it-swarm.com.de

Wie sicher ist es, vertrauliche Informationen mit MS Paint zu verdunkeln?

Ich frage mich, ob es sicher ist, vertrauliche Informationen aus einem Bild mit Microsoft Paint auszublenden.

Nehmen wir in diesem Szenario an, dass EXIF-Daten entfernt werden und kein Miniaturbild vorhanden ist, sodass keine Daten auf diese Weise verloren gehen können.

Aber ich bin daran interessiert, ob es einen anderen Angriff gibt, mit dem versteckte Informationen aus dem Bild abgerufen werden können.

204
Mirsad

Wie in den Antworten auf eine sehr ähnliche Frage erwähnt, werden beim Kritzeln über einen Teil eines Bildes die Originalpixel zerstört, vorausgesetzt, Ihr Editor speichert keine Ebenen oder macht den Verlauf im gespeicherten Bild rückgängig. (Malen nicht.) Es gibt jedoch einige Dinge zu beachten:

  • Die Breite des ausgeblendeten Bereichs legt eine Obergrenze für die Länge der geheimen Daten fest
  • Die Höhe der Region kann Angreifern mitteilen, ob die Textdarstellung der Daten Auf- oder Abwärtsbewegungen aufweist (wie in den Buchstaben b und p).
  • Alle Leerzeichen im ausgeblendeten Bereich geben Auskunft über die relative Länge der Teile/Wörter der Daten (erwähnt in Kommentar von David Schwartz ).

Wenn Sie eine Unschärfe anstelle eines einfachen undurchsichtigen Rechtecks ​​/ Pinsels verwenden, kann ein entschlossener Angreifer viele verschiedene Möglichkeiten im Bild ausprobieren, um zu sehen, welche Texte bei Unschärfe Ihrem Bild nahe kommen. Einige Effekte können fast perfekt rückgängig gemacht werden. Stellen Sie daher sicher, dass der von Ihnen verwendete Effekt viel Zufälligkeit oder tatsächliche Datenvernichtung beinhaltet (z. B. eine blockartige Pixelierung). Natürlich hat Paint keine Spezialeffekte, also sollte es dir gut gehen.

Eine mögliche Sache, vor der Sie sich hüten sollten, sind JPEG-Komprimierungsartefakte um die geheimen Daten, die verwendet werden können, um Hinweise auf die Form des Textes zu erhalten. Es tut nie weh, mehr Informationen als nötig zu überschreiben, wenn Sie sich um Geheimhaltung sorgen. (Dieser Angriff ist kein Problem, wenn das Bild vor Ihrer Redaktion noch nie eine JPEG-Komprimierung durchlaufen hat.)

223
Ben N

Das Gleiche gilt für Ben N, aber lassen Sie mich ein paar Punkte hinzufügen, die zu lang sind, um als Kommentare zu passen.

Ich möchte die Unterscheidung zwischen geschichteten und nicht geschichteten Datenformaten hervorheben. Durch Zeichnen einer Blackbox über einen Abschnitt eines GIF-, JPG- oder PNG-Bildes wird der vorherige Inhalt zerstört. Durch das Zeichnen einer Blackbox über einem Abschnitt eines nativen Photoshop-, Corel Draw- oder Paint Shop Pro-Bilds wird der vorherige Inhalt nicht zerstört, wenn er sich auf einer anderen Ebene befindet.

Ich wäre sehr vorsichtig beim Verwischen. Sie müssten wissen, wie die Software die Unschärfe macht. Wenn die Unschärfe keine Zufälligkeit beinhaltet, wenn es sich um einen deterministischen Algorithmus handelt, kann es möglich sein, die Unschärfe mit geeigneter Software rückgängig zu machen. Auf keinen Fall würde ich mich darauf verlassen, ohne den Algorithmus gründlich zu verstehen. Wenn es keinen guten Grund gäbe, eher zu verwischen als zu verdunkeln, würde ich es einfach nicht tun.

Natürlich muss jeder Versuch, mit festen Blöcken zu redigieren, den ursprünglichen Inhalt vollständig abdecken, um sicher zu sein. Sie möchten eine Blackbox zeichnen und nicht mit einem schwarzen Stift darüber kritzeln, da dies zu Lücken führen kann.

Einige Formate führen möglicherweise ein internes Verlaufsprotokoll. Nicht ganz das Gleiche, aber ich hatte einmal einen Fall, in dem meine Organisation Dokumente als PDF erstellt hat. Ein anderes Unternehmen hat diese Dokumente bearbeitet und sie dann an uns zurückgeschickt. Wir stellten fest, dass Fehler in die Dokumente aufgenommen worden waren, und beschuldigten sie, um es klar auszudrücken. Sie behaupteten, dass die Dokumente von Anfang an so gewesen sein müssen, weil sie es nicht getan haben. Anscheinend wussten sie nicht, dass PDF ein internes Protokoll aller Änderungen enthält, und ich konnte genau feststellen, welcher Text geändert wurde und wann und wann jede Änderung genau erfolgte.

63
Jay

Beim Verdunkeln vertraulicher Informationen in Paint werden die Originalpixel zerstört. Die Verwendung von Inkscape zum Verdunkeln eines Teils eines Vektorbilds zerstört jedoch nicht die Pixel, sondern deckt sie ab. Wenn jemand die schwarze Abdeckung entfernt, kann er die Pixel sehen. Gleiches gilt für Dinge wie Foxit Reader (Ich habe fast ein Dokument mit vertraulichen Informationen gesendet, das mit einem schwarzen Quadrat bedeckt war).

Die Verwendung von MS Paint zum Verdunkeln vertraulicher Informationen ist daher sicher. JPEG-Artefakte zeigen möglicherweise einen Teil des Textes wie @ BenN sagt .

Verwischen Sie es nur nicht, wenn Sie nicht genug verwischen und MS Paint die Unschärfe sowieso nicht unterstützt.

21
Suici Doga

Als Rasterbildprogramm, das nach dem Speichern weder Ebenen verwendet noch einen Rückgängig-Verlauf enthält, werden diese durch Überschreiben sensibler Pixel in Paint unwiderruflich im gespeicherten Bild geändert.

Weitere Überlegungen:

Microsoft Paint ist eine bewährte einfache Software mit einer langen Geschichte und großer Beliebtheit, die nativ in einfachen Rasterbild-Dateiformaten funktioniert. Schwerwiegende Fehler in den Algorithmen von Paint wären wahrscheinlich inzwischen aufgedeckt worden.

Wenn Sie Informationen in einer Rasterbilddatei redigieren, verwenden Sie am besten ein einfaches Format wie .bmp, .jpg. Einfache Formate sind viel einfacher zu überprüfen und haben sich in der Vergangenheit forensischen Angriffen wie der Datenwiederherstellung widersetzt.

Natürlich kann jede Sicherheitsmethode nur zeigen, dass es keine bekannte Sicherheitslücke gibt. Ich konnte jedoch keinen Beweis für eine erfolgreiche Wiederherstellung von ausgeblendeten oder ausgeblendeten Informationen in einem Rasterbild in den Dateiformaten .bmp oder .jpg finden, die mit Paint bearbeitet wurden.

Unscharfe oder pixelige Bildbereinigung hat gezeigt, dass Datenwiederherstellungstechniken anfällig sind. Das liegt aber außerhalb des Rahmens der Frage.

16
geoO

Hier schon ein paar gute Antworten: Paint ist sicher. (Ich habe keinen Grund, etwas anderes zu glauben.)

Ich möchte nur hinzufügen, dass das Verdunkeln eines Rechtecks, das den Bereich und alle umgebenden Bereiche vollständig abdeckt (Listen, in denen Informationen enthalten sind usw.), mit einem einfachen, gut untersuchten Bildbearbeitungsprogramm ziemlich sicher sein sollte, nur mit any Bildeditor ist möglicherweise nicht sicher , wie durch http://www.underhanded-c.org/_page_id_17 gezeigt .html

13
Erik I

Einige Kommentare zu früheren Antworten (alles gut - Stack Exchange ist wie das Anschauen wirklich guter Kreuzworträtselspieler.) Ein interessantes Thema, das gelegentlich wichtig für Leben und Tod sein kann. (Meine überaktive Fantasie bei der Arbeit, aber misshandelte Frauen in einem Tierheim, dessen Standort für die Geheimhaltung von entscheidender Bedeutung ist, sind ein Beispiel, das mir in den Sinn kommt).

Punkte, die ich nicht für besonders wichtig gehalten hatte:

  1. Leerzeichen redigieren, und hier ist der Grund: Immer mehr als weniger redigieren. Wenn ich raten wollte, würde ich annehmen, dass eine kurze (d. H. Ein oder zwei Wörter) Redaktion ein Name oder ein Datum ist (als erste Annäherung). Also wenn möglich länger redigieren.

  2. Versuchen Sie sehr, Redaktionen (besonders kurze) mit der Länge gleich zu vermeiden. Diese würden wahrscheinlich die gleichen Informationen enthalten.

  3. Alle Antworten gelten für die aktuelle Version von Paint (oder sogar für ein Photoshop-Bild, das abgeflacht und als bmp, png oder jpg exportiert wurde). Bei jeder Aktualisierung von Paint kann es jedoch plötzlich zu einem Rückgängigmachen, Speichern oder Ebenen oder automatischem Speichern kommen. Backup. Und Microsoft hat tatsächlich einige neue Funktionen in Paint in Windows 10 eingeführt.

  4. Stellen Sie sicher, dass Schwarz ist Schwarz ist, wie ein anderes Poster hervorhob, sehr wichtig - ein Beispiel, das sofort auftritt, ist gescannter Text (meistens Graustufen), aber das ist mit Paint einfach genug. Stellen Sie einfach sicher, dass Sie das Rechteck-Werkzeug verwenden und beide Farbwähler auf tatsächliches Schwarz eingestellt sind. (Obwohl einige Kunstfertigkeiten mit dem Paintbrush-Werkzeug false Informationen über Auf- und Abwärtsbewegungen liefern können. Ob dies ethisch oder legal ist, weiß ich nicht.).

  5. Als Entwickler fällt mir auf, dass möglicherweise ein Redaktionstool verwendet wird, das all dies berücksichtigt, oder ein Such- und Redaktionsmakro in Word.

  6. Offensichtlich können Sie auch subtile kontextbezogene Hinweise redigieren - "sein" oder "sie" eliminiert (ungefähr) 50% des Suchpools. Aber das geht außerhalb des Rahmens der Frage.

  7. Ich bin mir über die Methode der Redaktion aus rechtlichen Gründen nicht sicher, aber das Ersetzen des redigierten Textes durch [ REDIGIERT ] würde fast keine Hinweise hinterlassen, wenn Sie Zugriff auf haben der Originaltext. Sie können diese Technik auch in Paint verwenden, aber das Verschleiern der Länge des Originaltextes würde viel Ausschneiden und Einfügen erfordern.

7
Colin