Skrivanje podatkov v fragmentacijskem vzorcu na disku
Matej Huš
30. apr 2011 ob 12:32:37
V današnjem času se za varovanje podatkov pred nepovabljenimi pogledi običajno uporablja šifriranje, a to ni edina pot. Raziskovalci z Univerze v Južni Kaliforniji in Nacionalne univerze za znanost in tehnologijo v Pakistanu so v članku Designing a cluster-based covert channel to evade disk investigation and forensics v reviji Computers & Security predstavili koncept skrivanja podatkov, ki uporablja fragmentacijo datotečnega sistema kot medij za shranjevanje podatkov.
Raziskovalci poudarjajo, da je šifriranje absolutno varni način za varovanje podatkov, a da ne omogoča zanikanja obstoja podatkov (plausible deniability). Sovražnik to lahko izkoristi, tako da od imetnika podatkov izsili šifrirne ključe. To sicer ni povsem res, saj je na obstoj šifriranih podatkov mogoče le utemeljeno sumiti z analizo entropije podatkov, pa še v tem primeru ponujajo šifrirni programi možnost ustvarjanja skritih razdelkov.
Raziskovalci so podatke skrili v fragmentacijski vzorec na disku, kjer jih res ne bi pričakovali. Uporabili so polovico polne diske z neškodljivimi materialom, kjer so razmike med bloki podatkov namenoma postavili tako, da so s tem vkodirali dodatno informacijo. V povprečju so shranili 24 bitov na posamezen blok. Rezultat je disk z neškodljivimi podatki, ki je videti zelo fragmentiran. Šele s poznavanjem imena skrite datoteke in mehanizma skrivanja jo je mogoče rekonstruirati. Avtorji priznavajo, da ima predstavljeni način tudi svoje pomanjkljivosti, med katerimi je gotovo največja nezmožnost nadaljnjega pisanja po disku s skritimi podatki, ne da bi le-te uničili, in nezmožnost spreminjanja skritih podatkov brez premikanja ogromnih količin podatkov po disku.