Всегда актуальной остается тема сохранения конфиденциальных данных на ПК. Для обычных пользователей такими данными могут быть учетные записи ко всевозможным онлайн-сервисам, пин-коды кредитных или сим-карт, другая личная информация. Одним из способов защиты данных является скрытие самого факта существования файла с секретными записями на компьютере. Этот подход основан на идее стеганографии - науке о передаче и хранении скрытой информации.
Посмотрим как можно спрятать файл, как его обнаружить и насколько безопасно хранение скрытых данных.
Структура определенных файлов позволяет интегрировать их содержимое в структуру других файлов не нарушая функциональности последних. На этом и основан один из способов маскировки данных. Поместить один файл в другой можно средствами операционной системы.
Файлами-"контейнерами" могут служить файлы изображений форматов: png, bmp, tiff, gif, jpg. Файлы текстовых редакторов: txt или doc. Или файлы pdf. Секретный файл, кандидат в "невидимки" предварительно нужно заархивировать. Причем заархивировать можно и несколько файлов, и даже, папок. Об архивации данных читаем урок архивация файлов.
Для примера обернем файлом формата pdf вордовский документ. Заархивируем какой-нибудь небольшой файл формата doc и назовем архив: secret.rar Выберем на компьютере pdf-файл в который будем прятать секретный архив. Пусть он называется cont.pdf - контейнер. Придумаем имя результирующему, измененному файлу. Предположим: cont_r.pdf - контейнер измененный.
И теперь сгенерируем результирующий файл встроенным компонентом автоматизации Windows. Прописать сценарий для командного интерпретатора можно командной строкой или используя пакетный файл. Создадим такой файл. Для этого откроем стандартное приложение "Блокнот" и наберем последовательность команд:
После этого нужно правильно сохранить файл. Кнопкой "Файл" - "Сохранить как..." открываем проводник. В строке "Тип файла" заменяем текстовый формат на все типы файлов. Назначаем файлу произвольное имя с раcширением .bat и нажимаем кнопку "Сохранить". Все подготовленные файлы должны лежать в одной папке:
Таким образом мы изготовили batch file - пакетный файл, "батник":
Теперь двойным кликом запускаем этот файл на исполнение и получаем измененный файл cont_r.pdf:
Размер этого измененного, "нафаршированного" файла по сравнению с исходником-cont.pdf вырастет на величину интегрированного в него секретного архива. Чтобы извлечь спрятанный архив откроем файл cont_r.pdf с помощью архиватора:
и затем разархивируем вордовский документ формата doc.
Файл-носитель: cont_r.pdf не потеряет своей функциональности и, также, легко будет открываться для просмотра в Adobe Reader, например. Такой измененный pdf-файл ничем не выделяясь может находиться в любой папке на виду среди множества других однотипных документов. Это и есть стеганография на практике. Обнаружить его можно пробуя открывать каждый файл архиватором. Обычный pdf-документ архиватором не откроешь:
То есть, пока никто не подозревает о наличии секретного файла на ПК, такой тайник можно считать вполне надежным. Однако, квалифицированный подход к поиску скрытой информации позволит быстро открыть все секреты.
Не очень удачной идеей будет последовательная терпеливая проверка всех файлов архиватором. Ведь файлов может быть сотни. Используем популярный файловый менеджер Total Commander. В Командере запускаем команду "Поиск файлов" и устанавливаем параметры поиска:
Назначаем формат искомых файлов - *pdf. Место поиска определяем кнопкой "Диски" и выделяем все диски. Ставим флажок в чекбоксе "С текстом" и в соседнем поле прописываем цифры: 52617221. Эта шестнадцатиричная последовательность определяет тип файла и указывает на rar-архив. Соответственно, подтверждаем поиск по шестнадцатиричному коду в чекбоксе "HEX-код". Нажимаем кнопку "Начать поиск" и через некоторое время имеем результат.
Так что, создав и сохранив в каком-нибудь файле тайный архив не забываем о том, что при желании информация может быть легко рассекречена.
По описанной схеме можно сохранять архивы и в картинках различных форматов или в файлах текстовых документов.
Интересным продолжением темы может стать обзор определенных приложений для интеграции файла в файл с целью маскировки. Какие программы для этого существуют и как с ними работать посмотрим в следующем уроке: cпрятать файл.