揭露神祕的隱藏術

時間 2020-01-31

標籤揭露神祕隱藏简体版

原文原文鏈接

【51CTO.com 專家特稿】網絡應用的高速發展，帶來的網絡犯罪案件愈來愈多。計算機取證逐漸發展成一門專門的學科，受到計算機安全專家和法律專家的重視。隨着取證技術的發展，高明的計算機犯罪分子在做案前進行周密的計劃和作反跟蹤分析，以及做案時利用反取證技術之隱藏術進行隱藏特性的數據，避免被取證調查發現蹤影。那麼什麼是隱藏術？它是怎麼被應用的呢？葉子在本篇文章中將給你們揭露神祕的隱藏術技術，以及它的一些應用工具。

什麼是Steganography？Steganography有翻譯成「隱藏術」，也有翻譯成「隱寫術」，本文主要以隱藏術來講明。 Stegano graphy（隱藏術）這個單詞是由希臘的詞語裏的「Covered writing（隱藏的筆記）」轉化而來的，是指有隱藏特性的數據。隱藏術的意思是「隱藏在普通的視覺之下」。它不是一個新的概念。隱形墨水和微粒照片這兩種技術早在計算機誕生以前就已經爲人們所使用，他們將數據隱藏在物體之中，使別人沒法從物體上找到線索。

隱藏術就是將數據隱藏在另外一個介質中，使得數據被隱藏起來。隱藏術主要是把消息隱藏在圖片中。圖像中每一個字節最不重要的比特能夠被祕密消息的比特所代替。這種方法並不會在很大程度上影響圖像，因此不能被檢查出來。

隱藏術用一些其餘的非加密數據對目標進行隱藏，咱們把這種非加密的數據稱爲「載體」。載體一般是一個多媒體文件，多是聲音文件也多是圖像文件。

隱藏術並不使用算法和密鑰來加密信息，而是一種將數據隱藏在另外一個物體中的過程，從而沒有人會發現該數據的存在。消息能夠被隱藏在聲音文件、圖片、硬盤驅動器中從未用過的部分或者標記着不可用的扇區中。

隱藏術一般經過兩種方法對數據進行保護：第一種是使數據不可見，隱藏它的全部痕跡；第二種是對數據進行加密，其過程不只僅是對數據進行隱藏。若是隱藏的文件被發現，那仍須要對其進行解密才能使用。

隱藏術給取證調查形成很大的麻煩，但幸運的是它的使用受到時間因素的限制，於是沒有獲得普遍的使用。若是你想要「隱藏」一個文件，那你一次只能對一個文件進行操做。許多事件中包含成百上千個文件，使用人員不可能有時間來找到那麼多合適的載體並假裝夾帶全部的文件。可是隱藏術能夠被用在試圖竊取數據，把竊取的數據隱藏在一個正常的文件並經過郵件發送出來。

固然隱藏術也有一些正面的做用，如隱藏術能夠用來將數字水印嵌入數據圖像中以檢測對該圖像的非法複製等等。

隱藏術的技術已經發展到必定的程度，各類相關的工具都已經被人研發出來。常見的工具備Steghide能把文字嵌入到JPEG, MBP, MP3, WAV 、AU 文件中。StegFS隱藏加密數據在不使用的Linux ext2文件系統的文件塊中，建立數據「在看起來像這個位置不使用的數據塊，但最近被使用工具隨機字節擦除過」。TrueCrypt容許二次加密文件系統來隱藏第一次的加密，文件系統內部的文件，目的是容許用戶對文件數據的查看，但不公開敏感的數據。還有更多的使用工具，詳見http: //www.jjtc.com/Steganography/tools.html。

瞭解隱藏術的概念後，葉子將舉個例子來講明隱藏術的應用。葉子以Stash工具爲例子。Stash工具能夠把消息隱藏在Win32的圖像中（256- color PCX, BMP / 24-bit BMP, TIFF, PNG, PCX等）。葉子將把一份ttttt.txt的文件經過water lilies.jpge圖像隱藏傳送出去。

◆安裝完Stash工具後，選擇「開始」－>「程序」－>「Data Stash」－>「Start Data Stash」，以下圖所示：