reklama
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
ARCHIWUM
Enigma do kwadratu
1 września 2007
Rafał Janus Zaszyfrowane dane są dość bezpieczne, ale wzbudzają ciekawość i skłaniają do prób włamania się do nich. Gdy informacje ukryjesz tam, gdzie nikt się ich nie spodziewa, będą bezpieczne nawet bez szyfrowania. Wielowymiarowy świat komputerów to idealne miejsce do takich celów.PC World — Zaszyfrowane dane są dość bezpieczne, ale wzbudzają ciekawość i skłaniają do prób włamania się do nich. Gdy informacje ukryjesz tam, gdzie nikt się ich nie spodziewa, będą bezpieczne nawet bez szyfrowania. Wielowymiarowy świat komputerów to idealne miejsce do takich celów.
Na partycjach NTFS możesz dodać do pliku nowy strumień z tajnymi danymi. Będzie on widoczny dopiero po wykorzystaniu specjalnej biblioteki DLL, przygotowanej przez Microsoft. Steganografia to technika umieszczania informacji w trudnych do odgadnięcia miejscach, dzięki czemu można je bezpiecznie przechowywać lub przesyłać. Jednak to pojęcie nie odnosi się wyłącznie do komputerów - metody te znane są już od wieków. Wikipedia przytacza kilka niezwykłych przykładów, np. starożytni tatuowali listy na wygolonych głowach niewolników, których - gdy już włosy odrosły - wysyłali dla niepoznaki z oficjalnymi, nieistotnymi listami. Również znany każdemu atrament sympatyczny to technika steganograficzna. Do współczesnych osiągnięć należy ukrywanie danych w plikach graficznych (JPG, GIF, BMP itd.) i dźwiękowych (MP3). System Windows także oferuje interesujące opcje - omówimy je w tym artykule. Pokrótce opiszemy też możliwości ukrywania informacji w komunikacji sieciowej.
Zastosowania steganografii
Podobnie jak wiele innych narzędzi związanych z bezpieczeństwem, techniki steganograficzne mogą służyć dobrym lub złym celom. Do pierwszych zalicza się bezpieczne przechowywanie i przesyłanie cennych informacji. Ukryte dane są dobrze chronione przed wykradzeniem, zmanipulowaniem czy nieuprawnionym przeglądaniem. W połączeniu z szyfrowaniem to prawdopodobnie najlepsza metoda zabezpieczenia informacji. Innym zastosowaniem steganografii jest umieszczanie w plikach tzw. znaków wodnych, służących ochronie praw autorskich.
Niestety, sposoby ukrywania informacji mają też nielegalne zastosowania. Są wykorzystywane m.in. przez hakerów, którzy po włamaniu się do sieci wykorzystują niejawne kanały komunikacji, żeby uniknąć zdemaskowania. Przykładowo, jeśli dostaną się do poufnych plików, mogą ukryć zapisane w nich informacje w niepozornym pliku graficznym i przesłać go pocztą elektroniczną, co nie wzbudzi niczyich podejrzeń. W ten sposób da się zakamuflować na dysku nielegalne treści, np. pornografię. Obawy specjalistów od bezpieczeństwa budzi również możliwość wykorzystania steganografii przez terrorystów do ukrywania korespondencji. Dyskusja na ten temat rozgorzała po zamach z 11 września 2001 r., ale na szczęście czarne scenariusze do tej pory nie sprawdziły się.
Zakamarki systemu plików
Szyfrowanie to znany sposób zabezpieczenia danych przed odczytaniem ich przez niepowołane osoby. Interesującą alternatywą jest ukrycie informacji w miejscach dostępnych dopiero po użyciu specjalnych narzędzi. Co ciekawe, bezpieczne "skrytki" znajdziesz w samym systemie Windows. Wystarczy wykorzystać pewną właściwość systemu plików NTFS. Chodzi o tzw. Alternate Data Stream (ADS). Pliki zapisane na partycji NTFS składają się z niezależnych strumieni informacji. Standardowo plik ma dwa strumienie: strumień właściwych danych oraz strumień bezpieczeństwa, przechowujący informacje o prawach dostępu itp. Ewentualnie w strumieniu danych może być zapisany odnośnik do innego pliku, jeśli mamy do czynienia ze skrótem. Bez dodatkowych narzędzi Windows informuje tylko o informacjach zapisanych w tych dwóch strumieniach. Jednak plik może składać się z większej liczby strumieni, a w dodatkowych strumieniach da się zapisywać dane tak samo, jak w standardowym.
W Windows XP menedżer zadań prawidłowo wyświetla informacje o uruchomieniu programu zapisanego w ADS. Jednak w starszych wersjach Windows pojawi się tylko nazwa pliku. Jest to prawidłowe działanie systemu NTFS, opisane w dokumentacji przygotowanej przez Microsoft i na pierwszy rzut oka nie budzi obaw. Sęk w tym, że dodatkowe strumienie danych są zupełnie niewidoczne dla użytkownika. Eksplorator Windows, menedżery plików czy programy do obsługi konkretnych formatów plików (np. program graficzny) nie odczytują z nich informacji. Strumienie te nie zmieniają również właściwości pliku, np. po dołożeniu do dokumentu o rozmiarze 10 KB kolejnych 10 MB w oddzielnym strumieniu danych, Eksplorator Windows będzie nadal informować, że plik ma 10 KB. Jak widać, możesz ukryć mnóstwo danych w alternatywnym strumieniu i nikt tego nie zauważy.
Tworzenie alternatywnych strumieni i zapisywanie w nich informacji nie wymaga specjalnych uprawnień, możesz nawet używać konta typu gość. Sama procedura też jest dość prosta, ale wymaga wpisywania poleceń tekstowych. Rozpocznij od wybrania na dysku pliku, który zamierzasz zmodyfikować. Jeśli chcesz, alternatywny strumień danych możesz również utworzyć dla dowolnego katalogu. W naszym przykładzie będziemy operować na pliku widoczny.doc. Uruchom wiersz polecenia (Start | Wszystkie programy | Akcesoria | Wiersz polecenia) i przejdź do katalogu, w którym jest zapisany plik widoczny.doc. Wpisz polecenie notepad widoczny.doc:ukryty.txt (dwukropek oddziela nazwę pliku od nazwy strumienia). Uruchomi się program Notatnik, wyświetlający komunikat z pytaniem, czy utworzyć plik widoczny.doc:ukryty.txt. Kliknij Tak. W ten sposób powstanie alternatywny strumień danych o nazwie ukryty.txt w pliku widoczny.doc. Teraz wpisz dane, które chcesz tam umieścić. My wpisaliśmy Sekretne hasło: mslinux2008. Zamknij Notatnik i spróbuj otworzyć plik z poziomu Eksploratora Windows. Nam ukazał się dokument Worda, ani śladu po ukrytych informacjach. Również sprawdzenie rozmiaru pliku za pomocą Eksploratora Windows nie zdradza żadnych zmian. Jeśli chcesz odczytać ukryte dane, posłuż się poleceniem notepad widoczny.doc: ukryty.txt.
W alternatywnym strumieniu możesz też zapisać inny plik, np. tajne dokumenty czy zdjęcia. My skopiowaliśmy groźny plik wykonywalny wirus.exe do strumienia ukryty_wirus.exe. Umożliwia to polecenie more wirus.exe > widoczny.doc: ukryty_wirus.exe. Jeśli chcesz uruchomić ukryty plik wykonywalny, wpisz polecenie start c:\test\widoczny.doc:ukryty_wirus.exe. Pamiętaj, żeby podać pełną ścieżkę, w przeciwnym razie zobaczysz tylko komunikat o braku dostępu. W ten sam sposób możesz otwierać ukryte pliki graficzne lub dokumenty.
Kasowanie ADS
Narzędzie LADS 4.10 wykrywa alternatywne strumienie danych. Alternatywne strumienie nie są obsługiwane przez inne systemy plików, np. FAT. Podczas przenoszenia dokumentu z ukrytymi informacjami na partycję FAT system skopiuje tylko podstawowy strumień danych, pozostałe nie zostaną zachowane. Jeśli nie masz partycji FAT, na którą można skopiować pliki, jest kilka innych sposobów na pozbycie się alternatywnych strumieni. Wystarczy umieścić dany plik w archiwum ZIP lub RAR, skasować oryginał, a następnie wypakować dokument z archiwum. Alternatywne strumienie zostaną utracone również podczas przesyłania pliku pocztą elektroniczną.
wydrukuj
Komentarze
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
