ABADev blog

В любом файловом архиве можно скачать кучу всяких тулзеней для шифрования-скрытия информации.
В 99.9% случаев речь там идет о разных алгоритмах шифрации (RSA, AES etc)

Как по мне, то их необходимо дополнительно оборачивать в нечто, что на выходе не выглядит зашифрованными данными.

Грубо говоря, никто не должен догадаться о том, что файл содержит что-то зашифрованное. Файл должен выглядеть весьма просто снаружи и только глубокое копание в его внутренностях должно показать свое истинное зашифрованное нутро.

Так на вскидку я могу вспомнить только такие красивые обертки:
1. берется картинка и исходный документ, накладываются друг на друга и получается новая картинка, которую вполне можно просмотреть в любом вьюере. Чем больше картинка и меньше скрываемый документ, тем лучше, т.е. картинка будет с некими запорченностями, но вполне узнаваема. Конечно, если картинка маленькая, а документ большой, то на выходе получим “помехи”.
Но все-равно нужно будет еще догадаться, что картинка “запорчена” зашифрованными данными, а не запорчена сама по себе

2. compound files. Вполне легко в любой doc-файл из MS Word (просто как пример) можно добавить storage, в котором будет лежать stream из xls-файла.

При этом эффект будет прикольным – если файл имеет расширение doc, то открыв его в Word человек будет видеть текст документа. Но если переименовать расширение в xls, то файл прекрасно откроется в MS Excel и покажет табличку.

Но в любом случае никто не мешает добавить к любому compound file новый Storage или stream и залить туда абсолютно любую свою информацию. На работе исходного файла это никак не отразится

3. “слияние” файлов. Допустим у нас есть картинка в jpeg-формате и некий архив, который хотим спрятать. Просто дописываем (команда бинарного copy в DOS) архив в конец картинки.
При этом оригинальная картинка будет прекрасно читаться любым вьюером, а исходный архив можно прекрасно извлечь.
Более того некоторые архиваторы (Win Rar, например) сумеют извлечь содержимое файлов архива из такой “соединенной” картинки даже без дополнительных телодвижений

4. система хранения файлов NTFS имеет дополнительные поля и виртуальные линки. Для самого простого скрытия из Explorer их можно использовать. Но нужно понимать, что существует куча утилит, которые отображают их. Т.е. реально это работает только для абсолютного новичка.

5. базы данных. Всовывать свои данные в десктопные таблицы DBF, Paradox. Каждый из них работает с бинарными полями (BLOB), куда можно поместить свои записи.
Причем чем более экзотичный формат будет выбран, тем сложнее потом расковырять его

6. неиспользуемые поля в файлах. Если информации не очень много (пароль или номер карточки), то их легко спрятать в зарезервируемых атрибутах известных файлов.
Практически все форматы данных исторически тянут кучу зарезервированных (и не используемых) атрибутов в своих заголовков.
Это есть и в dBase, и в MS Word, и в Paradox, и во всех музыкальных и графических файлах.

This entry was posted on Friday, November 30th, 2007 at 10:29 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.