Steganografi - Steghide

Steganografi er en flere tusinde år gammel teknik, brugt til at skjule hemmelige informationer. For eksempel beskrev Herodot ( 484 f.Kr. til ca. 420 f.Kr.) hvordan en vis Histaios lod sin budbringer kronrage, hvorpå der på hans hoved blev skrevet en besked. Budbringeren kunne derefter, da håret var groet ud igen, uhindret rejse til modtageren: kilde



For mig løser Steganografi følgende problem; jeg har nogle pgp og shh nøgler som jeg gerne vil havde en backup af på et flash drev, dette er ikke udpreget sikkeret, fordi et flash drev kan mistes og blive fundte af en uvedkommende - hvilket ville være skidt.



Heldigvis er der et lille program som kan skjule en .key fil, en tekst fil eller et arkiv i en .jpg eller .wav fil. Programmet hedder steghide og findes i de fleste Linux repositorier eller hentes fra sourceforge.



Grundlæggende fungere steghide sådan, at den fil man gemmer bliver komprimeret derefter krypteret og så kodet ind i billedet eller lydfilen, ekstraktionen af den gemte fil kræver en kodesætning - alt i alt en ret effektiv måde at beskytte en fil på.



Installation af steghide på Debian og dens yngel:



sudo apt-get install steghide



Jeg har ikke gidet kigge efter en GUI til steghide, da det er ret nemt at brug fra en terminal, i dag til dag brug har jeg ikke haft brug for mere end tre kommandoer, som jeg vil beskrive herefter.



Hvor meget information kan jeg gemme i /home/user/dir/billede.jpg?



steghide info /home/user/dir/billede.jpg



Har netop eksekveret kommandoen mod tilfældigt skærmbillede, og ved nu at billedet kan gemme 4,7 kB - rart at vide.



Brug dette billede til at skjule denne fil: embed data; -cf, vælg cover-fil; -ef embed denne fil



steghide embed -cf /home/user/dir/billede.jpg -ef /home/user/.ssh/id_rsa.pub



Steghide vil bede om en kodesætning og bede om at få den gentaget, enter enter resultere i tom kode sætning.



Som default krypteres embedet data med 'rijndael-128 cbc' sv.t. 128 bit ASA kryptering. Det er muligt at vælge en anden krypterings algoritmen og modus end default. Kommandoen staghide encinfo giver en oversigt over hvilke algoritmer og modus der kan bruges.

-e flaget bruges til at definere krypteringsalgoritme og modus, hvis -e flaget lades tomt bliver embedet data ikke krypteret.

Jeg fortrækker at bruge 'rijndael-256 cbc', hvilket jeg bilder mig ind giver god sikkerhed for, at de følsomme data jag har gemt på min musikafspiller ikke bliver kompromitteret - hvis jeg skulle være så uheldig eller dum at miste den.



steghide embed -e rijndael-256 cbc -cf /sti/til/'cool sounds.wav' -ef /sti/til/følsom_data.tar



Jeg skal bruge de date som er gemt i en stego-fil; extract, -sf vælg stego-fil.



steghide extract -sf /home/user/dir/billede.jpg



Steghide bedre om kodesætning og fortællere derefter: wrote extracted data to "id_rsa.pub". I den mappe hvorfra der blev eksekveret.



Jeg håber at dette var brugbart, let forståeligt og informativt. Denne tekst er ment som en opfordring til at beskytte følsomme data.



En eller anden tilfældig tyv o.a. idioter vil næppe tænke på, at lede efter kontoudtog, skattekort, kreditkort oplysninger eller master password til LastPass, i samlingen af wallpepers, porno stjerner og ferie billeder.



Steghide manual Læs beskrivesen, jeg har forsimplet steghide mere end det fortjener.



Ubuntu manual Mere brugervenlig manual