Uddannelse

Steganografi

I sidste nummer af PROSIT gennemgik vi produkter der kan kryptere hele harddisken. Men hvad gør man, når man befinder sig i lande der ikke tillader stærk kryptering? Lande hvor tortur sikrer, at du overgiver nøglen - eller lande hvor din computer konfiskeres og du bliver pålagt at oplyse dit password?

Ved traditionel kryptering er det relativt nemt at se, at data er krypteret og dermed skjult for offentligheden. Når man befinder sig i lande, hvor dit privatliv og eller dine menneskerettigheder ikke respekteres, kan det være nødvendigt at skjule dine data, frem for blot at kryptere dem. I disse lande vil krypteringsteknologi med steganografi hjælpe.

Ny mulighed for at gemme store mængder information
Indtil for nyligt har det kun været muligt at gemme relativt små mængder informationer. Typisk skjult i musik eller billedfiler. Dette har været glimrende til at gemme relativt små mængder informationer: Men skal man gemme større mængder, vækker det naturligvis mistanke, hvis man har voldsomt store musik filer eller 700Mb store billeder. For kort tid siden har software producenten SecurStar produceret en ny udgave af deres DriveCrypt Plus Pack. (DCPP). Programmet har tidligere lovet stærk kryptering (256bit) af hele din harddisk, så før du overhovedet kan starte Windows, er du nødt til at indtaste et kodeord for at opnå adgang. Desværre er det meget tydeligt, at harddisken er beskyttet med DCPP og indtil nu har det ikke rigtigt været muligt at komme uden om, medmindre man benyttede trick så som at flytte boot sektoren til en diskette. Dette har ikke været understøttet direkte af SecurStar og er forbundet med en del besværligheder. Med DCPP version 3.0 har SecurStar opgraderet programmet med en meget væsentlig funktion. Med denne version har man nu mulighed for at skjule en system partition inde i din almindelige Windows installation. I praksis betyder det, at hvor man før havde mulighed for at indtaste kodeordet for ens harddisk, så kan man nu indtaste to forskellige passwords. Et for den normale synlige installation af Windows installation og et for den private Windows.

Ikke ufarligt
Før man eksperimenterer med denne teknologi er det vigtigt, at man tager en backup af sine data. Da den skjulte partition er fuldstændig usynlig for den åbne Windows installation, vil den nemt kunne overskrives. Derfor er det ikke ufarligt og denne implementering bør kun bruges ved data hvor man vurderer, at prisen eller straffen for opdagelse er højere end risikoen ved at miste sine data.

Installationen af DCPP
For at kunne køre med en gemt system partition, er der flere krav. Først og fremmest kræver DCPP, at den åbne Windows installation er installeret på et FAT32 drev. Såfremt den åbne installation af Windows ikke kører med FAT32, er funktionen "HiddenOS" ikke til rådighed. Den anden vigtigeforudsætning er nok plads på system drevet. Ved aktivering af "HiddenOS" funktionen oprettes en kopi af den åbne installation på den ledige plads. Af denne årsag skal der være mindst 50% fri plads. Installationen er en serie af valg, som kendes fra andre programmer, såsom placering af programmet mm.

To nøgler med forskellige kodeord
Når installationen er overstået, bør du generere to sæt nøgler til selve krypteringen ved hjælp af "keystore" funktionen. Der skal laves to nøgler med forskellige kodeord, så man opgive kodeordet til den åbne Windows. For at opnå en endnu større grad af sikkerhed, kan du vælge at gemme dine nøgler i f.eks. musik filer. Men samtidig have et hemmeligt kodeord til det gemte system. Sørg herefter for at være logget ind som den "falske" nøgle, som skal bruges til den åbne installation af Windows. Når nøglerne er genereret, skal der installeres en bootsektor, som muliggør indtastning af password, før Windows loades. Funktionen findes under punktet "Drives". Her vælges "Bootauth", for at installere bootsektoren. For at være sikker på, at bootsektoren ikke giver problemer, bør man genstarte maskinen før selve krypteringen.

Langvarig kryptering
Efter genstarten logger du igen ind med den falske nøgle og her vælger du så at kryptere harddisken. Før du starter den indledende kryptering, bør du sikre, at du har tid til at gennemføre denne. Det tager mange timer at gennemføre, selv for en almindelig harddisk. Efter den første kryptering er overstået, er det tid til den mere avancerede del. Start DCPP og log ind med fake nøglen. Under "Drives" vælger du den harddisk, du starter fra (typisk C:) og vælger "HiddenOS" funktionen. Under "HiddenOS" vælger du den private nøgle, der blev lavet tidligere, taster kodeord og vælger det filsystem, du ønsker. Lad være med at sætte "Guard space before OS start" til mindre end 20-100 Mb. Dette område er området på harddisken imellem det åbne system og det gemte system. Jo mindre området er, desto større chance er der for at det åbne system kommer til at overskrive data i det gemte område, da det ikke kan se det. Af samme årsag rådes man ikke til unødigt at starte det åbne system og/eller kopiere filer til det. Når det gemte område er oprettet, skal det krypteres med den hemmelige nøgle igen. Når krypteringen er overstået har du nu to systemer, som er komplet usynlige for hinanden og hvor du kan starte dem uafhængigt af hinanden ved at indtaste de to forskellige kodeord.

Kodeord røber ikke gemt partition
Sikkerheden består nu i at bliver din maskine konfiskeret af en fremmed myndighed eller kommer du i situationer, hvor der opstår et pres på dig for at udlevere kodeordet, så kan du udlevere det åbne kodeord. Kodeordet giver adgang til en Windows, som starter og umiddelbart ser ud til at give adgang til alle data. Det kan ikke bevises, at der er en gemt partition med et komplet separat system og dine virkelige data er sikret imod adgang. Du har nu virket samarbejdsvillig ved at oplyse kodeordet til krypteringen af din harddisk, men har i virkeligheden givet adgang til et komplet uskyldigt system uden dine vigtige data. Og da det ikke er unormalt, at moderne maskiner leveres med meget store harddiske og de fleste bruger en brøkdel af harddisken, så er det slet ikke så unormalt med selv store ubenyttede områder på denne.