Los sistemas de archivos esteganográficos son una especie de sistema de archivos propuesto por primera vez por Ross Anderson , Roger Needham y Adi Shamir . Su artículo proponía dos métodos principales para ocultar datos: en una serie de archivos de tamaño fijo que originalmente consistían en bits aleatorios sobre los cuales se podían superponer 'vectores' de tal manera que los niveles de seguridad pudieran descifrar todos los niveles inferiores, pero ni siquiera saber de la existencia de cualquier nivel superior, o una partición completa está llena de bits aleatorios y archivos ocultos en ella.
En un sistema de archivos esteganográfico que usa el segundo esquema, los archivos no se almacenan simplemente, ni se almacenan encriptados , sino que toda la partición es aleatoria; los archivos encriptados se parecen mucho a secciones aleatorias de la partición, por lo que cuando los archivos se almacenan en la partición, manera fácil de discernir entre un galimatías sin sentido y los archivos cifrados reales. Además, las ubicaciones de los archivos se derivan de la clave de los archivos, y las ubicaciones están ocultas y disponibles solo para los programas con la frase de contraseña. Esto conduce al problema de que los archivos se pueden sobrescribir entre sí muy rápidamente (debido a la paradoja del cumpleaños); esto se compensa escribiendo todos los archivos en varios lugares para reducir la posibilidad de pérdida de datos.
Ventaja
Si bien puede parecer que no tiene sentido un sistema de archivos que se garantiza que sea extremadamente ineficiente en cuanto al espacio de almacenamiento o que cause pérdida y corrupción de datos, ya sea por colisiones de datos o pérdida de la clave (además de ser un sistema complejo, y por tener un rendimiento de lectura / escritura deficiente), el rendimiento no era el objetivo de StegFS. Más bien, StegFS está destinado a frustrar los "ataques de goma" , que generalmente funcionan porque los archivos cifrados se distinguen de los archivos normales, y las autoridades pueden coaccionar al usuario hasta que el usuario entregue las claves y todos los archivos se distingan como archivos normales. Sin embargo, dado que en un sistema de archivos esteganográfico, la cantidad de archivos es desconocida y cada byte parece un byte encriptado, las autoridades no pueden saber cuántos archivos (y por lo tanto, claves) se almacenan. El usuario tiene una negación plausible : puede decir que solo hay unos pocos archivos inocuos o ninguno en absoluto, y cualquiera que no tenga las claves no puede contradecir al usuario.
Criticas
Poul-Henning Kamp ha criticado el modelo de amenaza para los sistemas de archivos esteganográficos en su artículo sobre GBDE , [1] observando que en ciertas situaciones coercitivas, especialmente cuando la información buscada de hecho no se almacena en los sistemas de archivos esteganográficos, no es Es posible que un sujeto "se salga del gancho" demostrando que se han entregado todas las llaves.
Otros metodos
Existen otros métodos; el método presentado anteriormente es el implementado por StegFS , pero es posible ocultar datos esteganográficamente dentro de la imagen (por ejemplo, PNGDrive ) o archivos de audio: ScramDisk o el dispositivo de bucle de Linux pueden hacer esto. [ cita requerida ]
Generalmente, un sistema de archivos esteganográfico se implementa sobre una capa esteganográfica, que proporciona solo el mecanismo de almacenamiento. Por ejemplo, la capa del sistema de archivos esteganográficos puede ser algunos archivos MP3 existentes, cada archivo contiene una parte de los datos (o una parte del sistema de archivos). El producto final es un sistema de archivos que apenas se detecta (dependiendo de la capa esteganográfica) que puede almacenar cualquier tipo de archivo en una jerarquía regular del sistema de archivos.
TrueCrypt permite "volúmenes ocultos": dos o más contraseñas abren volúmenes diferentes en el mismo archivo, pero solo uno de los volúmenes contiene datos secretos.
Ver también
Referencias
- ^ Poul-Henning Kamp . "GBDE - Cifrado de disco basado en GEOM" (PDF) . Documento de diseño de GBDE .
enlaces externos
- Artículo original de Anderson, Needham, et al. - ( archivo PDF )
- Un enfoque de sistema de archivos esteganográficos MP3
- MagikFS - El sistema de archivos esteganográfico
- StegFS: un sistema de archivos esteganográfico sin problemas de pérdida de datos
- StegHide - Ocultar accesos a datos en sistemas de archivos esteganográficos
- El doctorado de Xuan Zhou. Tesis sobre el sistema de archivos esteganográficos