Dateien verstecken
Inhaltsverzeichnis
Einleitung
Der übliche Verdächtige
Ordner unsichtbar machen
Dateien verschmelzen mittels ZIP/GIF
Dateien verschmelzen mittels Steganographieprogrammen
Alternate Data Streams
.Net-Wahnsinn
Einleitung
Ich habe ja schon in früheren Anleitungen über das Verschlüsseln von Dateien bzw. Texten geschrieben, zum Beispiel in meiner Anleitung zu GnuPG. Jedoch ist Verschlüsselung nicht die einzige Möglichkeit, Dateien vor fremdem Zugriff zu schützen. Ihr kennt diese Möglichkeit alle, besonders da sie ja schon im Titel oben steht: Man versteckt sie einfach! Ihr werdet denken: "Was du nicht sagst!", aber es gibt sogar eine Wissenschaft, die sich damit befasst, Steganographie genannt.
Wie in meinem Text über die Kryptographie zu lesen ist, gibt es die schon viel länger als die Verschlüsselung, nämlich seit über 2500 Jahren. In dieser Anleitung werde ich verschiedene Wege beschreiben, wie ihr eure Dateien am Besten versteckt. Die verschiedenen Abschnitte sind gleichzeitig nach Schwierigkeit und Sicherheit geordnet, soll heissen, der Unterste ist der Sicherste, aber auch der am komplizierteste Umzusetzende. Sie bauen auf einander auf, wenn ihr also an einem Punkt nicht weiterkommt, guckt weiter oben, ev. steht eure Antwort da. Die Anleitung gilt jeweils für eine einzelne Datei, jedoch könnt ihr eure Dateien/Ordner ja z.b. vor dem Verstecken in ein Zip-Archiv stecken, schon habt ihr eine einzelne Datei.
Der übliche Verdächtige
Falls ihr schon Dateisteganographie benutzt, ist es wohl diese Art. Man nimmt die Datei und steckt sie in einen wild verschachtelten Ordner. Besonders eignet sich dazu der Systemordner. In diesen kommt ihr, in dem ihr in Windows XP in den Ordner C:\Windows\System32 oder in Win 2000 in den Ordner C:\WINNT\System32 geht. Da drin hat es sehr viele Dateien und Ordner, die auch Erfahrenere Computerbenutzer selten auswändig kennen. Dann setzt das Dateiattribut "versteckt".
Verbessern kann man dies noch, wenn man die Datei umbenennt und vor allem, wenn man ihr eine neue Dateiendung gebt.
Ordner unsichtbar machen
Man kann einen Ordner auch unsichtbar machen. Er ist zwar vorhanden, jedoch kann man ihn nicht sehen.
Unter Windows Xp geht das so: Markiert den Ordner, den ihr verstecken wollt und drückt F2 zum umbenennen. Jetzt müsst ihr die Alt-Taste halten und gleichzeitig rechts im Zahlenblock die Ziffern 0160 eingeben. Danach lasst ihr Alt wieder los und drückt Enter. Dadurch habt ihr einen scheinbar "namenslosen" Ordner, der aber immer noch sichtbar ist. Nun rechtsklickt ihr ihn und geht auf "Eigenschaften" und klickt dann auf "Symbol ändern" und wählt dort ein leeres aus (solche sind erst zu sehen, wenn ihr weiter nach rechts scrollt). Damit habt ihr einen unsichtbaren Ordner.
Unter Linux mit Gnome geht es ähnlich, jedoch muss erst eine kurze Vorarbeit geleistet werden: Ihr braucht ein transparentes Bild. Ich nehme an, eure Distribution hat Gimp mit dabei (Ubuntu hat es), darum startet Gimp (Anwendungen->Grafik->Gimp). Im Gimp geht ihr auf Datei->Neu und klickt im Dialogfenster auf "Erweiterte Einstellungen". Dort wählt ihr Bei "Füllung" "Transparent" aus und klickt auf OK. Nun geht auf Datei->Speichern unter und speichert es irgendwo hin (mit Dateiendung .gif, lasst Gimp es exportieren). Nun könnt ihr den Gimp wieder schliessen. Gebt dem Ordner, den ihr verstecken wollt, den Namen " ", dann rechtsklickt ihn und wählt "Eigenschaften". Dort klickt ihr dann das Ordnersymbol an und wählt dann das eben erstellte Bild aus -> euer Ordner ist unsichtbar.
Dateien verschmelzen mittels ZIP/GIF
Man kann Dateien auch als andere tarnen bzw. mit anderen verschmelzen. Damit ihr versteht, wie das funktioniert, erst einmal ein paar Hintergrundinformationen:
Die meisten Dateiformate, wie z.B. Zip, Jpg, Bmp etc. sind in verschiedene Teile geteilt. Im ersten Teil, dem sogenannten Header, stehen meist, aber nicht immer, Basisinformationen zur Datei. Bei Bildern steht da zum Beispiel die Auflösung, Breite, Höhe, DPI und so weiter, bei manchen Bildformaten sogar ein kleines Vorschaubild. Der Mittlere Teil beinhaltet im Normalfall den Dateiinhalt, z.b. die Pixelinformationen zum Bild. Im letzten Teil, dem sogenannten Footer, sind manchmal noch Abschlussinformationen zu finden, jedoch fehlt dieser Teil bei vielen Formaten.
Im Header steht bei manchen Dateiformaten auch die Länge der Daten, ein Beispiel dafür ist das Bildformat Gif (JPGs würden auch gehen). Alle Daten, die eventuell noch nach dieser angegebenen Länge folgen, werden ignoriert. Bei anderen Dateiformaten steht eben dieses im Footer und alle Daten davor werden ignoriert, Beispiele dafür sind die Dateiformate Zip oder Rar. Dies kann man zu seinem Vorteil nutzen. stellt euch vor, man hänge einfach ein Zip unten an ein Gif. Wenn man dem Computer klar macht, dass die Datei ein Gif ist, wird nur das Bild angezeigt und das unten angehängte Zip ignoriert, macht man ihm klar, dass es ein Zip ist, wird dieses geöffnet und das oben angehängte Gif ignoriert. Und genau das werden wir hier mal machen.
Sucht euch ein beliebiges Gif-Bild. Funktionieren tut es mit jedem Gif, aber damit die von Windows angezeigte Dateigrösse nicht zu auffällig ist, wäre ein sehr grosses am Besten. Finden könnt ihr solche z.B. per Google Bildsuche. Dann steckt eure Dateien in ein Zip- oder Rar-Archiv und tut die beide in denselben Ordner.
Nun müsst ihr mit der Doskonsole in denselben Ordner.
Nun benötigt ihr zum Dateiverschmelzen noch den folgenden Befehl:
copy "euer.gif" /B + "euer.zip" /B "ausgabedatei.gif"
Wenn euer Gif z.B. "haus.gif" heisst und das zu Versteckende Zip-Archiv "Geheim.zip" und ihr wollt am Schluss die "Doppeldatei" "huhu.gif" haben, sieht der Befehl so aus:
copy "haus.gif" /B + "Geheim.zip" /B "huhu.gif"
Um eure Doppeldate nun zu testen, doppelklickt auf sie. Das Bild müsste sich öffnen, so wie wenn es ein ganz normales Gif wäre. Doch nun kommt der Clou: ändert die Dateiendung von gif auf zip (beim Beispiel: huhu.gif zu huhu.zip) und doppelklickt nochmal drauf und Ta-Daa: Ihr habt euer Zip vor euch, wie wenn es das Gif nie gegeben hätte. Falls alles geklappt hat, benennt euer doppelbild wieder so um, dass es .gif als Dateiendung hat und löscht eure Grunddateien (oder brennt sie auf eine CD, die ihr irgendwo sicher unterbringt) und freut euch ;)
Ein Beispiel zu dieser Technik seht ihr hier:
Achtung: Wenn ihr nicht den Internet Explorer benutzt, kann es sein, dass es mit diesem Bild nicht funktioniert. Firefox z.b. ladet nur den Gif-Teil herunter und lässt das eingeschmelzte Zip auf dem Server.
Dateien verschmelzen mittels Steganographieprogrammen
Diese Methode ist der Vorherigen sehr ähnlich, jedoch um einiges Ausgefeilter. Angreifer können bei der vorherigen Methode die Datei in einem Hexeditor anschauen und werden so die versteckte Datei finden. Man kann auch ein Programm bauen, das automatisch nach "zu langen" Gif-Dateien sucht und tausende Dateien in einer Sekunde prüfen kann. Jedoch kann man Dateien auch besser ineinander verstecken.
Die Daten eines Bildes bestehen normalerweise aus den einzelnen Pixeln. Pro Pixel gibt es drei Farbwerte: Rot, Grün und Blau. Je nach stärke der Farbe ist dieser Wert je einer zwischen 0 und 255 (0 = schwarz, 255 = Satte Farbe). Die Farbe Violett besteht dadurch aus den RGB-Werten 255, 0, 255.
Würde man nun einen Unterschied sehen zu diesem Violett und einem Pixel mit dem Wert 254, 1, 254 sehen? Nein! Und genau darauf Basiert die Methode dieses Abschnitts. ALLE Daten eines Computers bestehen aus Einsen und Nullen. Was man nun also macht ist, die einzelnen Bits (Ein Bit ist eine Eins oder eine Null) der zu versteckenden Datei auf die Pixel des Tarnbildes zu verteilen. Ein menschlicher Betrachter kann am Bild keinen Unterschied entdecken, sogar wenn er das Originalbild gleich daneben hält. Dasselbe funktioniert übrigens auch mit Tondateien und Videodateien. Kein Mensch bemerkt eine minimalste Änderung an einer Frequenz. Eine Einschränkung gilt aber dafür: Damit man keinen Unterschied bemerkt, sollte das Bild oder die Tondatei ein vielfaches grösser sein als die zu Versteckende Datei. Je kleiner das Bild/die Tondatei und je grösser die zu Versteckende Datei ist, desto schlechter ist das Ergebnis.
Klar kann man das nicht von Hand machen, aber im Internet gibt es dazu diverse Programme. Eine Liste solcher Programme gibt es hier.
Da ich diese Art der Steganographie nicht selbst benutze, kann ich euch leider keinen Software-Tip dazu geben.
Alternate Data Streams
Jetzt wird's interessant. Aber erst mal, damit ihr diese Technik anwenden könnt, braucht ihr NTFS als Dateisystem. Bei Windows XP ist das Standard.
Alternate Data Streams (ADS) sind eine weitere Art, wie man Dateien ineinander verstecken kann. Man kann damit eine Datei wie einen Ordner benutzen, also gleich mehrere Dateien in eine einzige stecken. Windows benutzt sie schon von sich aus: Wenn ihr z.B. eine Exe-Datei per Internet Explorer runterlädt, schreibt Windows in einen solchen ADS rein, von wo die Datei stammt, deshalb kriegt ihr manchmal eine Warnung, wenn ihr sie öffnen wollt. Der Vorteil von ADS ist, dass sich die Dateigrösse der Tarndatei nicht ändert, dass die Meisten nicht mal von ihrer Existenz wissen und dass man mit dem Windows Explorer keine Möglichkeit hat, die ADS anzuzeigen. Ein weiterer Vorteil oder, wie man es sieht, ein Nachteil ist, dass die Daten verloren gehen, sobald man die tarndatei auf einen nicht-NTFS-Datenträger schreibt (Vorteil: Wenn jemand eure Dateien auf eine CD brennt, um sie bei sich zu analysieren, kriegt er die versteckte Datei nicht)
Erstellt erst mal eine Tarndatei (oder nehmt eine vorhandene, Dateityp ist egal, ihr könnt sogar einen Ordner dazu benutzen, würde ich aber nicht Empfehlen). Dann tut die Datei, die ihr verstecken wollt, in denselben Ordner wie die Tarndatei. Geht per DOS-Konsole in den gleichen Ordner und gebt dort das folgende ein:
type dateizumverstecken > tarndatei:stream
Als Stream gebt ihr was beliebiges ein, aber der Einfachheit halber könnt ihr den Dateinamen nehmen. Wenn die Datei zum verstecken z.B. "geheim.avi" und die Tarndatei "teletubbies.txt" heissen, würde das so aussehen:
type geheim.avi > teletubbies.txt:geheim
Danach könnt ihr die Geheimdatei löschen. Den Namen müsst ihr euch aber gut Merken, ihr könnt ihn (ausser mit speziellen Programmen) nicht mehr Nachschauen. Ach ja, ihr könnt in dieselbe Tarndatei beliebig viele Geheimdateien stecken.
Viele (aber nicht alle) Programme können direkt auf ADS zugreifen - Dazu muss man ihnen aber per Konsole den Weg weisen. Eine versteckte Textdatei kann z.B. per "Notepad Dateiname:Stream" geöffnet werden, das eben versteckte Video z.B. per "mplayer Dateiname:Stream" oder eine Exe (ein Programm) per "start Dateiname:Stream".
Um eine Datei wieder aus dem ADS zu holen, braucht man einen von zwei Befehlen. Der erste Funktioniert ausschliesslich für versteckte Textdateien, dieser geht so:
more < Tarndatei:Stream > Zieldatei
Bei allen anderen, also nicht-Textdateien, wird es etwas komplizierter. Erstmal braucht ihr dafür das Programm "cat", da das mit Windows-Boardmitteln nicht zu machen ist. Dies könnt ihr direkt von mir haben oder es euch auf Sourceforge besorgen. Kopiert diese Datei (cat.exe) in den Ordner C:\Windows\System32. Um nun eine Binärdatei aus einem ADS zu holen, benutzt ihr (wieder in der Konsole) den folgenden Befehl:
cat Tarndatei:Stream > Zieldatei
Beim Beispiel mit dem Video von vorher sieht das so aus:
cat teletubbies.txt:geheim > geheim.avi
Bitte beachtet: Die Geheimdatei ist danach immernoch im ADS der Tarndatei drin. Um einen ADS zu löschen, verschiebt die Datei entweder in eine Nicht-NTFS-Partition (Wobei alle ADS verloren gehen) oder ihr benutzt diesen DOS-Befehl:
echo. > Tarndatei:Stream
.Net-Wahnsinn
.NET erstellt versteckte Verzeichnisse, auf die man mit dem Explorer gar nicht zugreifen kann. Diese sind natürlich super geeignet, um eigene Daten drin zu verstecken.
Installiert dazu erst mal .NET, falls ihr das noch nicht habt. Ihr findet es hier. Danach geht ihr in den Ordner C:\WINDOWS\assembly. Ihr werdet sehen, dass ihr dort keinen Unterordner wie z.B. GAC finden könnt.
öffnet nun die DOS-Konsole und geht in dasselbe Verzeichnis. Tippt "dir" ein, um eine Verzeichnisübersicht zu bekommen. Geht in irgendeines von denen und verschiebt per move die zu versteckenden Dateien rein (nicht vergessen, vollständigen Pfad angeben). Ihr könnt die Datei natürlich auch per AFS einer bestehenden Datei darin anhängen.
