Proponha uma correção, faça uma sugestão
Plain Sight – esconda um ficheiro dentro de outro
Existem ferramentas que nos permitem de forma simples garantir alguma privacidade na troca ou armazenamento de dados. Essas ferramentas vão conseguir esconder de olhares alheios e mal intencionados toda a informação que consideramos sensível. Desta forma conseguimos manter a nossa privacidade resguardada e evitamos estar expostos a quem não queremos.
A forma como essas ferramentas o fazem pode tomar várias formas. Encontrei uma que o faz de forma já bem conhecida, mas que recorre a passos e dependências adicionais e que lhe confere um grau de segurança extra. O Plain Sight faz o normal, mas de forma muito segura.
Contrariamente ao que o nome indica, o Plain Sight permite escondermos ficheiros sensíveis dentro de outros ficheiros. Mas então o que a distingue das demais ferramentas?
Simples. Para além de podermos embeber ficheiros noutros e de aplicarmos uma palavra passe podemos criar a dependência de um terceiro ficheiro. Básicamente o que criamos é uma "chave" para desbloquear e retirar o ficheiro embebido do que partilhámos ou guardámos.
Durante o processo de criação do ficheiro final, aquele que tem embebido o que queremos esconder, somos convidados (obrigados até) a criar um ficheiro de desbloqueio. Sem esse ficheiro é impossível retirarmos o que pretendemos trocar. Desta forma garantimos que apenas alguém da nossa inteira confiança, e com quem partilhámos a chave, consegue chegar ao ficheiro inicial.
Para criarmos um ficheiro embebido e seguro apenas temos de na interface do Plain Sight escolher a opção Hide Data. Nessa zona da interface temos de indica o nome do ficheiro chave, o ficheiro a embeber e o ficheiro que vai receber o conteúdo que queremos esconder (e que será o que partilharemos ou armazenaremos). Podemos ainda definir uma palavra chave para reforçar a segurança deste processo. No final basta carregar no botão Hide e o processo de fusão ocorre.
Desse processo vão resultar 2 ficheiros. O ficheiro chave, com a extensão .psu e o ficheiro que definiram para receber o conteúdo.
O processo de retirar os dados do ficheiro onde os embebemos é simples. Basta que na interface do Plain Sight escolhamos a opção Extract Data.
Nessa interface temos de definir a palavra chave, caso a tenhamos definida, o ficheiro psu (chave) para desbloquearmos o processo, o ficheiro onde temos os dados escondidos e o ficheiro que irá receber os dados resultará do processo de extracção.
E só temos de carregar no botão Extract. O processo decorre e no final temos acesso ao ficheiro escondido de forma fácil e no local que indicámos.
Um exemplo para utilização deste software é quando quiserem partilhar com alguém um ficheiro e o meio onde ele vai circular não é da vossa inteira confiança. Podem assim enviar sem problemas esse ficheiro embebido. Para o destinatário só têm de remeter por outro "caminho" o ficheiro chave e as instruções para o desbloquear. Desta forma garantem que os dados apenas são vistos por quem é suposto ter acesso a eles.
Licença: Freeware
Sistemas Operativos: Windows XP / Server 2003 / Vista / 7 / Server 2008
Download: Plain Sight 1.0.0 [516KB]
Homepage: Plain Sight
Este artigo tem mais de um ano
Loading ...
Muito bom!
Cunheço um bom tambem para esconder mensagens dentro de imagens, é o JPGX :p
conheço um para imagens mas sem ficheio de chave. Muito interessante 🙂
Isso nao sera bom para crackers esconderem um Trojan Horse numa imagem ou assim?
e vais extrair o trojan e executá-lo? 😛
Sim, se ao abrir a imagem executar o virus… :p
isto é uma das formas de fazer pc´s zombies… mas não é com este programa… não é com nenhum 😆
os crackers escondem ficheiros (malwares) dentro de coisas como uma simples imagem, como por exemplo o logo do pplware…
Podem também utilizar os seguintes programas de esteganografia:
Para esconder qualquer fcheiro:
StegoStick
http://sourceforge.net/projects/stegostick
Para esconder numa imagem:
StegoShare
http://stegoshare.sourceforge.net
Digital Invisible Ink Toolkit
http://diit.sourceforge.net
Já agora deixo aqui como fazer o mesmo sem usar nenhum programa, apenas pela linha de comandos, por exemplo, esconder o arquivo file.rar na imagem IMAGEM.jpg
copy /b IMAGEM.jpg + file.rar NOVAIMAGEM.jpg
Para ver o que esta dentro do ficheiro file.rar só necessitam de abrir o ficheiro NOVAIMAGEM.jpg com o winrar, se for aberto com duplo click será exibida a imagem.
Como é normal apoderam colocar passaword no ficheiro rar.
Muito bom. Até podemos enviar os dois ficheiros separadamente e (se formos paranóicos) por métodos diferentes e assim garantir um ainda maior grau de segurança.
Uma aplicação a ter no canivete suíço digital, sem dúvida.
Se o “pulo do gato” do programa é usar alternate data stream, isso só funciona em sistemas de arquivo NTFS. Se copiar o arquivo para um pendrive, por exemplo, perde o arquivo escondido e só permanece o principal. Convém explicar melhor o funcionamento do programa. Não testei esse programa, mas já fiz vários testes com alternate data streams, e o arquivo escondido é perdido em pendrive e como anexo de email…
Estenografia é algo relativamente simples de se fazer. A parte complicada é anexar dados e mensagens em arquivos simples, como por exemplo arquivos do tipo TXT.
Para aqueles que se interessam, procurem por “Stenography” e verifiquem as mensagens relacionadas a Delphi, Java, C#…
No passado, desenvolvi um aplicativo em Delphi que fazia isso. O desenvolvi para poder consultar um material em uma prova que eu não poderia na verdade 😀
Abraço
Não leve a mal a correcção, mas Estenografia não é o mesmo que Esteganografia.
No dicionário:
Estenografia, s.f. arte de escrever por meio de abreviaturas, de forma a acompanhar com a escrita o dizer da pessoa que fala. (Do gr. stenós, «abreviado»+grápho, «escrever»+-ia).
Esteganografia, s.f. arte de escrever em cifras ou em caracteres especiais. (Do gr. steganós, «oculto»+grápho, «escrever»+-ia).
Na wikipedia:
Estenografia: Taquigrafia ou estenografia (do grego taqui = rápido e grafia = escrita) é um termo geral que define todo método abreviado ou simbólico de escrita, com o objetivo de melhorar a velocidade da escrita ou a brevidade, em comparação a um método padrão de escrita.
Esteganografia: Esteganografia (do grego “escrita escondida”) é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra. Em outras palavras, esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido.
Caro Ajs
Você esta correto. Me desculpe, acabei confundindo os jargões. Mas, ainda fica a dica, procurem e encontrarão exemplos práticos de como desenvolver a solução. Em delphi eu tenho pronta já. Qualquer coisa, é só mandar um e-mail que eu mando o código fonte.
Abraço,
Obrigado Amigo.
E será que o antivirus não irá pensar que o ficheiro em causa é um virus ou algo do género?