My little Steganosaur
 

Wenn man nicht schlafen kann, da hat man so seine wildesten Träume. :mrgreen:

Ich konnte nicht schlafen und habe mir so überlegt: "Was machst du mit einer verdammt wichtigen Datei, die du außer Landes schaffen musst und von der dein Leben abhängt?"

OK, also ich würde sie zu erst einmal verschlüsseln ganz einfach mit einem Packer. Dann würde ich sie teilen. Diese Teilstücke würde ich nochmals verschlüsseln mit einem Packer. Dann würde ich diese Teilstücke auf allen Servern verteilen, auf die ich Zugriff hätte: DP als Anhang in einem Beitrag in der Moderatorensparte. Im DF als Anhang einer PN. Auf meinem Webspace usw. Dann habe ich mir überlegt, geht es noch besser? Es geht noch besser. Man könnte Teilstücke in einer anderen Datei, zum Beispiel einem Bitmap, verstecken (Steganographie). Oder man könnte Teilstücke an andere Dateien anhängen, allerdings an Dateien, die danach noch brauchbar sind, wie zum Beispiel Exe-Dateien oder Bitmaps. Nun ja, da dachte ich, das kann nicht so schwer sein. Und es war dann auch ruckzuck umgesetzt.

Im Anhang das Ergebnis von zwei Stunden Schlaflosigkeit. Es sollte sich von selbst erklären. Carrier file (Trägerdatei) bezeichnet die Datei, an die eine andere angehangen werden soll. Trailer file (Anhängerdatei) bezeichnet die Datei, die angehangen werden soll. Destination folder den Ordner in dem die angehangene Datei extrahiert werden soll. Append und Extract ist klar. Remove entfernt die Datei wieder aus der Trägerdatei.

Getestet mit:
- Exe
- BMP
- JPG
- PDF
Allerdings sollte man sich etwas geschickt anstellen. Es wäre zum Beispiel doch etwas auffällig, wenn ein drei Seiten PDF 17 MB groß ist, weil eine 16 MB große Datei angehangen wurde. ;)

Neue Version:
- Drag and Drop vom Explorer in die Texteingabefelder
- Neues Icon
- Neuer Programmname
- Die angehangene Datei wird jetzt mit dem DEC verschlüsselt
- Meldung, wenn Vorgang abgeschlossen
- Anhängen und Extrahieren in Threads ausgelagert
- Nach drei Fehlversuchen werden die angehangene Datei gelöscht

Re: AppendFile
 

:shock:

Spinner :lol:

Wenn ich nicht schlafen kann, mach ich das Licht aus und die Augen zu. Aber jedem Tierchen sein Plaisierchen. ;)

Zum Thema: Beeindruckendes "Proof of concept"

Sherloc

Re: AppendFile
 

Was heißt "Proof-of-concept"? Es ist brauchbar. Es soll eigentlich mehr als ein "Proof-of-concept" sein.

Re: AppendFile
 

OK, ich fliege nächstes Wochenende in die USA...werde dann mal ein "wichtiges" WordDoc auf Deine Art mitnehmen... mal gucken was passiert :D

Sherlock

Re: AppendFile
 

Hallo,

also TrueImage sollte für diesen Zweck doch reichen.

In einem Fall (böser Verbrecher hat seine Daten verschlüsselt),
kamen auch die TrueImage-Entwickler nicht an die Daten.


Heiko

Re: AppendFile
 

TrueImage ist aber doch recht groß und unhandlich oder? Des Weiteren schreibt ein Hacker seine Tools selber. ;)

Re: AppendFile
 

Zweierlei:
1) Eine Rückmeldung nach (mehr oder weniger) erfolgreichem Steganografieren wäre schön.
und b) Mein Originalbild hätte ich eigentlich gerne unangetastet gelassen, weswegen ich einen Ausgabeordner ausgefüllt habe. Es erschien allerdings nichts im Ausgabeordner. Allerdings wurde das Originalbild um die Nutzlast ergänzt. Klar man kann die wieder entfernen, aber...

Sherlock

Re: AppendFile
 

Rückmeldung habe ich gerade eingebaut. Der Mauszeiger wird während der Operation zum Stundenglas. Aber ich kann auch noch eine MessageBox einbauen.

Der Ausgabeordner wird nur zum Extrahieren benötigt. Wenn du die original Datei nicht anfassen willst, musst du sie vorher selber kopieren.

Re: AppendFile
 

Ich wollte dein Programm eben mal testen, allerdings schließt es sich einfach so ohne Meldung sobald ich die zweite Datei (Trailer oder Carrier) auswählen möchte.

System ist WinXP pro SP2.

Re: AppendFile
 

Tut mir Leid, das kann ich hier (XP SP3) nicht nachvollziehen. Ich mache nichts anderes als
und

Re: AppendFile
 

Irgendwas stimmt an dem Konzept nicht. Was bringt es wenn die Datei außer Landes geschafft wurde und kein anderer weiß wo er die Daten einsammeln kann weil niemand weiß wo die Daten sind?

Re: AppendFile
 

Ich gehe natürlich mit außer Landes und hole mir dann zu Hause die Dateien von den Servern.

Re: AppendFile
 

Das Problem besteht nicht jedesmal. Eben hat es funktioniert, danach wieder nicht. Seltsam.

Re: AppendFile
 

Moin ...,
sollte die angehängte Datei nicht zumindest einfach verschlüsselt werden? Mir pers. wäre es auch lieber wenn die Original Datei unberührt bleiben würde.

LG Mario

Re: AppendFile
 

Ja, ich habe mir auch überlegt, dass man die angehängte Datei noch verschlüsseln sollte. Kommt, wen ich ausgeschlafen habe, also heute Nachmittag. ;) Sollte mit dem DEC kein Problem sein, muss nicht viel geändert werden.

Was die original Datei angeht: Ihr habt auch kein Vertrauen zu meinen Programmen. :mrgreen:

Re: AppendFile
 

Die Unlogik besteht weiterhin. Du schreibst das von den Daten dein Leben abhängt und du sie deshalb außer Landes bringen willst. Aber warum gehst du davon aus es außer Landes zu schaffen? Wenn andere mitbekommen das niemand das ganze entschlüsseln kann bzw. weiß wo was liegt so ist dein Leben nicht mehr wichtig :mrgreen:

Re: AppendFile
 

Bond schafft es immer raus!!

:mrgreen:

Sherlock

Re: AppendFile
 

Ich denke, Heiko meinte TrueCrypt und hat sich verschrieben :-)

Re: AppendFile
 

Meinte ich auch. ;) Aber da von gibt es keine Portable Version, die ohne Adminrechte läuft.

@SirThornberry: Manchmal ist es doof, wenn man an der Grenze mit einer CD voll mit gestohlenen Daten erwischt wird. :mrgreen:

Re: AppendFile
 

Hey eine Idee...

Du könntest die Daten, die du schmuggeln möchtest :shock:, automatisch auf die Anzahl Bilder in einem Ordner aufteilen und die entsprechenden Teile an die Fotos anhängen.

Re: AppendFile
 

Ächtz. Eure Featurequests machen mir manchmal Angst.

Re: AppendFile
 

Och, ich versuche nur deine Idee der Schlaflosigkeit weiter auszubauen. :mrgreen:

Re: AppendFile
 

Hallo Luckie,

nette Idee mit dem Anhängen. Aber wäre es nicht sinnvoller die Datei direkt in die Bilddaten reinzuschreiben. Gerade ein JPEG würde sich ja dafür anbieten. Und wenn Du das sorgfältig programmierst, kann man an dem so manipulierten Bild kaum einen Qualitätsunterschied erkennen.

Gruß
e-gon

Re: AppendFile
 

Das wäre die andere Möglichkeit der Steganografie. Das funktioniert aber nur bei Grafikformaten. Alle anderen Formate würdest du damit zerstören. Anhängen kann man an fast jede Datei. Mal sehen, wie schwer das ist, eventuell lass ich den Benutzer auswählen, was er machen will, ob anhängen oder einbetten.

Re: Steganosaur
 

Neue Version:
- Drag and Drop vom Explorer in die Texteingabefelder
- Neues Icon
- Neuer Programmname
- Die angehangene Datei wird jetzt mit dem DEC verschlüsselt
- Meldung, wenn Vorgang abgeschlossen
- Anhängen und Extrahieren in Threads ausgelagert

Re: Steganosaur
 

Die Idee ist ja ganz spannend und erinnert mich an ein Verfahren, das im Roman "Limit" von Frank Schätzing, beschrieben wurde.

Re: Steganosaur
 

Stimmt, jetzt wo du es sagst. Wurde da auch der Name des Programms genannt?

Re: My little Steganosaur
 

Nein ein Programm wurde da nicht genannt ... wär ja auch - für die Geschichte - egal gewesen,
ob das nun "Wuppdi, das Verstecke-Programm" heißt oder wie auch immer.

Da das Programm von den "Bösen" eingesetzt wurde, würde ich auch lieber nicht danach suchen.
Das Mädel, was danach gesucht hat, bekam prompt unangenehmen Besuch.

Erst virtuell auf dem Rechner und dann real ... also lieber da die Finger weg :mrgreen:

Re: My little Steganosaur
 

Das ist eine gute Idee, allerdings hat sie einen kleinen Haken...

Wenn die Daten so wichtig sind, dass das Leben davon abhängt, würde ich nicht auf fremde Server vertrauen. Was, wenn die DP - was wir noch hoffen wollen - mal down ist, oder gehackt wird. Das kann natürlich auch mit anderen Server passieren. Dann kannst du so einfach nicht mehr an die Datei ran....

Sobald man die Daten aus seinem Machtbereich gibt, hat man selbst keine Kontrolle mehr - das sollte bei solchen Daten nicht der Fall sein ;)

Verschlüsseln, teilen, verstreuen - schön und gut, aber nicht die Stücke auf fremde Server packen....

Re: My little Steganosaur
 

Wieso, er kann die externen Systeme doch auch im RAID betreiben. :mrgreen:

Re: My little Steganosaur
 

Gut, das waren jetzt die Möglichkeiten, die ich hätte. Mein Webspace liegt ja auch auf einem Server, über dem ich keine Kontrolle habe.

Re: My little Steganosaur
 

Herzlichen Glückwunsch an den schlaflosen Luckie!

Den Steganographie-Krempel (in ein Bild Text/Sonstwas reinverschlüsseln) gab es - für Turbo-Pascal - schon im letzten Jahrtausend. Soweit ich mich noch erinnern kann, war es ein Programm, das über die Kommandozeile gesteuert wurde.

Supergut an Luckies Streamverrenkungen finde ich seine Verrenkungen für Streams und seine Absicht, den Steganograhie-Krempel mal wieder neu zu erfinden.

Für Steganographie gibt es mehr als genug Sachen bei Torries.

R/Echt kleinlaut muß ich allerdings zugeben, daß mir das Mitlesen hier in der DP sehr viele Erkentnisse beschert hat.

Super 1A Prima Forum!

Vielen Dank an die Mitleser.

Re: My little Steganosaur
 

Ja und? Hast du ein Problem damit?

Ich bin mir durchaus bewusst, dass ich nichts neues erfinden habe. Aber was ist daran so schlimm? Wie viele Programme zum Umbenennen von Dateien gibt es hier schon?

Re: My little Steganosaur
 

Hat schonmal jemand was in der Bilddatei versteckt und dann mit Photoshop und einem Filter mal die Datei angesehen. Man sieht sehrwohl dass da was versteckt ist drin! Man sieht naemlich Schatten! Aber schoenes Programm!

Re: My little Steganosaur
 

Ich habe auf meinem Rechner mehrere hundert Bilddateien. Willst du die alle durch Photoshop jagen? Das Problem ist ja, du weißt nicht, wo du suchen sollst. Aber selbst, wenn du was findest, hast du noch ein Problem, wenn es verschlüsselt ist. Die Steganographie soll auch keine Verschlüsselung ersetzen, sondern es ist ein zusätzliches Mittel.

Re: My little Steganosaur
 

Du hast meinen Punkt nicht verstanden. Es geht mir nicht darum dass ich was entschluesseln will. Es geht darum, wenn man weis dass was da ist ist es ein leichtes dein Leben verdammt scheisse werden zu lassen wenn jemand weis dass da drin ist was du verbergen willst (nur um mit deiner Story weiter dran zu bleiben dass dein Leben in Gefahr sein sollte 8-) )

Re: My little Steganosaur
 

Nun gut, aber da ist ja noch das Hindernis der Verschlüsselung. Und wenn die Daten IN der Datei versteckt sind, dann musst du erst mal die Bytes finden, die da nicht hingehören.

aber wie man es richtig macht sagt uns mal wieder Hagen: http://www.delphipraxis.net/internal...ographie+negah
und hier: http://www.delphipraxis.net/internal...=368429#368429

Re: My little Steganosaur
 

Den sehr zuverlässigen "Trick" zum Entschlüsseln wirklich geheimer Daten hat vor Jahrzehnten schon die Mafia erfunden.

Man droht dem Verschlüsseler nicht mit dem Tod oder Folter, sondern man "kennt" einfach nur seine intimsten Freunde/Familienangehörigen.

Wer eine Tochter oder einen Sohn hat, knickt dann recht schnell ein.

Dem Verschlüsseler muß man eigentlich überhaupt nicht drohen. Man zeigt ihm nur ein recht neues Bild/Video seiner Liebsten.

Daher ist die Einstellungspolitik von Geheimdiensten (Bond, James Bond) gut nachvollziehbar.

Verschlüsselung von "geheimen" Daten können nur Singles leisten, deren Eltern bereits tot sind.

Re: My little Steganosaur
 

Meine Güte, jetzt nimm das doch nicht so bierernst.

Re: My little Steganosaur
 

Gewisse Methoden zur Datenverschlüsselung sind in den USA nicht erlaubt.

Wenn ich Daten aus D rauschmuggeln möchte, kauf ich mir einen Hama-Pico, der in den Mund hinter die Plomben passt.

Den Namen Deiner Tochter/Deines Sohns kenne ich nicht, interessiert mich auch nicht.

Könnte ich den Namen Deines Nachwuches eventuell ergoogeln?

Junge Junge Junge!