetlen kibogozni a dolgot. Minél több a kép annál nehezebb kitalálni, hogy mit kellene csinálni. A "kulcs" az az egy kép, amiben az index és a leírás van - titkosítva. A megfejtéshez kell a kulcsfontosságú kép és a belőle kiszedett bináris állományhoz tartozó jelszó. Ez alapján könnyedén ki lehet szedni a valódi elrejtett tartalmat. Aki pedig illetéktelenül jut a cd-hez, az nem fog találni semmit.

Csak a jelszót kell megjegyezni és azt, hogy melyik kép a kulcsfontosságú a cd-n. A többi csak félrevezetés - azért van, hogy ha illetéktelen kezekbe kerülne a cd - akkor se derülhessen ki semmi. A kiszedett index alapján könnyen megvan, hogy melyik képekből kell kivenni az adatot és milyen sorrendben. Újra összerakva az ismert jelszóval egykönnyen visszafejthető a benne lévő tartalom.

A feladathoz kell egy (vagy kettő) program. Ami szétvágja és beteszi az információt, illetve ami kiveszi és összerakja. Ezek ismert szoftverek lehetnek így nem is kell a cd-vel együtt cipelni. Olyan programmal kell megcsinálni, ami bárhonnan bármikor letölthető. A Cd helyett persze lehet usb-t is használni. az kis helyen elfér és bárhová magával tudja vinni az ember. Ha ellopják akkor sincs gond : nem fognak rajta találni semmit :-) Max. szép képeket erdőkről, mezőkről, vagy esküvőről, szülinapról ilyesmikről :-)

6 megjegyzés:

  1. Szia!Jó kis blogod van,szívesen olvasnék még tőled többet is.

    VálaszTörlés
  2. Oké, de mit ? :-) Kicsit alábbhagyott a lendületem (meg a barátnőmtől is sikerült megválnom, így egy ideig nők után kajtattam)
    (Nő persze nem lett - vagyis aki lett már az is a múlté :)

    Ha van egy jó téma, szívesen kivesézem.

    VálaszTörlés
  3. Szia!Hogy miről is írjál gyakorlatias példákkal bemutatva pl:window vagy linux partíció titkosítás erre értendő a op partició.Ennél,hogy milyen opciók léteznek,többszörös jelszó bekérés,fake üzenetet stp.Akkor windows alól wifi hálózat felderítés titkosítás.

    VálaszTörlés
  4. Rendben. Windows alóli felderítést felejtsük el :-) De majd megírom és kitérek rá részletesen is, hogy miért. A másik téma is jó. Nekilátok...

    VálaszTörlés
  5. Látom mégsem felejtetted el a window alóli felderítést mer most olvastam.A blogodban :).

    VálaszTörlés
  6. Eltünt egy elmentett bejegyzésem, úgyhogy kezdhetem megírni előröl :-) Megírom majd, hogy hogyan kell meg azt is, hogy mik a hátul ütői a dolognak.

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.