Стеганографическая файловая система
Стеганографические файловые системы — это разновидность файловой системы, впервые предложенная Россом Андерсоном , Роджером Нидэмом и Ади Шамиром . В их статье предложены два основных метода сокрытия данных: с помощью серии файлов фиксированного размера, первоначально состоящих из случайных битов, поверх которых могут быть наложены «векторы» таким образом, чтобы позволить уровням безопасности расшифровывать все более низкие уровни, но даже не знать о существовании каких-либо более высоких уровней, или весь раздел заполнен случайными битами и файлами, спрятанными в нем.
В стеганографической файловой системе, использующей вторую схему, файлы не просто сохраняются и не хранятся в зашифрованном виде , но весь раздел рандомизируется — зашифрованные файлы сильно напоминают рандомизированные участки раздела, и поэтому, когда файлы хранятся в разделе, нет простой способ отличить бессмысленную тарабарщину от реальных зашифрованных файлов. Более того, расположение файлов определяется на основе ключа файлов, а расположение скрыто и доступно только программам с парольной фразой. Это приводит к тому, что файлы очень быстро могут перезаписывать друг друга (из-за Парадокса Дня Рождения ); это компенсируется записью всех файлов в нескольких местах, чтобы уменьшить вероятность потери данных.
Преимущество
[ редактировать ]Хотя может показаться, что нет смысла в файловой системе, которая гарантированно будет либо крайне неэффективна с точки зрения пространства хранения, либо приведет к потере и повреждению данных либо из-за коллизий данных, либо из-за потери ключа ( помимо того, что это сложная система, и из-за плохой производительности чтения/записи), производительность не была целью StegFS. Скорее всего, StegFS предназначена для предотвращения «атак с помощью резинового шланга» , которые обычно срабатывают, поскольку зашифрованные файлы отличаются от обычных файлов, и власти могут принуждать пользователя до тех пор, пока пользователь не отдаст ключи и все файлы не станут отличимы от обычных файлов. Однако, поскольку в стеганографической файловой системе количество файлов неизвестно и каждый байт выглядит как зашифрованный, власти не могут знать, сколько файлов (и, следовательно, ключей) хранится. У пользователя есть правдоподобное отрицание — он может сказать, что существует лишь несколько безобидных файлов или их вообще нет, и любой, у кого нет ключей, не сможет опровергнуть мнение пользователя.
Критика
[ редактировать ]Пол-Хеннинг Камп раскритиковал модель угроз для стеганографических файловых систем в своей статье о GBDE : [1] отметив, что в некоторых принудительных ситуациях, особенно когда искомая информация фактически не хранится в стеганографических файловых системах, субъект не может «сойти с крючка», доказав, что все ключи были сданы.
Другие методы
[ редактировать ]Существуют и другие методы; изложенный выше метод реализован в StegFS , но можно стеганографически скрыть данные в изображении (например, PNGDrive ) или аудиофайлах — ScramDisk Linux или петлевое устройство могут это сделать. [ нужна ссылка ]
Обычно стеганографическая файловая система реализуется на стеганографическом уровне, который обеспечивает только механизм хранения. Например, слоем стеганографической файловой системы могут быть некоторые существующие файлы MP3, каждый файл содержит фрагмент данных (или часть файловой системы). Конечным продуктом является труднообнаружимая файловая система (в зависимости от стеганографического уровня), которая может хранить файлы любого типа в обычной иерархии файловой системы.
TrueCrypt допускает «скрытые тома» — два или более паролей открывают разные тома в одном файле, но только один из томов содержит секретные данные.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Пол-Хеннинг Камп . «GBDE — шифрование диска на основе GEOM» (PDF) . Проектная документация GBDE .
Внешние ссылки
[ редактировать ]- Оригинальная статья Андерсона, Нидхэма и др. -( PDF- файл)
- Подход к стеганографической файловой системе MP3
- MagikFS — стеганографическая файловая система
- StegFS — стеганографическая файловая система без проблем с потерей данных
- StegHide — скрытие доступа к данным в стеганографических файловых системах
- Доктор философии Сюань Чжоу. Диссертация по стеганографической файловой системе