Стеганографические файловые системы - это своего рода файловая система, впервые предложенная Россом Андерсоном , Роджером Нидхэмом и Ади Шамиром . В их статье предлагалось два основных метода сокрытия данных: в серии файлов фиксированного размера, изначально состоящих из случайных битов, поверх которых можно было наложить `` векторы '' таким образом, чтобы позволить уровням безопасности расшифровать все нижние уровни, но даже не знать о существовании каких-либо более высоких уровней, или весь раздел заполнен случайными битами и скрытыми в нем файлами.
В стеганографической файловой системе, использующей вторую схему, файлы не просто хранятся и не хранятся в зашифрованном виде , но весь раздел рандомизируется - зашифрованные файлы сильно напоминают рандомизированные разделы раздела, и поэтому, когда файлы хранятся в разделе, нет простой способ отличить бессмысленную тарабарщину от реальных зашифрованных файлов. Кроме того, расположение файлов определяется ключом для файлов, а расположение скрыто и доступно только программам с парольной фразой. Это приводит к тому, что файлы могут очень быстро перезаписывать друг друга (из-за парадокса дня рождения).); это компенсируется записью всех файлов в нескольких местах, чтобы уменьшить вероятность потери данных.
Преимущество
Хотя может показаться, что файловая система, которая, как гарантируется, будет либо крайне неэффективной с точки зрения пространства хранения, либо вызывать потерю и повреждение данных либо из-за конфликтов данных, либо из-за потери ключа (помимо того, что это сложная система и из-за плохой производительности чтения / записи) производительность не была целью StegFS. Скорее, StegFS предназначена для предотвращения «атак с резиновой головкой» , которые обычно работают, потому что зашифрованные файлы отличаются от обычных файлов, и власти могут принуждать пользователя до тех пор, пока пользователь не откажется от ключей и все файлы не станут отличимыми от обычных файлов. Однако, поскольку в стеганографической файловой системе количество файлов неизвестно, а каждый байт выглядит как зашифрованный, власти не могут знать, сколько файлов (и, следовательно, ключей) хранится. У пользователя есть правдоподобное отрицание - он может сказать, что есть только несколько безобидных файлов или их нет вообще, и никто, не имеющий ключей, не может отказать пользователю.
Критика
Poul-Henning Kamp подверг критику модели угроз для стеганографических файловых систем в своей работе на GBDE , [1] отмечая , что в некоторых принудительных ситуациях, особенно там , где искали для информации фактически не хранится в стеганографических файловых системах, не возможно, чтобы субъект "слез с крючка", доказав, что все ключи были сданы.
Другие методы
Существуют и другие методы; Метод, изложенный ранее, реализован в StegFS , но можно стеганографически скрыть данные в изображении (например, PNGDrive ) или аудиофайлах - ScramDisk или устройство цикла Linux могут это сделать. [ необходима цитата ]
Как правило, стеганографическая файловая система реализуется на стеганографическом слое, который обеспечивает только механизм хранения. Например, слоем стеганографической файловой системы могут быть некоторые существующие файлы MP3, каждый файл содержит фрагмент данных (или часть файловой системы). Конечным продуктом является файловая система, которая практически не обнаруживается (в зависимости от стеганографического слоя), которая может хранить любой тип файла в обычной иерархии файловой системы.
TrueCrypt позволяет использовать «скрытые тома» - два или более пароля открывают разные тома в одном файле, но только один из томов содержит секретные данные.
Смотрите также
Рекомендации
- ^ Пол-Хеннинг Камп . «GBDE - шифрование диска на основе GEOM» (PDF) . Проектный документ ГБДЭ .
Внешние ссылки
- Оригинальная статья Андерсона, Нидхэма и др. - ( PDF- файл)
- Подход к стеганографической файловой системе MP3
- MagikFS - стеганографическая файловая система
- StegFS - стеганографическая файловая система без проблем с потерей данных
- StegHide - Скрытие доступа к данным в стеганографических файловых системах
- Доктор Сюань Чжоу. Диссертация по стеганографической файловой системе