Слайд 2Стеганографическая система
Стегосистема - совокупность средств и методов, которые используются для формирования скрытого
канала передачи информации.
Положения и требования стегосистемы:
аутентичность и целостность файла;
предположения, что противник знает все стегометоды;
необходимое сохранение всех свойств открыто передаваемого файла при внесении в него секретного сообщения и ключа;
сложная вычислительная техника при извлечении сообщения противником.
Слайд 3Обобщенная модель стегосистемы
Слайд 4Содержимое стегосистемы:
Контейнер - любая информация, предназначенная для сокрытия тайных сообщений.
Пустой контейнер
- контейнер без встроенного сообщения; заполненный контейнер или стего - контейнер, содержащий встроенную информацию.
Встроенное (скрытое) сообщение - сообщение, встраиваемое в контейнер.
Стеганографический канал или просто стегоканал - канал передачи стего.
Стегоключ или просто ключ - секретный ключ, необходимый для сокрытия информации
Слайд 8Основные задачи стеганографии
1. Защита конфиденциальной информации от несанкционированного доступа;
2. Преодоление систем мониторинга
и управления сетевыми ресурсами;
3. Камуфлирования программного обеспечения;
4. Защита авторского права на некоторые виды интеллектуальной собственности.
Слайд 9обзор стеганографических программ
Операционная среда Windows
Steganos for Win95 — является легкой в
использовании, но все же мощной программой для шифрования файлов и скрытия их внутри BMP, DIB, VOC, WAV, ASCII, HTML — файлов.
Contraband — программное обеспечение, позволяющее скрывать любые файлы в 24 битовых графических файлах формата BMP.
Операционная среда DOS
Jsteg — программа предназначена для скрытия информации в популярном формате JPG.
FFEncode — интересная программа, которая скрывает данные в текстовом файле. Программа запускается с соответствующими параметрами из командной строки.
StegoDos — пакет программ, позволяющий выбирать изображение, скрывать в нем сообщение, отображать и сохранять изображение в другом графическом формате.
Wnstorm — пакет программ, который позволяет шифровать сообщение и скрывать его внутри графического файла PCX формата.
Операционная среда OS/2
Hide4PGP v1.1 — программа позволяет прятать информацию в файлах формата BMP, WAV и VOC, при этом для скрытия можно использовать любое число самых младших битов.
Техto — стеганографическая программа, преобразующая данные в английский текст.
Wnstorm — аналогична программе для DOS. Для ПК Macintosh
Stego — позволяет внедрять данные в файлы формата PICT без изменения внешнего вида и размера PICT -файла.
Paranoid — эта программа позволяет шифровать данные по алгоритмам IDEA и DES, а затем скрывать файл в файле звукового формата.
Слайд 10Дестеганография – метод выявления секретной информации
Простые методы дестеганографии заключаются в следующем:
для начала нужно найти все места возможных закладок инородной информации, которые допускает формат файла-контейнера. Далее требуется извлечь данные из этих мест и проанализировать их свойства на соответствие стандартным значениям.
Слайд 11Дестеганографические программы
Stegdetect весьма эффективен против большого числа стеганографических программ: JSTEG, JPHS, Gifshuffle,
Hide-and-Seek, Steganos.
FTK Imager позволяет быстро создать образ жесткого диска для последующего изучения, а также на лету просмотреть файлы MS Office, архивов или изображений.
Stego Suite- автоматический программный сканер, содержащий 9 стеганографических алгоритмов детектирования, рассчитанных на все общие типы файлов цифрового изображения и аудио файлов.
File Signature Header позволяет не только определить принадлежность какого-либо файла, но и зачастую идентифицировать программу, его создавшую, или заострить внимание на каких-либо файлах (в рамках конкретного дела).
А также
ProDiscover
Ilook Investigator
Maresware Forensic Suite
Paraben E-mail Examiner