አጭር መግቢያ
ስቴጋኖግራፊ, ማንም የማያስታውሰው ከሆነ, መረጃን በአንዳንድ መያዣዎች ውስጥ ይደብቃል. ለምሳሌ, በስዕሎች ውስጥ (ተወያይቷል и ). እንዲሁም በፋይል ስርዓቱ የአገልግሎት ሰንጠረዦች ውስጥ ውሂብን መደበቅ ይችላሉ (ይህ ስለ ተፃፈ ), እና እንዲያውም . እንደ አለመታደል ሆኖ ፣ እነዚህ ሁሉ ዘዴዎች አንድ ችግር አለባቸው-መረጃን በማይታወቅ ሁኔታ ወደ መያዣው ውስጥ “ለማስገባት” ፣ የእቃውን ውስጣዊ መዋቅር ባህሪዎች ከግምት ውስጥ የሚያስገባ ተንኮለኛ ስልተ ቀመሮችን ያስፈልግዎታል ። እና በማጠራቀሚያው መያዣው የመቋቋም ችሎታ ላይ ችግሮች ይነሳሉ-ለምሳሌ ፣ ምስሉን በትንሹ ካስተካክሉት ፣ የተደበቀ መረጃ ይጠፋል።
እንደምንም ያለ ተንኮለኛ ስልተ ቀመሮች እና ከውሂቡ ጋር ስውር ዘዴዎችን ማድረግ እና አሁንም የእቃውን ተግባራዊነት እና የተደበቀ ውሂብን ተቀባይነት ያለው የደህንነት ደረጃ ማረጋገጥ ይቻላል? ወደ ፊት እያየሁ፣ እላለሁ - አዎ፣ ትችላለህ! መገልገያ እንኳን አቀርባለሁ።
ዘዴው የደም ዝርዝሮች
መሰረታዊ ሃሳቡ ግንባሩን እንደመምታት ቀላል ነው፡ በዲስክ ላይ ኦፕሬቲንግ ሲስተሙ የማይጽፋቸው (ወይም አልፎ አልፎ የማይጽፉ) ቦታዎች አሉ። እነዚህን ቦታዎች ተንኮለኛ ስልተ ቀመሮችን በመጠቀም የመፈለግ አስፈላጊነትን ለማስወገድ ተደጋጋሚነት እንጠቀማለን - ማለትም የተደበቀውን መረጃ በሁሉም የዲስክ ዘርፎች ላይ ብዙ እና ብዙ ጊዜ እናባዛለን። ከዚያ ፣ በዚህ ሁሉ ግርማ ላይ ፣ አስፈላጊውን ክፍልፋዮችን መፍጠር ፣ የፋይል ስርዓቶችን መቅረጽ ፣ ፋይሎችን መፃፍ እና ስርዓተ ክወናዎችን መጫን ይችላሉ - ሁሉም ተመሳሳይ ፣ የምስጢር ውሂቡ ክፍል ይቀመጣል እና ሊወጣ ይችላል ፣ እና ተደጋጋሚ ድግግሞሽ ይረዳናል ። ዋናውን ሙሉ በሙሉ ከቁራጮቹ አንድ ላይ ያድርጉት።
የዚህ ዘዴ ጠቀሜታ ግልጽ ነው-በፋይል ቅርፀቱ ላይ, ወይም በፋይል ስርዓት አይነት ላይ እንኳን አንመካም.
ጉዳቶቹ እንዲሁ ፣ እንደማስበው ፣ ግልጽ ናቸው-
- ሚስጥራዊ መረጃ ሊለወጥ የሚችለው ሙሉውን ዲስክ ሙሉ በሙሉ እንደገና በመፃፍ ብቻ ነው, ከዚያም ለተጠቃሚው የሚታየውን ይዘት እንደገና በመፍጠር. ነገር ግን ዲስኩን ከምስል የሚፈጥር ሶፍትዌር መጠቀም አይችሉም፡ የቀድሞ ሚስጥራዊ መረጃንም ይፈጥራል።
- የምስጢር መረጃ መጠን በትልቁ መጠን የተወሰነ መረጃ የማጣት እድሉ ይጨምራል።
- ከዲስክ ላይ ውሂብ ሰርስሮ ማውጣት ብዙ ጊዜ ሊወስድ ይችላል። ከብዙ ደቂቃዎች እስከ ብዙ ቀናት (ዘመናዊ ዲስኮች ትልቅ ናቸው).
አሁን ወደ ዝርዝር ጉዳዮች እንሂድ።
በቀላሉ ሚስጥራዊ መረጃዎችን በመላው ዲስኩ ላይ ብታሹት ከባዶ አይን ብቻ እንደሚደበቅ ግልፅ ነው። እይታዎን በዲስክ አርታኢ ካዘጋጁት ውሂቡ በሙሉ ክብሩ ይታያል። ስለዚህ መረጃው እንዳይታይ ኢንክሪፕት ማድረግ ጥሩ ነው። እኛ በቀላሉ እናመስጠራለን፣ ግን በሚያምር ሁኔታ፡ aes256-cbc አልጎሪዝምን በመጠቀም። ተጠቃሚውን የኢንክሪፕሽን ቁልፍ እንጠይቀዋለን እና ጥሩ የይለፍ ቃል እንዲያመጣ እንፈቅዳለን።
የሚቀጥለው ጥያቄ "ጥሩ" ውሂብን ከመጥፎ መረጃ እንዴት መለየት እንችላለን. እዚህ የቼክ ድምር ይረዳናል፣ ግን ቀላል አይደለም፣ ግን SHA1። እና ምን? ለጂት በቂ ነው, ስለዚህ እኛንም ይስማማል. ተወስኗል፡ እያንዳንዱን የተከማቸ መረጃ በቼክ ድምር እናቀርባለን እና ከዲክሪፕት በኋላ ከተመሳሰለ ዲክሪፕት የተደረገው ስኬታማ ነበር ማለት ነው።
እንዲሁም ቁርጥራጭ ቁጥሩ እና የምስጢር ውሂቡ አጠቃላይ ርዝመት ያስፈልግዎታል። ቁርጥራጭ ቁጥሩ የትኞቹን ቁርጥራጮች አስቀድመን እንደፈታናቸው እና የትኞቹ እንደቀሩ መከታተል ነው። አላስፈላጊ መረጃዎችን (ማለትም ንጣፍ) ላለመጻፍ, የመጨረሻውን ክፍልፋይ በሚሰራበት ጊዜ አጠቃላይ ርዝመቱ ለእኛ ጠቃሚ ይሆናል. ደህና, አሁንም ራስጌ ስላለን, የምስጢር ፋይሉን ስም እዚያ ላይ እንጨምራለን. እንዴት እንደሚከፍት ላለመገመት, ዲክሪፕት ከተደረገ በኋላ ጠቃሚ ይሆናል.
ዘዴውን በተግባር መሞከር
ለመፈተሽ, በጣም የተለመደውን መካከለኛ - ፍላሽ አንፃፊ እንውሰድ. 1 ጂቢ አቅም ያለው አሮጌ አገኘሁ፣ ይህም ለሙከራዎች በጣም ተስማሚ ነው። እርስዎ እንደ እኔ ፣ በአካላዊ ሚዲያ ላይ ላለመጨነቅ ፣ ግን በፋይል ላይ ይሞክሩት - የዲስክ ምስል ፣ ከዚያ ወዲያውኑ እናገራለሁ-አይሰራም። እንደዚህ አይነት "ዲስክ" ሲቀርጹ, ሊኑክስ ፋይሉን እንደገና ይፈጥራል, እና ሁሉም ጥቅም ላይ ያልዋሉ ዘርፎች በዜሮዎች ይሞላሉ.
ሊኑክስ ያለው ማሽን እንደመሆኔ መጠን፣ በሚያሳዝን ሁኔታ፣ በረንዳው ላይ በ Raspberry Pi 3 ላይ የአየር ሁኔታ ጣቢያን መጠቀም ነበረብኝ። ብዙ ማህደረ ትውስታ ስለሌለ ትልልቅ ፋይሎችን አንደብቅም። እራሳችንን በከፍተኛው 10 ሜጋባይት መጠን እንገድባለን. እንዲሁም በጣም ትንሽ የሆኑ ፋይሎችን መደበቅ ምንም ፋይዳ የለውም-መገልገያው በ 4 KB ስብስቦች ውስጥ መረጃን ወደ ዲስክ ይጽፋል. ስለዚህ, ከዚህ በታች እራሳችንን በ 3 ኪ.ቢ. ፋይል እንገድባለን - ከእንደዚህ አይነት ስብስብ ጋር ይጣጣማል.
የተደበቀው መረጃ ሊነበብ የሚችል መሆኑን ከእያንዳንዱ ደረጃ በኋላ በማጣራት ፍላሽ አንፃፉን በደረጃ እንሳለቅበታለን።
- ፈጣን ቅርጸት በ FAT16 ቅርፀት በክላስተር መጠን 16 ኪባ። ይሄ ዊንዶውስ 7 የፋይል ሲስተም ከሌለው ፍላሽ አንፃፊ ጋር ለመስራት የሚያቀርበው ነው።
- ፍላሽ አንፃፊውን በሁሉም ዓይነት ቆሻሻዎች በ50% መሙላት።
- ፍላሽ አንፃፊውን በሁሉም ዓይነት ቆሻሻዎች በ100% መሙላት።
- በ FAT16 ቅርጸት "ረዥም" ቅርጸት (ሁሉንም ነገር በመተካት).
የመጀመሪያዎቹ ሁለት ሙከራዎች እንደተጠበቀው, ሙሉ በሙሉ በድል ተጠናቀዋል: መገልገያው በተሳካ ሁኔታ 10 ሜጋባይት ሚስጥራዊ ውሂብ ከፍላሽ አንፃፊ ማውጣት ችሏል. ነገር ግን ፍላሽ አንፃፊው በፋይሎች አቅም ከሞላ በኋላ ውድቀት ተፈጠረ፡-
Total clusters read: 250752, decrypted: 158
ERROR: cannot write incomplete secretFile
እንደሚመለከቱት በተሳካ ሁኔታ ዲክሪፕት የተደረገው 158 ክላስተሮች ብቻ ነው (632 ኪሎባይት ጥሬ መረጃ ይህም 636424 ባይት ጭነት ይሰጣል)። እዚህ 10 ሜጋባይት ማግኘት የሚቻልበት ምንም መንገድ እንደሌለ ግልጽ ነው, ነገር ግን ከእነዚህ ስብስቦች መካከል ግልጽ የሆኑ ብዜቶች አሉ. በዚህ መንገድ 1 ሜጋባይት እንኳን ማግኘት አይችሉም። ነገር ግን 3 ኪሎባይት ሚስጥራዊ መረጃ ከፍላሽ አንፃፊ ፎርማት ከተደረገ እና ወደ አቅም ከተፃፈ በኋላም እንደምናገኝ ዋስትና ልንሰጥ እንችላለን። ይሁን እንጂ ሙከራዎች እንደሚያሳዩት ከእንዲህ ዓይነቱ ፍላሽ አንፃፊ 120 ኪሎባይት ርዝመት ያለው ፋይል ማውጣት በጣም ይቻላል.
የመጨረሻው ፈተና፣ በሚያሳዝን ሁኔታ፣ መላው ፍላሽ አንፃፊ ተፅፎ እንደነበር ያሳያል፡-
$ sudo ./steganodisk -p password /dev/sda
Device size: 250752 clusters
250700 99%
Total clusters read: 250752, decrypted: 0
ERROR: cannot write incomplete secretFile
አንድም ዘለላ አልተረፈም... ያሳዝናል፣ ግን አሳዛኝ አይደለም! ከቅርጸቱ በፊት, በ ፍላሽ አንፃፊ ላይ ክፋይ ለመፍጠር እንሞክር, እና በውስጡም የፋይል ስርዓት. በነገራችን ላይ ከፋብሪካው የመጣው በትክክል በዚህ ቅርጸት ነው, ስለዚህ ምንም አጠራጣሪ ነገር እያደረግን አይደለም.
በፍላሽ አንፃፊ ላይ ያለው ቦታ በትንሹ ቀንሷል ተብሎ ይጠበቃል።
በተጨማሪም 10 ሜጋባይት ሙሉ በሙሉ ሙሉ ዲስክ ላይ ሊደበቅ እንደማይችል ይጠበቃል. አሁን ግን በተሳካ ሁኔታ ዲክሪፕት የተደረጉ ክላስተሮች ቁጥር ከእጥፍ በላይ ጨምሯል!
Total clusters read: 250752, decrypted: 405
በሚያሳዝን ሁኔታ, አንድ ሜጋባይት ከቁራጮች መሰብሰብ የማይቻል ነው, ነገር ግን ሁለት መቶ ኪሎባይት ቀላል ነው.
ደህና ፣ ስለ መጨረሻው ፣ 4 ኛ ቼክ ዜና ፣ ይህ ጊዜ አስደሳች ነው-እንዲህ ዓይነቱን ፍላሽ አንፃፊ ሙሉ በሙሉ መቅረጽ ሁሉንም መረጃዎች ወደ ጥፋት አላመጣም! 120 ኪሎባይት ሚስጥራዊ መረጃ ጥቅም ላይ ካልዋለ ቦታ ጋር በትክክል ይጣጣማል።
የሙከራ ማጠቃለያ ሰንጠረዥ
ትንሽ ንድፈ ሃሳብ: ስለ ነጻ ቦታ እና ጥቅም ላይ ያልዋሉ ዘርፎች
ሃርድ ድራይቭዎን ወደ ክፍልፋዮች ከከፈሉ ፣ በዲስክ ላይ ያለውን ነፃ ቦታ ሁል ጊዜ መመደብ እንደማይቻል አስተውለው ይሆናል። የመጀመሪያው ክፍል ሁል ጊዜ የሚጀምረው በአንዳንድ ውስጠቶች (ብዙውን ጊዜ 1 ሜጋባይት ወይም 2048 ሴክተሮች) ነው። ከመጨረሻው ክፍል በስተጀርባ፣ ጥቅም ላይ ያልዋሉ ዘርፎች ትንሽ “ጅራት” መኖሩም ይከሰታል። እና አንዳንድ ጊዜ በክፍሎች መካከል ክፍተቶች አሉ, ምንም እንኳን አልፎ አልፎ.
በሌላ አገላለጽ በዲስክ ላይ ከዲስክ ጋር በመደበኛ ስራ ላይ ሊደረስባቸው የማይችሉ ዘርፎች አሉ, ነገር ግን መረጃ ለእነዚህ ዘርፎች ሊጻፍ ይችላል! ያ ማለት ደግሞ ማንበብ ማለት ነው። በዲስክ መጀመሪያ ላይ ባዶ ቦታ ላይ የሚገኙት የክፋይ ጠረጴዛ እና የማስነሻ ኮድ መኖሩን የተስተካከለ ነው.
ከክፍሎቹ ለተወሰነ ጊዜ እረፍት እናድርግ እና ዲስኩን ከወፍ እይታ አንጻር እንይ፣ ለማለት። እዚህ በዲስክ ላይ ባዶ ክፍፍል አለን. በውስጡ የፋይል ስርዓት እንፍጠር. በዲስክ ላይ ያሉ አንዳንድ ዘርፎች ሳይሰረዙ ይቀራሉ ማለት እንችላለን?
ኢ-ኢ-የከበሮ ጥቅል! መልሱ ሁልጊዜ ማለት ይቻላል አዎ ይሆናል! በእርግጥ, በአብዛኛዎቹ ሁኔታዎች, የፋይል ስርዓት መፍጠር ወደ ዲስኩ ጥቂት የአገልግሎት መረጃ ብሎኮችን ብቻ ለመጻፍ ይወርዳል, እና አለበለዚያ የክፋዩ ይዘት አይለወጥም.
እና ደግሞ - በተጨባጭ በተጨባጭ - የፋይል ስርዓቱ እስከ መጨረሻው ዘርፍ ድረስ የተሰጠውን ቦታ ሁል ጊዜ ሊይዝ እንደማይችል መገመት እንችላለን። ለምሳሌ፣ 16 ኪሎባይት ክላስተር መጠን ያለው FAT64 የፋይል ስርዓት በግልጽ የ64 ኪሎባይት ብዜት ያልሆነውን ክፍልፍል ሙሉ በሙሉ መያዝ አይችልም። በእንደዚህ አይነት ክፍል መጨረሻ ላይ የተጠቃሚ ውሂብን ለማከማቸት የማይደረስ የበርካታ ዘርፎች "ጅራት" መኖር አለበት. ሆኖም፣ ይህ ግምት በሙከራ ሊረጋገጥ አልቻለም።
ስለዚህ, ለስቴጋኖግራም ያለውን ቦታ ከፍ ለማድረግ, ትልቅ ክላስተር መጠን ያለው የፋይል ስርዓት መጠቀም ያስፈልግዎታል. ምንም እንኳን ይህ አስፈላጊ ባይሆንም (በፍላሽ አንፃፊ, ለምሳሌ) ክፋይ መፍጠር ይችላሉ. ባዶ ክፍሎችን መፍጠር ወይም ያልተከፋፈሉ ቦታዎችን መተው አያስፈልግም - ይህ ፍላጎት ያላቸውን ዜጎች ትኩረት ይስባል.
ለሙከራዎች መገልገያ
የፍጆታውን ምንጭ ኮድ መንካት ይችላሉ።
ለመገንባት የQt ስሪት 5.0 ወይም ከዚያ በላይ እና OpenSSL ያስፈልግዎታል። የሆነ ነገር ካልሰራ የsteganodisk.pro ፋይልን ማርትዕ ሊኖርብዎ ይችላል።
የክላስተር መጠኑን ከ4 ኪባ ወደ 512 ባይት (በሚስጥራዊ ፋይል.ሸ) መቀየር ትችላለህ። በተመሳሳይ ጊዜ የአገልግሎት መረጃ ዋጋ ይጨምራል: ራስጌ እና ቼክሱም ቋሚ 68 ባይት ይይዛሉ.
መገልገያውን በእርግጥ ከስር ተጠቃሚ መብቶች ጋር እና በጥንቃቄ ማስኬድ ያስፈልግዎታል። የተገለጸውን ፋይል ወይም መሳሪያ ከመጻፍዎ በፊት የሚጠየቁ ጥያቄዎች አይኖሩም!
ተደሰት።
ምንጭ: hab.com