Criptografar ou colocar uma senha no arquivo/diretório desejado é uma alternativa para manter sigilo dos dados trafegados. Contudo, diferentemente dessas possibilidades, existe outra técnica muito utilizada no ramo da Segurança da Informação: a esteganografia; que consiste em fazer com que uma informação seja camuflada em outra a fim de mascarar o seu verdadeiro sentido. Em outras palavras, ao contrário da criptografia que torna ilegível a mensagem, a esteganografia tem como objetivo ocultar a existência de determinado arquivo! Sendo assim, saiba como ocultar arquivos confidenciais, em arquivos de imagens, no Linux!

De acordo com a Wikipédia, a esteganografia :

[…](do grego “escrita escondida”) é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo

Instalação

Para realizar tal tarefa, facilmente no Linux, você precisa instalar uma ferramenta chamada Steghide, que é um programa que roda pela linha de comando e permite ocultar arquivos dentro de arquivos de imagens ou áudio, sem alterar suas características principais.

Formatos de arquivos JPEG, BMP, WAV e AU são suportados para uso como arquivo de ocultação. Não há restrições sobre o formato dos dados a serem protegidos (dados secretos) – apenas a limitação do tamanho do arquivo a ser escondido; onde não pode ser superior ao arquivo de ocultação

Em distros derivadas do Debian (Mint ou Ubuntu), basta executar o comando:

sudo apt-get install steghide

Em distros baseadas em pacotes RPM, como Fedora; faça o download do pacote no site Oficial.

Escondendo os dados

O algoritmo de criptografia padrão é o Rijndael – chave de 128 bits de comprimento (que é AES – Advanced Encryption Standard). Para visualizar todos os algoritmos e modos possíveis execute ~$ steghide encinfo

Para esconder dados num arquivo, você deve usar a opção embed (ou –embed). Assim, um arquivo esteganografado será criado. Este comando é utilizado para esconder o conteúdo de SECRETO.txt em IMAGEM-esteganografada.jpg:

steghide embed -ef SECRETO.txt -cf IMAGEM-ORIGINAL.jpg -sf IMAGEM-esteganografada.jpg

Onde,

  • -ef = especifica o nome do arquivo cuja mensagem será incorporada;
  • -cf = especifica o nome do arquivo de cobertura que será usado para esconder os dados. Este arquivo deve ser um dos formatos especificados acima;
  • -sf = especifica o nome para o arquivo esteganografado que será criado. Se omitido, as modificações serão feitas diretamente no arquivo original.

Em geral, o steghide solicita ao usuário por uma senha, a qual não é exibida na tela durante a escrita

Extraindo dados

Para extrair os dados, basta usar o parâmetro extract (ou –extract).

Publicidade
steghide extract -sf IMAGEM-esteganografada.jpg -xf SECRETO-extraido.txt

Onde,

  • -sf = especifica o arquivo esteganografado, que contém dados escondidos;
  • -xf = cria um arquivo com o nome e escreve os dados escondidos nele.