Saiba como ocultar arquivos confidenciais em imagens no Linux
Criptografar ou colocar uma senha no arquivo/diretório desejado é uma alternativa para manter sigilo dos dados trafegados. Contudo, diferentemente dessas possibilidades, existe outra técnica muito utilizada no ramo da Segurança da Informação: a esteganografia; que consiste em fazer com que uma informação seja camuflada em outra a fim de mascarar o seu verdadeiro sentido. Em outras palavras, ao contrário da criptografia que torna ilegível a mensagem, a esteganografia tem como objetivo ocultar a existência de determinado arquivo! Sendo assim, saiba como ocultar arquivos confidenciais, em arquivos de imagens, no Linux!
De acordo com a Wikipédia, a esteganografia :
[...](do grego "escrita escondida") é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo
Fonte Wikipedia Sobre Esteganografia
Instalação
Para realizar tal tarefa, facilmente no Linux, você precisa instalar uma ferramenta chamada Steghide, que é um programa que roda pela linha de comando e permite ocultar arquivos dentro de arquivos de imagens ou áudio, sem alterar suas características principais.
Formatos de arquivos JPEG, BMP, WAV e AU são suportados para uso como arquivo de ocultação. Não há restrições sobre o formato dos dados a serem protegidos (dados secretos) - apenas a limitação do tamanho do arquivo a ser escondido; onde não pode ser superior ao arquivo de ocultação
Em distros derivadas do Debian (Mint ou Ubuntu), basta executar o comando:
sudo apt-get install steghide
Em distros baseadas em pacotes RPM, como Fedora; faça o download do pacote no site Oficial.
Escondendo os dados
O algoritmo de criptografia padrão é o Rijndael - chave de 128 bits de comprimento (que é AES - Advanced Encryption Standard). Para visualizar todos os algoritmos e modos possíveis execute ~$ steghide encinfo
Para esconder dados num arquivo, você deve usar a opção embed (ou --embed). Assim, um arquivo esteganografado será criado. Este comando é utilizado para esconder o conteúdo de SECRETO.txt em IMAGEM-esteganografada.jpg:
steghide embed -ef SECRETO.txt -cf IMAGEM-ORIGINAL.jpg -sf IMAGEM-esteganografada.jpg
-ef = especifica o nome do arquivo cuja mensagem será incorporada;
-cf = especifica o nome do arquivo de cobertura que será usado para esconder os dados. Este arquivo deve ser um dos formatos especificados acima;
-sf = especifica o nome para o arquivo esteganografado que será criado. Se omitido, as modificações serão feitas diretamente no arquivo original.
Em geral, o steghide solicita ao usuário por uma senha, a qual não é exibida na tela durante a escrita
Extraindo dados
Para extrair os dados, basta usar o parâmetro extract (ou --extract).
steghide extract -sf IMAGEM-esteganografada.jpg -xf SECRETO-extraido.txt
Onde,
-sf = especifica o arquivo esteganografado, que contém dados escondidos;
-xf = cria um arquivo com o nome e escreve os dados escondidos nele.
Mais Informações:
[url=steghide.sourceforge.net/]Site Oficial[/url]
3 Ways to Hide Confidential Data Inside Images in Linux
Princípios básicos do steghide
(ainda não tinha o conhecimento que tenho hoje...)
