Относительно новый метод стеганографии опробовал Хассан Хан (Hassan Khan) из университета Южной Калифорнии с коллегами (научная работа). Идея заключается в том, что кластеры файла располагаются на диске особым образом, так что специальная программа-дешифратор может раскодировать скрытое послание, а посторонний наблюдатель даже не догадается, что здесь присутствует какое-то сообщение.
Алгоритм работает очень просто. Если соседние кластеры файла находятся рядом, то засчитывается бинарная 1, если не рядом — то 0. Получается, что таким методом в одном кластере можно спрятать один бит, а на 160-гигабайтном HDD средней заполненности при обычной фрагментации помещается 20-мегабайтное сообщение.
Исследователи утверждают, что поиск скрытой информации в таком массиве является «неразумно сложным» для потенциального противника. В принципе, с этим можно согласиться, особенно если в алгоритме применяются и другие стандартные методы криптографии. Например, послание можно зашифровать, а метод считывания кластеров осуществлять по секретному алгоритму. Фрагментация файлов на жёстком диске осуществляется «случайным» образом, и по паттерну кластеров невозможно сказать, что кто-то умышленно их разместил в таком порядке.
Разумеется, логичнее всего прятать сообщения в самых фрагментированных файлах. По статистике, такими являются файлы c расширением .log, .data и .hdm.
Разумеется, секретное послание можно расшифровать только в том случае, если паттерн кластеров остался нетронутым с момента зашифровки послания. Другими словами, если подключить HDD к компьютеру и загрузить с него ОС, то сообщение может быть потеряно, поскольку операционная система во время своей работы модифицирует содержимое жёсткого диска.
Кроме того, данный метод уступает стандартным способам стеганографии в интернете (внедрение скрытых сообщений в фотографии на бесплатных хостингах, в файлы на торрентах и т.д.), потому что здесь требуется передача физического носителя. Пожалуй, это самое слабое место данного метода. Всё-таки передача файлов через интернет гораздо удобнее.
Метод криптографии через файловую систему хорошо известен, однако большинство прежних систем (например, файловая система StegFS) предусматривает запись случайной или зашифрованной информации на диск. Здесь же ничего не записывается, просто анализируются позиции кластеров на диске.
Хассан Хан обещает выпустить разработанную программу под свободной лицензией с открытыми кодами.
Алгоритм работает очень просто. Если соседние кластеры файла находятся рядом, то засчитывается бинарная 1, если не рядом — то 0. Получается, что таким методом в одном кластере можно спрятать один бит, а на 160-гигабайтном HDD средней заполненности при обычной фрагментации помещается 20-мегабайтное сообщение.
Исследователи утверждают, что поиск скрытой информации в таком массиве является «неразумно сложным» для потенциального противника. В принципе, с этим можно согласиться, особенно если в алгоритме применяются и другие стандартные методы криптографии. Например, послание можно зашифровать, а метод считывания кластеров осуществлять по секретному алгоритму. Фрагментация файлов на жёстком диске осуществляется «случайным» образом, и по паттерну кластеров невозможно сказать, что кто-то умышленно их разместил в таком порядке.
Разумеется, логичнее всего прятать сообщения в самых фрагментированных файлах. По статистике, такими являются файлы c расширением .log, .data и .hdm.
Разумеется, секретное послание можно расшифровать только в том случае, если паттерн кластеров остался нетронутым с момента зашифровки послания. Другими словами, если подключить HDD к компьютеру и загрузить с него ОС, то сообщение может быть потеряно, поскольку операционная система во время своей работы модифицирует содержимое жёсткого диска.
Кроме того, данный метод уступает стандартным способам стеганографии в интернете (внедрение скрытых сообщений в фотографии на бесплатных хостингах, в файлы на торрентах и т.д.), потому что здесь требуется передача физического носителя. Пожалуй, это самое слабое место данного метода. Всё-таки передача файлов через интернет гораздо удобнее.
Метод криптографии через файловую систему хорошо известен, однако большинство прежних систем (например, файловая система StegFS) предусматривает запись случайной или зашифрованной информации на диск. Здесь же ничего не записывается, просто анализируются позиции кластеров на диске.
Хассан Хан обещает выпустить разработанную программу под свободной лицензией с открытыми кодами.
