Hordhac gaaban
Steganography, haddii qofna aanu xasuusan, wuxuu ku qarinayaa macluumaadka weelasha qaarkood. Tusaale ahaan, sawirada (laga hadlay ΠΈ ). Waxa kale oo aad ku qarin kartaa xogta shaxda adeegga ee nidaamka faylka (kan waxa laga qoray ), iyo xataa . Nasiib darro, dhammaan hababkani waxay leeyihiin hal cillad: si aad si aan macquul ahayn loogu "geliyo" macluumaadka weelka, waxaad u baahan tahay algorithms khiyaano ah oo tixgelinaya waxyaabaha u gaarka ah qaabka gudaha weelka. Dhibaatooyinkuna waxay ka dhashaan caabbinta weelka ee wax-is-beddelka: tusaale ahaan, haddii aad wax yar ka beddesho sawirka, macluumaadka qarsoon ayaa lumaya.
Suurtagal ma tahay in si uun loo sameeyo iyada oo aan lahayn algorithms khiyaano ah iyo wax-is-daba-marin ah oo xogta leh, oo wali la hubiyo shaqeynta weelka iyo heerka la aqbali karo ee amniga xogta qarsoon? Horaan u eegaya, waxaan odhan doonaa - haa, waad awoodaa! Xitaa waxaan ku siin doonaa adeeg
Faahfaahinta dhiigga ee habka
Fikradda aasaasiga ah waa mid fudud sida dharbaaxo foolka hore: waxaa jira meelo disk ah oo nidaamka hawlgalka uusan waligiis wax u qorin (ama uu qoro xaalado dhif ah). Si looga fogaado baahida loo qabo in la raadiyo meelahan iyadoo la adeegsanayo algorithms-ka dhagarta ah, waxaan isticmaali doonaa dib-u-celinta - taas oo ah, waxaan nuqul ka samayn doonaa macluumaadkayaga qarsoon marar badan, marar badan dhammaan qaybaha diskka. Kadib, midigta sare ee quruxdan oo dhan, waxaad abuuri kartaa qaybaha lagama maarmaanka ah, qaabeynta nidaamyada faylka, qor faylasha oo rakib OSes - dhammaan isku mid, qayb ka mid ah xogta sirta ah ayaa la keydin doonaa waana la soo celin karaa, nuqulo soo noqnoqda ayaa naga caawin doona Isku geyn asalka oo dhan oo ka soo go'ay.
Faa'iidada habkani waa mid cad: kuma tiirsaneyno qaabka faylka, ama xitaa nooca nidaamka faylka la isticmaalo.
Khasaarooyinku sidoo kale, waxaan filayaa, inay cad yihiin:
- Xogta sirta ah waxa kaliya oo lagu bedeli karaa in gebi ahaanba dib loo qoro saxanka oo dhan, oo ay ku xigto dib u abuurista nuxurka muuqda ee isticmaalaha. Si kastaba ha ahaatee, ma isticmaali kartid software ka soo celiya diskka sawirka: waxay sidoo kale dib u abuuri doontaa xogtii hore ee sirta ah.
- Inta uu bato mugga xogta sirta ah, waxa sii badanaya suurtogalnimada in macluumaadka qaar la waayo.
- Soo celinta xogta saxanka waxay qaadan kartaa waqti dheer. Laga soo bilaabo dhowr daqiiqo ilaa dhowr maalmood (sababka casriga ahi waa weyn yihiin).
Hadda aan u gudubno arrimo gaar ah.
Way caddahay in haddii aad si fudud u tirtirto xogta sirta ah dhammaan diskka, waxa kaliya oo laga qarin doonaa isha qaawan. Haddii aad ku qalabayso daawashadaada, dheh, tifaftiraha saxanka, xogtu waxay ka soo muuqan doontaa ammaanteeda oo dhan. Sidaa darteed, waxa fiicnaan lahayd in la sireeyo xogta si aanay u soo bixin. Waxaan si fudud u sirin doonaa, laakiin si dhadhan leh: annagoo adeegsanayna aes256-cbc algorithm. Waxaan waydiisan doonaa isticmaalaha furaha sirta oo aan u ogolaano inuu la yimaado furaha sirta ah ee wanaagsan.
Su'aasha xigta waa sida aan u kala saari karno xogta "wanaagsan" iyo xogta xun. Halkan xisaab hubin ayaa naga caawin doonta, laakiin maaha mid fudud, laakiin SHA1. Oo waa maxay? Way ku fiican tahay git-ka, markaa way nagu habboon tahay sidoo kale. Go'aansaday: waxaanu siinaa qayb kasta oo macluumaad ah oo kaydsan oo leh jeeg-koob ah, iyo haddii fur-furka ka dib ay u dhigmaan, waxay la macno tahay fur-furiddu waa lagu guulaystay.
Waxaad sidoo kale u baahan doontaa lambarka jajabka iyo wadarta dhererka xogta sirta ah. Nambarka jajabku waa in lala socdo qaybaha aan hore u soo saarnay iyo kuwa hadhay. Dhererka wadarta ayaa noo anfacaya marka la farsameynayo jajabkii ugu dambeeyay, si aan loo qorin xogta aan loo baahnayn (taas oo ah, suuf). Hagaag, maadaama aan wali hayno madax, waxaanu ku dari doonaa magaca faylka sirta ah halkaas. Waxay noqon doontaa mid faa'iido leh ka dib marka la furo, si aan loo malayn sida loo furo.
Tijaabinta habka ficil ahaan
Si loo hubiyo, aynu soo qaadano dhexdhexaadinta ugu caansan - flash drive. Waxaan helay mid duug ah oo leh 1 GB, kaas oo ku habboon tijaabooyinka. Haddii adiga, aniga oo kale, la timid fikradda ah in aan lagu dhibin warbaahinta jirka, laakiin ku tijaabi faylka - sawirka diskka, ka dibna waxaan isla markiiba dhihi doonaa: ma shaqeyn doonto. Marka la qaabeynayo "disk" noocan oo kale ah, Linux wuxuu abuuraa faylka mar kale, dhammaan qaybaha aan la isticmaalin waxaa ka buuxin doona eber.
Mashiinka Linux ahaan, nasiib daro, waxaan ku qasbanaay inaan isticmaalo xarun cimilo oo ku taal Raspberry Pi 3 oo jiifa balakoonka Ma jiraan wax badan oo xasuus ah halkaas, markaa ma qarin karno faylasha waaweyn. Waxaan nafteena ku xaddidnaa cabbirka ugu badan ee 10 megabyte. Sidoo kale ma jirto wax faa'iido ah oo lagu qarinayo faylasha aadka u yaryar: utility wuxuu ku qoraa xogta saxanka 4 KB. Sidaa darteed, hoos waxaan ku xaddidi doonaa nafteena 3 kb file - waxay ku haboon tahay hal koox oo noocaas ah.
Waxaan ku majaajiloon doonaa flash drive-ka marxalado, anagoo hubinayna marxalad kasta ka dib in macluumaadka qarsoon la akhriyi karo:
- U qaabaynta degdega ah ee qaabka FAT16 oo leh cabbir kooxeed 16 KB. Tani waa waxa Windows 7 ay bixiso in lagu sameeyo flash drive oo aan lahayn nidaamka faylka.
- Ku-buuxinta flash drive-ka dhammaan noocyada qashinka 50%.
- Ku-buuxinta flash drive-ka dhammaan noocyada qashinka 100%.
- U qaabaynta "dheer" ee qaabka FAT16 (wax walba dib u qoraya).
Labadii tijaabadood ee hore, sidii la filayey, waxay ku dhamaadeen guul dhammaystiran: tas-hiilaadku waxa uu awooday in uu si guul leh uga soo saaro 10 megabyte oo xog sir ah flash-ka. Laakin ka dib markii flash drive-ka uu ka buuxsamay awood faylal, waxaa dhacay fashil.
Total clusters read: 250752, decrypted: 158
ERROR: cannot write incomplete secretFile
Sida aad arki karto, 158 kooxood oo keliya ayaa si guul leh loo furay (632 kilobytes oo xog cayriin ah, taasoo siinaysa 636424 bytes oo culays ah). Waxaa cad in aysan jirin qaab lagu heli karo 10 megabytes halkan, haddana ka mid ah kooxahan waxaa si cad u soo koobay. Xitaa sidan uma soo kaban kartid 1 megabyte. Laakiin waxaan dammaanad qaadi karnaa inaan ka soo kabsaneyno 3 kilobytes oo xog sir ah flash drive xitaa ka dib marka la qaabeeyo oo loo qoro si awood ah. Si kastaba ha ahaatee, tijaabooyinku waxay muujinayaan in ay suurtogal tahay in la soo saaro faylal 120 kilobytes ah oo dheer oo ka mid ah flash-ka.
Tijaabadii ugu dambaysay, nasiib darro, waxay muujisay in dhammaan flash drive-ka dib loo qoray:
$ sudo ./steganodisk -p password /dev/sda
Device size: 250752 clusters
250700 99%
Total clusters read: 250752, decrypted: 0
ERROR: cannot write incomplete secretFile
Hal koox oo ka badbaaday ma jirto... Murugo, laakiin ma xuma! Kahor intaanan qaabeynin, aan isku dayno inaan abuurno qayb ka mid ah flash-ka, oo horeyba ugu jiray nidaamka faylka. By habka, waxay ka timid warshadda si sax ah qaabkan, markaa ma samayneyno wax shaki leh.
Waxaa aad loo filayaa in booska bannaan ee flash-ka uu yara yara dhimay.
Waxa kale oo aad loo filayaa in 10 megabytes aan lagu qarin karin saxan buuxa. Laakin hadda tirada kooxaha sida wanaagsan loo furay ayaa in ka badan labanlaabmay!
Total clusters read: 250752, decrypted: 405
Nasiib darro, suurtagal maaha in megabyte laga soo ururiyo qaybo, laakiin laba boqol oo kilobytes waa sahlan tahay.
Waa hagaag, warka ku saabsan jeeggii ugu dambeeyay, 4-aad, waqtigan waa mid farxad leh: si buuxda u qaabeynta flash-ka noocan oo kale ah ma horseedin burburinta dhammaan macluumaadka! 120 kilobytes oo xog sir ah ayaa si fiican ugu habboon meel aan la isticmaalin.
Tijaabi shaxda kooban:
Aragti yar: oo ku saabsan meel bannaan iyo qaybaha aan la isticmaalin
Hadii aad waligaa Hard Drive-kaaga u qaybisay qaybo kala duwan, waxa laga yaabaa inaad dareentay in aanay mar walba suurtogal ahayn in la qoondeeyo dhamaan meelaha banaan ee saxanka. Qaybta kowaad waxay had iyo jeer ku bilaabataa qayb gelin (badanaa 1 megabyte, ama qaybaha 2048). Qeybta ugu dambeysa gadaasha, waxay sidoo kale dhacdaa in ay jiraan "dabo" yar oo qaybaha aan la isticmaalin. Mararka qaarkoodna waxaa jira daldaloolo u dhexeeya qaybaha, inkastoo ay dhif tahay.
Si kale haddii loo dhigo, waxaa jira qaybo disk ah oo aan la geli karin inta lagu jiro shaqada caadiga ah ee diskka, laakiin xogta ayaa loo qori karaa qaybahaas! Taasina waxay la macno tahay in aad akhrido. Lagu hagaajiyay xaqiiqda ah in sidoo kale uu jiro miiska qaybinta iyo koodhka bootloader, kuwaas oo ku yaala aagga madhan ee bilowga diskka.
Bal aan xoogaa ka nasano qaybaha oo aan diskka ka eegno aragtida shimbiraha, si loo hadlo. Halkan waxaan ku haynaa qayb madhan diskka. Aynu ku abuurno nidaam faylal ah. Ma odhan karnaa qaybo ka mid ah saxanka ayaa weli aan la tirtirin?
E-e-e - duub durbaan! Jawaabtu waxay had iyo jeer noqon doontaa haa! Runtii, inta badan kiisaska, abuurista nidaamka faylalku waxay hoos ugu dhacdaa qorista dhowr qaybood oo macluumaadka adeegga ah ee diskka, iyo haddii kale waxa ku jira qaybtu isma beddeleyso.
Iyo sidoo kale - si macquul ah - waxaan u qaadan karnaa in nidaamka faylalka uusan had iyo jeer qabsan karin dhammaan boosaska loo qoondeeyay ilaa qaybta ugu dambeysa. Tusaale ahaan, nidaamka faylka FAT16 oo leh cabbir kooxeed ah 64 kilobytes sida iska cad ma si buuxda u qabsan karo qayb aan cabbirkeedu ahayn 64 kilobytes. Dhamaadka qaybtan oo kale waa inay ahaataa "dabo" dhowr qaybood, oo aan la heli karin si loo kaydiyo xogta isticmaalaha. Si kastaba ha ahaatee, malahan laguma xaqiijin karin si tijaabo ah.
Marka, si aad u kordhiso booska bannaan ee loo heli karo steganogram, waxaad u baahan tahay inaad isticmaasho nidaamka faylka oo leh cabbir kooxeed weyn. Waxa kale oo aad samayn kartaa qayb, xitaa haddii aanay taasi loo baahnayn (tusaale ahaan flash drive). Looma baahna in la abuuro qaybo madhan ama laga tago meelo aan la qoondayn - tani waxay soo jiidan doontaa dareenka muwaadiniinta daneynaya.
Utility for tijaabooyinka
Waxaad taaban kartaa koodhka isha ee utility
Si loo dhiso, waxaad u baahan doontaa nooca Qt 5.0 ama ka sareeya iyo OpenSSL. Haddii shay shaqayn waayo, waxaa laga yaabaa inaad wax ka beddesho faylka steganodisk.pro.
Waxaad ka beddeli kartaa cabbirka kutlada laga bilaabo 4 KB una beddelo, dheh, 512 bytes (ku jira secretfile.h). Isla mar ahaantaana, qiimaha macluumaadka adeeggu wuu kordhi doonaa: madaxa iyo jeegagga waxay ku jiraan 68 bytes go'an.
Waxaad u baahan tahay inaad ku socodsiiso utility, dabcan, xuquuqda isticmaalaha xididka, iyo taxadar leh. Ma jiri doonaan wax su'aalo ah oo la weydiin doono ka hor inta aan dib loo qorin faylka ama qalabka la cayimay!
Ku raaxayso
Source: www.habr.com