Esteganografia no sistema de arquivos de disco óptico

Enquanto procurava informações interessantes sobre esteganografia, deparei-me com um artigo interessante sobre esteganografia no sistema de arquivos e, depois de um tempo, me levou à idéia de criar esteganografia no sistema de arquivos de discos ópticos.

Provavelmente hoje em dia, quase não há pessoas que usariam drives na vida cotidiana, porque foram substituídos por uma opção mais digna na forma de drives flash .

Pensando um pouco, decidi que ainda é possível encontrar alguns discos, por exemplo, dentro do sistema de arquivos, você pode ocultar algumas informações secretas e depois transferi-las para outra, para que ninguém suspeite de nada.

É isso que faremos, a saber: usaremos a biblioteca python, que nos ajudará a codificar informações de um arquivo de texto e depois as esconderá nas entranhas do nosso disco.



Mas antes de começarmos, vamos dar uma olhada em algumas das pequenas coisas e também definir o conceito de um disco óptico.

O que é um disco óptico?

Disco óptico (Eng. Disco óptico) - o nome coletivo da mídia de armazenamento feita na forma de discos, cuja leitura é realizada usando radiação óptica (laser).



Cada disco em um computador é apresentado em um formato específico na forma de uma imagem que contém todas as informações e estrutura do disco e é usado para trabalhar com informações sem suporte óptico, bem como para arquivar dados em mídia sólida
O formato padrão para discos ópticos é iso9660 , mas ainda há
Lembre-se de que a imagem contém menos informações que o CD original. O disco contém informações de serviço, que podem, em particular, ser usadas para proteger contra cópias. Vamos trabalhar com a ISO9660.

Olhar interno

E agora, vamos olhar para a estrutura do iso9660 por dentro, você pode encontrar informações detalhadas aqui , aqui e aqui , e para aqueles que sabem inglês também aqui . Por mim mesmo, vou apenas dizer que ele consiste principalmente em 2 descritores: Registro de Inicialização e Descritor de Volume Primário (PVD) , você pode abrir qualquer iso no 010editor e ver por si mesmo.



O Boot Record pode ser usado por sistemas que precisam inicializar muitos tipos de dados antes de disponibilizar um disco, embora a ISO 9660 não indique quais informações no Boot Record ou como usá-las.

O PVD é o ponto de partida na identificação do iso9660, fica assim:





Para os amantes de esquemas:



Você encontrará mais informações aqui.

E nós estamos seguindo em frente.

Inicialização na estrutura ISO

Trabalharemos com o diretório raiz, nele criaremos nossos próprios diretórios e adicionaremos os arquivos necessários.

Para isso, usaremos a biblioteca pycdlib , você pode se familiarizar com ela no link a seguir .

Vamos continuar escrevendo o programa, mas quem não quiser ir passo a passo, você encontrará o código-fonte no link para o meu repositório no github:

#     import base64 import pycdlib 

Preparar arquivos com texto

Agora precisamos preparar nossos arquivos, que serão inseridos na estrutura do nosso iso.

O curso da ação é o seguinte:

1. Pegamos o texto de origem em certos arquivos e o lemos em variáveis ​​- nada nos impede de extrair muito texto, mas, para demonstração, tomei apenas algumas frases em cada arquivo - continuaremos manipulando essas variáveis
2. Depois de considerarmos as frases, precisamos codificar o conteúdo, codificaremos usando base64
3. Escrevemos o conteúdo codificado em novos arquivos chamados UP e DOWN . Os arquivos são assim chamados porque eu decidi reorganizar de modo que 1 parte do 1º arquivo e 1 parte do 2º arquivo (ou seja, as partes superiores) sejam escritas em UP e em DOWN 2 parte do 1º arquivo e 2 parte do 2º arquivo ( ou seja, partes inferiores)

 with open('/home/ul/stegist1.txt','rb') as stegist1:#   for line1 in stegist1.readlines(2): print(line1)#   1  for line2 in stegist1.readlines(2): print(line2)#   1  stegist1.close() enc_line1=base64.b64encode(line1)#     base64 enc_line2=base64.b64encode(line2) with open('/home/ul/stegist2.txt','rb') as stegist2: for line3 in stegist2.readlines(2):#   2  print(line3) for line4 in stegist2.readlines(2):#   2  print(line4) stegist2.close() enc_line3=base64.b64encode(line3)#   print(enc_line3) enc_line4=base64.b64encode(line4) print(enc_line4) with open('/home/ul/UP.txt','ab') as up:#  UP    up.write(enc_line1) up.write(enc_line3) with open('/home/ul/DOWN.txt','ab') as down:#  DOWN    down.write(enc_line2) down.write(enc_line4) 

Ocultação

É hora de passar para a própria biblioteca pycdlib sobre a qual falei no começo. Não é difícil trabalhar com ele: criamos um objeto através do qual adicionamos vários arquivos e diretórios dentro dele.

 iso=pycdlib.PyCdlib() #   PyCdlib iso.new(rock_ridge='1.09')#  rockridge(    iso   ) iso.add_directory(iso_path='/A1',rr_name='a1')#  (  ) iso.add_directory(iso_path='/B1',rr_name='b1') iso.add_directory(iso_path='/B1/B2',rr_name='b1b2') iso.add_directory(iso_path='/A1/A2',rr_name='a1a2') iso.add_file('/home/ul/stegistup.txt', iso_path='/A',rr_name='a')#   up iso.add_file('/home/ul/stegistdown.txt', iso_path='/B',rr_name='b')#   down iso.write('papastegisto.iso')#  iso () 

Como podemos ver, nosso texto foi escrito com sucesso



Quero notar que podemos criar em um determinado caminho, por exemplo / A , um arquivo ou uma pasta.

Se primeiro especificarmos a criação de um diretório em / A e depois especificarmos a criação de um arquivo em / A, uma mensagem de erro será exibida, não é o mesmo que colocar o arquivo em uma pasta.

Extensões para o sistema de arquivos ISO9660

Existem 2 extensões principais para o sistema de arquivos iso: RockRidge e Joilet .

Rockidge

Essa é uma extensão do sistema de arquivos ISO 9660 projetada para armazenar atributos de arquivo usados ​​nos sistemas operacionais POSIX (ou seja, compatíveis com Unix).

As extensões Rock Ridge são gravadas no sistema de arquivos ISO 9660 para que o disco óptico Rock Ridge possa ser lido por um software projetado para funcionar com a ISO 9660.

Joilet

Esta é uma extensão do sistema de arquivos ISO 9660 projetada para facilitar as restrições de nome de arquivo impostas pela ISO 9660. A especificação foi desenvolvida pela Microsoft e é suportada por todas as versões do Microsoft Windows desde o Windows 95 e Windows NT 4.0.
Por padrão, é usado em todas as mídias de CD-ROM com dados liberados após 1995.


De fato, há também uma extensão 3 para o sistema de arquivos iso, chamado Romeo .

Esta é uma extensão da ISO 9660 para MS Windows 95, não há informações suficientes na Internet e, provavelmente, essa extensão não é usada em nenhum outro lugar.

Você pode encontrar ainda mais informações sobre extensões e sistemas de arquivos para CD / DVD aqui , e agora vamos voltar ao nosso programa.

O código resultante para codificar informações de um arquivo e colocar arquivos com informações codificadas no iso se parece com isso:

 #     import base64 import pycdlib #   with open('/home/ul/stegist1.txt','rb') as stegist1: #  for line1 in stegist1.readlines(2): print(line1) #  for line2 in stegist1.readlines(2): print(line2) #  enc_line1=base64.b64encode(line1) print(enc_line1) enc_line2=base64.b64encode(line2) print(enc_line2) with open('/home/ul/stegist2.txt','rb') as stegist2: #  for line3 in stegist2.readlines(2): #  print(line3) for line4 in stegist2.readlines(2): #  print(line4) enc_line3=base64.b64encode(line3) #  print(enc_line3) enc_line4=base64.b64encode(line4) print(enc_line4) with open('/home/ul/UP.txt','ab') as up: #  UP    up.write(enc_line1) up.write(enc_line3) with open('/home/ul/DOWN.txt','ab') as down: #  DOWN    down.write(enc_line2) down.write(enc_line4) #   iso iso=pycdlib.PyCdlib() iso.new(rock_ridge='1.09') iso.add_directory(iso_path='/A1',rr_name='a1') iso.add_directory(iso_path='/B1',rr_name='b1') iso.add_directory(iso_path='/B1/B2',rr_name='b1b2') iso.add_directory(iso_path='/A1/A2',rr_name='a1a2') iso.add_file('/home/ul/stegistup.txt', iso_path='/A',rr_name='a') iso.add_file('/home/ul/stegistdown.txt', iso_path='/B',rr_name='b') iso.write('papastegisto.iso') 

E lembro que o código completo também está disponível no link para o github
Agora vamos para a parte final - escreva nossa iso resultante em disco
Você pode gravar o que quiser, vou usar o Nero 7
Vamos usar o CD-R

Como podemos ver, o programa foi gravado com sucesso no disco.



Agora podemos transferi-lo em disco para as pessoas que queremos.

Decodificação

Por que faríamos tudo isso se a informação não pode ser decodificada de volta, certo?

Se você estiver interessado no método, pode escrever um programa que extrairá e decodificará os arquivos anexados, será exatamente o que o seu pessoal usará.

E isso é tudo. Minha tarefa era demonstrar uma das maneiras possíveis de ocultar informações, usando discos que, ao que parece, caíram no esquecimento.



Ficarei feliz em ver suas sugestões, adições, correções e outros comentários.

PS: Quero expressar um agradecimento especial a @PavelMSTU pelas consultas e chutes motivacionais.