» »

Skrivanje podatkov v fragmentacijskem vzorcu na disku

Skrivanje podatkov v fragmentacijskem vzorcu na disku

ComputerWorld - V današnjem času se za varovanje podatkov pred nepovabljenimi pogledi običajno uporablja šifriranje, a to ni edina pot. Raziskovalci z Univerze v Južni Kaliforniji in Nacionalne univerze za znanost in tehnologijo v Pakistanu so v članku Designing a cluster-based covert channel to evade disk investigation and forensics v reviji Computers & Security predstavili koncept skrivanja podatkov, ki uporablja fragmentacijo datotečnega sistema kot medij za shranjevanje podatkov.

Raziskovalci poudarjajo, da je šifriranje absolutno varni način za varovanje podatkov, a da ne omogoča zanikanja obstoja podatkov (plausible deniability). Sovražnik to lahko izkoristi, tako da od imetnika podatkov izsili šifrirne ključe. To sicer ni povsem res, saj je na obstoj šifriranih podatkov mogoče le utemeljeno sumiti z analizo entropije podatkov, pa še v tem primeru ponujajo šifrirni programi možnost ustvarjanja skritih razdelkov.

Raziskovalci so podatke skrili v fragmentacijski vzorec na disku, kjer jih res ne bi pričakovali. Uporabili so polovico polne diske z neškodljivimi materialom, kjer so razmike med bloki podatkov namenoma postavili tako, da so s tem vkodirali dodatno informacijo. V povprečju so shranili 24 bitov na posamezen blok. Rezultat je disk z neškodljivimi podatki, ki je videti zelo fragmentiran. Šele s poznavanjem imena skrite datoteke in mehanizma skrivanja jo je mogoče rekonstruirati. Avtorji priznavajo, da ima predstavljeni način tudi svoje pomanjkljivosti, med katerimi je gotovo največja nezmožnost nadaljnjega pisanja po disku s skritimi podatki, ne da bi le-te uničili, in nezmožnost spreminjanja skritih podatkov brez premikanja ogromnih količin podatkov po disku.

4 komentarji

Izi ::

Ja, dobro skriti podatki so tisti, za katere tudi sistem ne ve, da obstajajo in jih zato mimogrede povozi, če pišeš v neskriti del. Tudi TrueCrypt, kjer gre za šifriranje podatkov povozi skrite particije, če po ustvarjanju le teh še kdaj kaj zapišeš v neskrite particije.
Če torej ustvariš skrite particije ali zgoraj omenjene skrite podatke, moraš vedno uporabljati samo še te, tisti neskriti so samo za kamuflažo in se jih ne smeš dotikati.
Čim bolj je skrito, večje je nevarnost, da mimogrede vse skupaj izgine, če zelo ne pazimo :D

Mitch ::

Še en razlog več za redno defragmentiranje diska! :D

fiction ::

http://xkcd.com/538/ :)
Dokler je entropija določenih podatkov na disku dovolj velika ponavljaš postopek pod 2.) :) Bad luck (predvsem za tistega drugega), če je vse skupaj res samo random junk. Skriti truecrypt volume je vedno znotraj dejanskega, kar spremeni postopek samo do te mere, da še dlje vztrajaš. :P

Ne resno, v kakšnih čudnih državah je uporaba kriptografije prepovedana in potem rabiš še steganografijo oz. nek postopek da tisto skriješ. Vse skupaj bi lahko dodal npr. v sliko tako da bi le minimalno spreminjal piksle. Ampak tukaj je dodatna (precej nerealna) predpostavka, da ima nekdo drug vse datoteke, ki jih imaš ti na računalniku in take stvari lahko enostavno odkrije. Sej ne rečem pri slikah je še možna kakšna statistika po sosednjih pikslih, ampak sigurno obstaja ene 10 zvrsti datotek, kjer en obrnjen bit na vsake toliko ni opazen.

Da zakodiraš 1 s tem, da je naslednji blok zraven, 0 pa s tem da ni oz. obratno je zanimiv način skritega shranjevanja podatkov. Je pa vse skupaj verjetno le bolj teoretično uporabno. Kot rečeno disk je totalno fragmentiran in s tem vse skupaj počasneje dela pa tudi nič ne smeš več po tistem spreminjati.

poweroff ::

Je pa morda uporabno za izmenjavo (fizično) USB ključkov...
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova anketa: ali šifrirate podatke na svojem disku? (strani: 1 2 )

Oddelek: Novice / Ankete
9218117 (12668) matijadmin
»

Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )

Oddelek: Informacijska varnost
8816981 (14739) Ribič
»

Kolegu policija zasegla PC, ki ga rabi (strani: 1 2 3 )

Oddelek: Loža
11032257 (28012) poweroff
»

Šifrirni algoritmi za satelitske telefone zlomljeni

Oddelek: Novice / Varnost
84190 (2910) enadvatri
»

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v T

Oddelek: Novice / Zasebnost
124860 (3650) Jst

Več podobnih tem