Шифрование в linux



Предыдущая | Следующая

Может так делать и можно, только совершенно не понятно как такое делать в линукс.
Как делать? Да молча.
Как зашифровать файл с помощью gpg знаете?
Начните отсюда.

http://www.opennet.ru:8101/man.shtml?topic=gpg&category=1&russian=0

 Это русская man-страница. Там много чего есть, в том числе и примеры использования.

Далее. Как спрятать один файл внутри другого. Этоa называется Стеганография.

https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D0%B3%D0%B0%D0%BD%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F

В Linux-системах для этого есть различные утилиты. См., например, здесь и здесь.

http://mydebianblog.blogspot.ru/2007/05/1.html
http://www.linuxspace.org/archives/5138

Цитата(azsx @ 3rd June 2015 - в 17:17) *
Также не понятно, способом с хранением любовных германских коротометражек я смогу хранить именно текстовые файлы, верно?
Точно не знаю, по идее любые. Но файл всегда можно привести к текстовому виду с помощью base64.

Цитата(azsx @ 3rd June 2015 - в 17:17) *
Хранить базу mysql уже однозначно не получится. Верно?
Зависит от размера. Если мы хотим в фотографии размером пару мегабайт скрыть БД на пару гигов, понятное дело, не удастся. Но это неверный подход.

Кстати, я не уверен, что можно прятать информацию именно внутрь видеофайлов, все примеры говорят об изображениях и звуковых файлах.
Но вот здесь описывается более простой способ: скрываемый файл тупо приклеивается к хвосту любого другого файла. Здесь в силу чисто механического соединения нет ограничений ни на размер, ни на формат. Единственное - нужно руководствоваться здравым смыслом и не приклеивать базу на пару гигов к фотке на пару килобайт.

http://rus-linux.net/MyLDP/sec/Steganography-Linux.html

Итак, после прогулки по ссылкам получается примерно следующая схема:
0.Берем суперсекретный файл.
1.Помещаем в архив для уменьшения размера.
2. Полученный сжатый файл шифруем с помощью gpg.
3. На всякий случай переводим в текстовый вид командой base64.
4. Командой split режем на мелкие кусочки, например по мегабайту.
5. Каждый кусочек методами стеганографии прячем в разных файлах (например фото).
6. Для пущей интриги эти наши фото размещаем на зашифрованном разделе (или в контейнере), ключ от которого мы со спокойной совестью можем отдать правоохранительным органам.
Последний пункт можно не выполнять, эти файлы могут просто лежать на диске и их можно смотреть/слушать как обычно.

Для получения нашего суперсекретного файла пункты выполняем в обратном порядке, совершая обратные действия.
Чтобы не возиться с этими пунктами, можно наваять скрипт, который это сделает одним махом.
Недостатком могут быть ограничения на форматы и размеры, но здесь зависит от стеганографических утилит.
Способ с приклеиванием инфы в хвост лишён этих недостатков, но это уж слишком очевидно.

Да, кстати, предположим, что правоохранительные органы оказались подкованными и знают о стеганографии.
Они начинают искать в файлах скрытые данные. Это может оказаться нелегким делом. Но даже в случае успеха,
всё, что они найдут - это куски зашифрованного сжатого файла. То есть бессмысленный набор байтов, проще говоря.
При таком раскладе тупое приклеивание куска в хвост может быть даже лучше - если спросят, всегда можно сказать, что это просто побитые файлы, поэтому мусор там. И нет ограничений на форматы/размеры. Но если с форматом всё более-менее ясно - файл можно представить как текст, то размерами лучше не злоупотреблять - куски делать помельче, количество скрывающих файлов - побольше.
Да, кстати, я не помню как у стеганографических утилит обстоит дело с восстановлением исходного состояния скрывающего файла.
Если мы запрятали инфу в фотографию, то прежнее состояние этой фотографии с точностью до байта мы теряем. Вот не помню, возможно ли "вычистить" из фотки спрятанные данные.
В этом смысле "приклеивание в хвост" опять-таки удобней - всегда можно хвост откусить.