Методы обнаружения зашифрованной информации
Доброго всем времени суток.
Допустим, на флешке хранится зашифрованная информация. Какие существуют методы её обнаружения?
Явно вижу только 2:
1) Поиск на флешке специфических файлов (например BestCryptDisk.jbc)
2) Поиск в последовательности байтов на флешке специфических сигнатур.
( ну типа hf84hfgtkrf94hSUPER_HIDDED_DISKlkcghwd74hr734)
Существуют ли программные продукты, способные определять вероятность наличия зашифрованной информации?
комментариев: 27 документов: 1 редакций: 0
"watermark" прилепляется после цензуры и перед публикацией.
"настоящее время" наступило с внедрением win95? Вывод: возвращаемся к fido и bbs.
Или взять в руки лист бумаги, карандаш и шифр-блокнот.
Именно это и будет вызывать подозрения. Стего это маскировка, а вы предлагаете везде по умолчанию расположить этот инструментарий, тогда по умолчанию будет инициироваться взлом.
А набор компонентов будет "опен соурсе"? А сама среда программирования для написания "опен соурсе" тоже является "опен соурсе"? "набор компонентов" будет содержать мастер-кеи, люки и прочие скрытые возможности для большого брата? А создавать будет кто? Билл Гейтс? Представляю себе чего он там насоздаёт!
комментариев: 1515 документов: 44 редакций: 5786
Замечание в принципе дельное. Но на то она и стего*, чтобы быть универсальной аки Linux. Если у меня сейчас стоит BSD то что с того? Ну да, редкое явление, но BSD стоит у многих и сказать что все, кто интересуется unix-подобными системами – преступники – по меньшей мере странно :)))
Linux уверенно идёт по нужному пути, но когда это будет?! В основном люди озабочены не этим... а, например, какой-нить удалённой уязвимостью. уязвимостью на уровне локального юзера... Но никак не защитой диска от предъявления обвинений, имхо.
Я недавно был в магазине – видел книгу по стеганографии... Но, поскольку я не специалист в этой области, её содержание мне мало о чём говорило. Ну, изложена некая теория и подходы, как некий раздел математики.
комментариев: 1515 документов: 44 редакций: 5786
А где гарантия, что шифр-блокнот не прикрепят к делу в качестве вещь-дока?!
комментариев: 27 документов: 1 редакций: 0
Вещь-док – это вещественное доказательство деЯния. А доказательством какого деяния является наличие ш/б? А статья такая есть – приобретение (изготовление), хранение, использование средств криптографического закрытия?
Ну, максимум – подозрение в шпионаже. :)))
Был бы человек, а статья найдётся!
Давайте образуем что-то вроде Stego Interest Groop, чтобы "озаботить" этим соответствующих людей.
Создние прогрмм, защищённых от взлома – вот какое назначение может быть у такого инструментрия! Вполне социально-одобряемая цель. Ну и понятно, что стегошифровние даёт большую защищённость, чем шифровние просто.
Применив к себе данный инструментарий, получим то, что нужно – программу, не вызывающую подозрений, для создания прогрмм, не вызывающих подозрений. :)
Уже сейчас можно легко защищать от взлома программу двойного назнчения ;)
Тут даже важна не социальная одобряемость, а широкая распространённость такой потребности!
Почему бы, к примеру, не хранить ваши секреты в какой-нибудь неизвестной (или на вид широко известной) игрушке, которую никому и на ум не придёт взламывть?
Остлось донести эту идею до широкой публики! :-)
комментариев: 11558 документов: 1036 редакций: 4118
А если хэши файлов сравнят?
А если изменяемый файл – сохранённый вариант частичного (авто) прохождения неизвестной игры?
Поправочка: можно только усложнять взлом ;), тем-более программами по ссылке ;).
А по теме, со стего ситуация ужасная, есть огромное поле для разработки, огромное количество самых разных методов, новых идей, есть даже хорошие работы энтузиастов с исходниками на абстрактных языках в открытом доступе, но в последнее время абсолютно не развиваются как исследовательские работы, так и новые законченные продукты. Сушествующие решения скорее всего уже все "палятся". На мой взгляд, развитие этой темы прекратилось несколько лет назад, тогда же прекратилось развитие пожалуй единственной открытой программы стегоанализа StegDetect. Могу и ошибатся, т.к. в этой отрасли не спец.
Я не сказал "можно защитить", я сказал "можно защищать"
Ссылка был дана как раз для прояснения этой ситуции. ;)