it-swarm.com.de

Sichere Möglichkeit, vertrauliche Informationen in Screenshots auszublenden?

Als Sicherheits-/Pentest-Mitarbeiter mache ich regelmäßig Screenshots von offengelegten Passwörtern/vertraulichen Informationen. Immer wenn ich diese melde, maskiere ich Teile oder vervollständige Informationen wie im folgenden Beispiel

(test_image

Ich frage mich oft, ob es jemandem möglich ist, diese Bilder zurückzuentwickeln und die ursprünglichen Informationen wiederherzustellen. Wenn ja, wie sollte diese Art von Informationen richtig maskiert werden?

Ich verwende Shutter zum Aufnehmen von Screenshots und zum begleitenden Bearbeitungswerkzeug, um den schwarzen Strich hinzuzufügen.

EDIT :

Wie einige von Ihnen betonten, unterscheidet sich meine Frage von this seit:

  • Ich frage nicht nach MS Paint/schwarzen Strichen. Das Bild ist nur ein Beispiel, um die Frage besser zu erklären
  • Ich habe eindeutig nach der richtigen/sichersten Art der Erstellung fotografischer Beweise gefragt.
140
xandfury

Ja, es kann wiederhergestellt werden.

Solange der Verschluss keine Schicht verwendet (dies ist mit ziemlicher Sicherheit nicht der Fall) und solange das Schwarz wirklich nur schwarz ist (es darf nicht transparent sein), reicht es aus.

Das von Ihnen bereitgestellte Bild verwendet ein gewisses Maß an Transparenz, siehe hier:

(enter image description here

Ich musste nur das Füllwerkzeug in MS Paint verwenden. Wenn ich einen Algorithmus verwenden würde, der die JPG-Komprimierung berücksichtigt, könnte ich wahrscheinlich bessere Ergebnisse erzielen.

Lösung:

Verwenden Sie einen Editor, der den Block nicht transparent macht. Stellen Sie sicher, dass keine Ebenen verwendet werden. Stellen Sie sicher, dass der Änderungsverlauf nicht in der Datei gespeichert ist (um das Rückgängigmachen zu ermöglichen). Ich glaube MS Paint + Bitmap-Format alle Anforderungen erfüllen. Die meisten Editoren in Kombination mit dem Bitmap-Format ( BMP ) ohne Komprimierung sollten diese Anforderungen erfüllen , aber ich kann das nicht bestätigen.

Entfernen Sie die Daten. Sie können dies in vielen Editoren tun, indem Sie es auswählen und Löschen oder Strg + X drücken. Wenden Sie dann Redaktionsgrafiken an, unabhängig davon, ob es sich um eine Blackbox oder etwas anderes handelt.

NICHT verwenden JPEG (jpg) oder andere verlustbehaftete Formate) von der Erfassung bis zur Redaktion. JPEG kann Artefakte hinterlassen, die Informationen über die gelöschten Pixel vermitteln. Dies kann auch für andere verlustbehaftete Formate gelten. Verwenden Sie nach Möglichkeit verlustfreie Formate. Die Verwendung eines beliebigen Formats nach dem Redigieren des Bildes ist in Ordnung.

Da verlustfreie Formate möglicherweise auch einige Informationen beibehalten, wird empfohlen, entweder nur das reine Bitmap-Format ohne Komprimierung vor dem Redigieren zu verwenden oder das Format nach dem Redigieren zu ändern, wenn sie nach der Bearbeitung nicht vollständig neu codiert werden.

Überprüfen:

Sie können überprüfen, ob im Format BMP) keine Komprimierung verwendet wird, indem Sie die Dateigröße überprüfen. Die Größe sollte größer als color_depth / 8 * width * height Sein (Auflösung in Pixel, Farbtiefe normalerweise 24). Hinweis dass diese Überprüfung keine Transparenz und Artefakte aufzeigt, die durch verlustbehaftete Komprimierung verursacht werden. Stellen Sie daher besonders sicher, dass Sie zu keinem Zeitpunkt ein verlustbehaftetes Format verwendet haben.

Es kann auch nützlich sein, hier eine bestimmte Frage zu Ihrem vorgeschlagenen Setup zu stellen, damit Sie zusätzliche Meinungen und Empfehlungen sehen können. Es ist schwierig, eine endgültige Antwort zu geben, die im Allgemeinen für alle Plattformen, Formate und Editoren funktioniert, da sie alle ihre spezifischen Einschränkungen haben.

190
Peter Harmann

In diesem Fall müssen Sie nicht einmal einen Bildeditor verwenden, um den "redigierten" Text wiederherzustellen. Das einfache Vergrößern des Bildes reicht aus, um es zu lesen . Visible redacted text

Ich würde also sagen, dass es mit Sicherheit möglich ist, den Originaltext wiederherzustellen.

79
ke4ukz

In diesem Fall kann das Bild sehr gut wiederhergestellt werden

Wie andere bereits betont haben, ist der dunkle Fleck nicht vollständig schwarz. Es hat einen transparenten Effekt und verdunkelt nur das Originalbild. Das Originalbild kann fast vollständig wiederhergestellt werden: recovered screenshot

In diesem Fall war die Wiederherstellung ziemlich einfach. Ich musste den Graustufenbereich des Patches überprüfen und den Bereich wieder auf die ursprünglichen Werte einstellen. Ich habe Gimp dafür benutzt. Der unveränderte Text verwendet nur 7 sichtbar unterschiedliche Graustufen. Der abgedunkelte Teil hat ungefähr 6 Ebenen beibehalten (wenn der Anti-Alias-Rand und die JPEG-Artefakte ignoriert werden), sodass wir fast genau das Originalbild erhalten können. (adjusting levels in Gimp

Die Pegel- und Kurvenanpassung in Gimp und ähnlichen Bildeditoren kann verwendet werden, um nahezu unsichtbare Informationen im Bild zu überprüfen.

Um die Empfehlungen zusammenzufassen:

  • Verwenden Sie einen Bildeditor, der den Bereich vollständig abdeckt (nicht transparent).
  • Wenn Komprimierungsartefakte (JPEG, Dither-GIF usw.), die den Bereich umgeben, einige Informationen anzeigen können, verbergen Sie sie ebenfalls.
70
pabouk

Ja, der Text kann entlarvt werden , entweder einfach durch Vergrößern oder mit einer der Techniken - aber nicht beschränkt auf - gezeigt durch pabouk und Peter Antworten.


Ich habe eindeutig nach der richtigen/sichersten Methode zur Erstellung fotografischer Beweise gefragt.

Entfernen Sie alle sensiblen Daten vollständig von den Druckbildschirmen.


Schritte

  1. Drücken Sie die PRT SCR Taste auf Ihrer Tastatur (verlustfreie Erfassung, keine Artefakte);

  2. Öffnen Sie gimp/photoshop/Paint und wählen Sie new file sollte die Standardbildgröße mit Ihrer print-screen, schlagen CTRL+V um die ps in die neu erstellte Datei einzufügen und sie sofort als original zu exportieren;

  3. Wählen Sie die vertraulichen Daten mit dem entsprechenden Tool in Ihrer Software aus und klicken Sie auf CTRL+X es zu schneiden;

  4. Decken Sie das Loch wie gewohnt mit einem schwarzen Rechteck ab (rein visuell, nichts darunter);

  5. Exportieren Sie Ihre dummy_copy als neue Datei (jpeg, gif, png);

  6. Lassen Sie das original unberührt und teilen Sie das dummy_copy.


Hinweis

Selbst wenn eine der auf dieser Seite vorgestellten Techniken sichere Maskierung im Moment funktioniert, können Sie absolut nicht garantieren, dass Ihre "geheimen" Daten morgen so bleiben. Die nur Möglichkeit, 100% sicher zu sein, besteht darin, die vertraulichen Daten aus der Originaldatei auszuschneiden, zu entfernen, zu zerstören, zu löschen oder zu nuklearisieren und als neue Datei zu exportieren.


Endeffekt:

(enter image description here

29
Pedro Lobito

Beispiele

Wie oben gezeigt, war Ihr Beispiel zerbrechlich, die Schwarztöne der Redaktion wiesen Variationen auf, die den Text zeigten.

Beispiel aus dem wirklichen Leben

Die New York Times erleidet einen Redaktionsfehler und enthüllt den Namen von NSA Agent und Zielnetzwerk in hochgeladenem PDF ).

Dies war ein Beispiel für ein PDF, das redigiert erschien, aber die Daten konnten wiederhergestellt werden.

Möglichkeiten, wie Daten auslaufen können

  • Dokumenttitel
    • Ganz einfach, kann aber gefährlich sein
  • Farbvariationen wie die, die Sie hatten
  • Unschärfe
    • Wenn die Daten nicht ausreichend variiert werden, können sie angegriffen werden Quelle
  • Unbearbeitetes Vorschaubild
    • Sie können die Details im Bild selbst redigieren, jedoch nicht in den Miniaturansichten - Metadaten
    • Eine überraschende Datenmenge kann in den Metadaten einiger Bildformate gespeichert werden

Verteidigung gegen die oben genannten Angriffe

  • Titel
    • Überprüfen Sie, ob der Dateiname nichts Sensibles enthält
  • Farbabweichungen
    • Stellen Sie sicher, dass der blockierte Bereich nur ein einheitliches Zeichen ist, damit er nicht gelesen werden kann
  • Unschärfe
    • Immer blockieren, anstatt zu verwischen
  • Miniaturansicht und Metadaten
    • Exportieren Sie das Bild erneut in ein Format mit weniger Metadaten oder verwenden Sie ein Tool, um die Metadaten zu entfernen. Stellen Sie sicher, dass das Miniaturbild neu erstellt wurde.
11
jrtapsell

Ich denke, Sie missbrauchen möglicherweise ein Highlight-Tool (ich bin an keinem der Geldautomaten meiner Ubuntu-Maschinen und habe keinen Shutter installiert sowieso zu testen). Ich kann nicht recht glauben, dass ein Tool zum Redigieren einen so offensichtlichen Fehler aufweisen würde, dass das Arbeiten mit Transparenz mehr Aufwand erfordert als nicht.

Im GIMP können Sie einen Bereich auswählen und diesen Bereich mit Volltonfarbe füllen (die Option "Ganze Auswahl füllen"). Speichern Sie dann in einem Format, das keine Ebenen unterstützt (möglicherweise zuerst manuell reduzieren).

Hier ist ein Beispielbild: enter image description here

und hier ist eine Angabe der Werkzeuge im GIMP (rotes Freihand zeigt Rechteckauswahl , Eimerfüllung und füllen die gesamte Auswahl aus ):

(enter image description here

Sie können dies auch in MS Paint tun, aber das GIMP ist FOSS und plattformübergreifend. Beachten Sie, dass Sie exportieren sollten , anstatt im GIMP-eigenen .xcf-Dateiformat zu speichern, da dies einige Funktionen unterstützt, die dies offenbaren könnten (wie Ebenen, die tatsächlich werden in diesem Ansatz nicht erstellt) und wird auch nicht allgemein unterstützt.

Beachten Sie, dass ich das Bild zu keinem Zeitpunkt in einem Format gespeichert habe, bis ich das Passwort maskiert habe. Dies bedeutet nicht, dass es nicht lokal in einem Rückgängig-Puffer gespeichert ist, aber ich gehe davon aus, dass Ihr Computer für diesen Zweck ausreichend sicher ist, zumindest was diese Frage betrifft.

8
Chris H

Stellen Sie keine Screnshots zur Verfügung. Geben Sie Beschreibungen an OR Beispiel-Screenshots, die zu Zeiten erstellt wurden, in denen keine vertraulichen Daten auf dem Bildschirm angezeigt werden, mit der Beschreibung, dass "X hier angezeigt wurde".

"Es ist kein Beweis!" du könntest sagen. ABER - ein Screenshot, der redigiert wurde, ist auch kein Beweis. Es ist nur ein Produkt Ihrer künstlerischen Fähigkeiten. Ihr Zeugnis der Situation hat normalerweise mehr Gewicht.

Viele Antworten konzentrieren sich darauf, sicherzustellen, dass das Maskierungsrechteck tatsächlich einheitlich ist. Aber das ist nicht alles. Der maskierte Text kann durch statistische Analyse der Größe des maskierten Bereichs wiederhergestellt werden. Insbesondere wenn vorher und nachher nicht maskierter Text vorhanden ist, sagt das Layout ziemlich viel darüber aus, was redigiert wurde. Proportionalschriftarten sind für diese Technik besonders anfällig, da Zeichen eine mehr oder weniger eindeutige Breite haben. Monospace-Schriftarten enthalten weniger Informationen, die Länge ist jedoch mit 100% iger Genauigkeit bekannt.

8
Agent_L

Die meisten Verbraucher- und professionellen Produkte legen nur eine Schicht darüber. Die meisten Anwendungen stellen das Bild unter der Redaktion wieder her.

Das Auslöschen des Bildes unter wird oft als Brennen der Redaktion bezeichnet.

Wenn es sich bei dem Bild um OCRs handelt und Sie Text produzieren, müssen Sie nach dem Brennen erneut OCR ausführen.

Sie stoßen in Rechtsstreitigkeiten darauf, wo auf Parteien produzieren. Suchen Sie auch nach dDiscovery.
Anleitung zum Redigieren von Identifikatoren für personenbezogene Daten in elektronisch hinterlegten Dokumenten .

Soweit ein Verschluss nicht sicher ist, aber es sei denn, es gibt Ihnen speziell eine Option zum Brennen, ist es wahrscheinlich nur eine Schicht.

0
paparazzo