it-swarm-ja.com

ファイルの形式を任意の形式に偽造する方法は?

機密情報を含む10GB .isoファイルがあります。

どのようにしてその形式を自分の選択した形式に偽造できますか(たとえば.mp4

この方法はどの形式でも有効ですか?

$ cat picture.png myiso.iso.gpg > picture2.png

ここで、picture.pngはランダムな画像、myiso.iso.gpg、機密情報を含むgpg暗号化ファイル、picture2.pngは偽の形式の隠しファイルです。

2
user202459

Linuxはファイル拡張子を気にしません。ファイル名を変更しても、fileコマンドは画像であることを示しません。 ISOであることは引き続き表示されます。

これを行うことからISOをどのように取得すると思いますか:

cat picture.png myiso.iso.gpg > picture2.png

なぜファイルを暗号化しないのですか?

gpg -c {file}

十分でしょうパスワードを2回要求されます。良いものにして、忘れないでください

ファイルを誰にも見られたくない場合は、ファイル名の先頭に「。」を付けます。それをディレクトリに入れ、ユーザー以外のすべての権限を削除し、chattr -i {file}でルートセッションからロックダウンします。

8
Rinzwind

これは、A/Bの問題に非常によく似ています。機密データであると人々が疑わないような方法でデータを保護したい。

データを非表示にする最も簡単な方法は、 gpgTrueCryptLUKS 、または同様の暗号化ユーティリティを使用して暗号化することです。

ステガノグラフィを使用することもできますが、「隠蔽によるセキュリティ」の概念がまだ有効であるため、これは必ずしも最良のアイデアではありません。十分な数の攻撃者がファイルを抽出するか、少なくともそれを見つけることができます(「この人が10GBのイメージまたは破損したMP4を持っているのはなぜですか?データを隠す可能性があります!」)。セキュリティに頼っているあいまいさは、alwaysが悪い考えです。

代わりに、何かを保存し、もっともらしい否認を維持したい場合は、データがランダムに見え、ヘッダーがないことを確認する必要があります。 LUKS/cryptsetupにはオプション(--header)があり、LUKSヘッダーをデータとは別に(たとえば、常に持ち歩くUSBドライブに)格納できるため、fileを使用する攻撃者はランダムにしか表示されません。データ。そして、誰かが近づいていると思われる場合は、単にドライブを「失う」だけです。

あなたが本当にパラノイアであれば、LUKSでは常に 隠しボリューム を使用できます。これにより、偽の外部ボリュームだけでなく、より多くの秘密の内容積。なぜこれが役立つのでしょうか?適例:

XKCD から借用したコミック

rubber-hose cryptanalysis の対象であっても、ごみデータのみで外部(非秘密)ボリュームパスワードを与えることができます。また、ヘッダードライブを既に破棄している場合(または安全な場所から取り出さなかった場合)、解読することは不可能であり、事実上ランダムデータの単なるコレクションです。

TL; DR:ステガノグラフィーを試みないでください。代わりに、暗号化ヘッダーを削除して、ランダムデータのようにします。本当に妄想している場合は、安全のために追加の「隠し」ボリュームを作成します。暗号化されたファイルは、特殊な機器を使用すると文字通り数百万年かかるため、クラックされません。パスワードを取得/拷問された場合、重要でないデータに「偽の」パスワードを与えるだけで済みます。いずれにせよ、2FA、もっともらしい否認、および要因の1つを迅速かつ効率的に破壊する能力が得られます。


または、そのすべてを無視して、通常の暗号化されたファイルを保持することもできます。コメントに対処するには:

暗号化されているものとして表示すると、貴重なコンテンツが含まれているため、高価なアドホックハードウェアによって解読される可能性が高くなります。

暗号化は本当に最近一般的です。ほぼすべてのスマートフォンには暗号化が施されています。すべてのスマートフォンに貴重なコンテンツや機密コンテンツが含まれていますか?優れた暗号化は、非常に特殊な機器で数百万年と数十万ドルを費やす必要があり、「疑わしい」だけでデータを解読しようとすることは不可能です。確かに、国家の秘密を手に入れるかもしれませんが、猫の写真を簡単に手に入れることができます(後者はfarの可能性が高いです)。上記のXKCDのタイトルテキストには次のように書かれています。

実際の現実:誰も彼の秘密を気にしません。

6
Kaz Wolfe

現在提示されている答えはどれも、ファイルのフォーマットを偽造する方法の質問に答えていないため、

ISOのデータをPNGまたはMP4ファイル内に隠すには2つの方法があります。

  1. ステガノグラフィ 、ファイル、メッセージ、画像、またはビデオを別のファイル、メッセージ、画像、またはビデオ内に隠す練習。結果のファイルは、無邪気な写真や映画のように完全に表示されます。ただし、これには多くの労力が必要になる場合があります。
  2. 2番目の方法は、PNGの8バイトヘッダーなど、選択したファイル形式のヘッダーをファイルの先頭に挿入して、ファイルを開いているプログラムがその形式であると考えるようにするだけです。念のため、ファイル拡張子も変更する必要があります。ただし、結果のファイルは表示時に破損している可能性が高く、疑わしい点があります。

もちろん、これは、より説得力のある変装を行うために、ISOを部分に分割する必要があるかもしれないことも意味します。 10 GBのPNGファイルはかなり疑わしいものです。

0
Ignis Incendio