Modo sicuro di mascherare le informazioni sensibili negli screenshot? [duplicare]

135

Come ragazzo che lavora in sicurezza / pentest, prendo regolarmente screenshot di password / informazioni sensibili esposte. Ogni volta che ne faccio rapporto, maschera parti o informazioni complete come nell'esempio riportato di seguito

Spessomichiedo,èpossibilechequalcuno"decodifichi" queste immagini e recuperi le informazioni originali? Se sì, quale dovrebbe essere il modo corretto di mascherare questo tipo di informazioni?

Sto usando shutter per prendere screenshot e usare lo strumento di modifica accompagnato per aggiungere il nero ictus.

EDIT:

Come sottolineato da alcuni di voi, la mia domanda è diversa da questo dal:

  • Non sto chiedendo di vernice MS / tratti neri. L'immagine è solo un esempio per spiegare meglio la domanda
  • Ho chiesto chiaramente il modo corretto / più sicuro di produrre prova fotografica.
posta xandfury 19.04.2018 - 21:06
fonte

8 risposte

187

Sì, può essere ripristinato.

Fintanto che l'otturatore non usa il livello (quasi certamente non lo fa) e finché il nero è tutto nero (non deve essere trasparente), è sufficiente.

L'immagine che hai fornito utilizza una certa quantità di trasparenza, vedi qui:

TuttoquellochedovevofareèusarelostrumentoRiempimentoinMSPaint.Sehousatounalgoritmochetenessecontodellacompressionejpg,potreiprobabilmenteottenererisultatimigliori.

Soluzione:

Utilizzauneditorchenonrendeilbloccotrasparente.Assicuraticheilivellinonvenganoutilizzati.Assicuratichelacronologiadellemodifichenonsiaarchiviata(perconsentirel'annullamento)nelfile.Credo vernice MS + formato bitmap soddisfare tutti i requisiti. La maggior parte degli editor in combinazione con il formato bitmap ( BMP ) senza compressione dovrebbe soddisfare questi requisiti, ma posso non confermare questo.

Rimuovi i dati. Puoi farlo in molti editor selezionandolo e premendo cancella o Ctrl + X. Quindi applica la grafica di redazione, se la scatola nera o altro.

NON usa JPEG (jpg) o altri formati di perdita ovunque dall'acquisizione fino alla redazione. JPEG può lasciare artefatti che possono trasmettere informazioni sui pixel eliminati. Questo può valere anche per altri formati con perdita di dati, se possibile utilizzare formati senza perdita di dati. Utilizzare qualsiasi formato dopo che l'immagine è stata corretta va bene.

Poiché i formati senza perdita di dati possono anche conservare alcune informazioni, se non vengono completamente ricodificati dopo la modifica, si consiglia di utilizzare solo il formato bitmap puro senza compressione prima della redazione o di modificare il formato dopo la redazione.

Doppio controllo:

È possibile ricontrollare che nessuna compressione viene utilizzata nel formato BMP controllando la dimensione del file. La dimensione deve essere maggiore di color_depth / 8 * width * height (risoluzione in pixel, profondità colore in genere 24). Tieni presente che questo controllo non rivelerà la trasparenza e gli artefatti causati dalla compressione con perdita di dati, pertanto assicurati di non utilizzare il formato con perdita di dati in qualsiasi momento.

Potrebbe anche essere utile pubblicare una domanda specifica sulla configurazione proposta qui, in modo da poter visualizzare ulteriori opinioni e raccomandazioni. È difficile dare una risposta definitiva, che funzionerebbe in generale per tutte le piattaforme, i formati e gli editor in quanto hanno tutti i loro avvertimenti specifici.

    
risposta data 19.04.2018 - 21:12
fonte
76

In questo caso non è nemmeno necessario utilizzare un editor di immagini per recuperare il testo "redatto". Basta zoomare sull'immagine per leggerla.

Quindi direi che sì, è certamente possibile recuperare il testo originale.

    
risposta data 20.04.2018 - 03:06
fonte
70

In questo caso l'immagine può essere recuperata molto bene

Come altri già hanno sottolineato, la zona scura non è completamente nera. Ha un effetto trasparente e oscura solo l'immagine originale. L'immagine originale può essere ripristinata quasi completamente:

Inquestocasoilrecuperoèstatopiuttostosemplice.Dovevocontrollarel'intervallodeilivellidigrigiodellapatcheregolarenuovamentel'intervallosuivalorioriginali.HousatoGimpperquesto.Iltestononmodificatoutilizzasolo7livellidigrigiovisibilmentedistintivi.Laparteoscuratahamantenutocirca6livelli(quandosiignorailbordoanti-aliasegliartefattiJPEG)inmododaottenerequasiesattamentel'immagineoriginale.

La regolazione del livello e della curva in Gimp e editor di immagini simili può essere utilizzata per controllare le informazioni quasi invisibili nell'immagine.

Per riepilogare i consigli:

  • Utilizza un editor di immagini che copre completamente l'area (non in modo trasparente).
  • Se gli artefatti di compressione (JPEG, GIF retinati, ecc.) che circondano l'area potrebbero rivelare alcune informazioni, nascondile anche loro.
risposta data 20.04.2018 - 10:34
fonte
28

Sì, il testo può essere smascherato , o semplicemente ingrandendo o utilizzando una delle tecniche - ma non limitato a - indicato da pabouk e Peter risposte.

I have clearly asked for the correct/most secure way of producing photographic evidence.

Rimuovi completamente i dati sensibili dalle schermate di stampa.

Passi

  1. Premi il tasto PRT SCR sulla tastiera (senza perdita di dati cattura, senza artefatti);

  2. Apri gimp / photoshop / paint e seleziona new file , la dimensione dell'immagine predefinita dovrebbe essere uguale a print-screen , premi CTRL + V per incollare la ps nel file appena creato ed esportarla immediatamente come original ;

  3. Seleziona i dati sensibili usando lo strumento appropriato sul tuo software e premi CTRL + X per tagliarlo;

  4. Copri il buco con un rettangolo nero, come fai normalmente (puramente visivo, niente sotto);

  5. Esporta il tuo dummy_copy come nuovo file (jpeg, gif, png);

  6. Mantieni intatto original e condividi dummy_copy .

Nota

Anche se al momento nessuna delle tecniche di maschere sicure presentate in questa pagina funziona, non hai assolutamente la garanzia che i tuoi dati "segreti" rimarranno tali domani. Il modo solo per essere sicuri al 100% è quello di tagliare / rimuovere / distruggere / cancellare / cancellare i dati sensibili dal file originale ed esportarli come nuovo file.

Bottom Line:

    
risposta data 20.04.2018 - 08:48
fonte
11

Esempi

Come mostrato sopra, il tuo esempio era fragile, i neri della redazione avevano variazioni che mostravano il testo.

Esempio di vita reale

Il New York Times soffre di errori di redazione, espone il nome dell'agente NSA e la rete mirata nel PDF caricato

Questo era un esempio di un PDF apparso redatto, ma i dati potrebbero essere recuperati.

I dati possono perdere

  • Titoli di documenti
    • Molto semplice, ma può essere pericoloso
  • Variazioni di colore come quella che hai
  • Sfocatura
    • Se i dati non sono abbastanza variabili possono essere attaccati fonte
  • Anteprima non modificata
    • È possibile correggere i dettagli nell'immagine stessa, ma non nella miniatura -Metadata
    • Una quantità sorprendente di dati può essere memorizzata in alcuni metadati del formato immagine

Difese contro gli attacchi di cui sopra

  • Titoli
    • Controlla che il nome del file non contenga nulla di sensibile
  • Variazioni di colore
    • Assicurati che l'area bloccata sia un unico carattere coerente, in modo che non possa essere letta
  • Sfocatura
    • Blocca sempre, anziché sfocare
  • Miniatura e metadati
    • Esportare nuovamente l'immagine in un formato con meno metadati o utilizzare uno strumento per rimuovere i metadati. Assicurati che la miniatura sia rifatta.
risposta data 21.04.2018 - 08:16
fonte
8

Penso che tu stia abusando di quello che dovrebbe essere uno strumento highlight (non sono in nessuna delle mie macchine Ubuntu ATM e non ho comunque un otturatore installato per testare). Non riesco a credere che uno strumento pensato per la redazione avrebbe un difetto così evidente come lavorare con la trasparenza richiede più sforzo che non).

In GIMP puoi selezionare un'area e riempire quell'area con un colore solido (l'opzione "riempire l'intera selezione"). Quindi salva in un formato che non supporta i livelli (magari appiattendo manualmente prima).

Ecco un'immagine di esempio:

edeccoun'indicazionedeglistrumentiinGIMP(imanifestiamanoliberarossirettangoloselect,bucketfillefillwholeselection):

Puoi ugualmente farlo con MS paint ma GIMP è FOSS e multipiattaforma. Nota che dovresti esportare piuttosto che salvare nel formato file .xcf di GIMP, in quanto supporta alcune funzionalità che potrebbero rivelarlo (come i livelli, che in realtà non vengono creati con questo approccio) ed è anche non ampiamente supportato.

Si noti che non ho salvato l'immagine in alcun punto in qualsiasi formato fino a dopo aver mascherato la password. Questo non significa che non sia salvato localmente in un buffer di annullamento, ma presumo che il tuo computer sia sufficientemente sicuro per lo scopo, almeno per quanto riguarda questa domanda.

    
risposta data 20.04.2018 - 10:37
fonte
8

Non fornire scorenshots. Fornisci descrizioni O schermate di esempio scattate nei momenti in cui i dati sensibili non sono visualizzati sullo schermo, con la descrizione che "X è apparso qui".

"Non ci sono prove!" potresti dire. MA - anche uno screenshot che è stato redatto non è una prova. È solo un prodotto delle tue capacità artistiche. La tua testimonianza della situazione di solito ha più peso.

Molte risposte qui si concentrano sull'assicurarsi che il rettangolo di mascheratura sia effettivamente uniforme. Ma non è tutto. Il testo mascherato può essere ripristinato con un'analisi statistica delle dimensioni dell'area mascherata. Soprattutto quando c'è testo non mascherato prima e dopo, il suo layout dice molto di ciò che è stato redatto. I font proporzionali sono particolarmente inclini a questa tecnica, poiché i caratteri hanno una larghezza più o meno unica. I font monospace rivelano meno informazioni, ma la lunghezza è nota con una precisione del 100%.

    
risposta data 23.04.2018 - 18:01
fonte
0

La maggior parte dei prodotti consumer e professionali si limita a sovrapporre uno strato. La maggior parte delle applicazioni recupera l'immagine sotto la redazione è una buona cosa.

Eliminare l'immagine sotto viene spesso definita come la masterizzazione della redazione.

Se l'immagine era stata OCR e si sta producendo del testo, è necessario eseguire di nuovo l'OCR dopo la masterizzazione.

Ci si imbatte in questo contenzioso in cui le parti producono. Cerca anche su dDiscovery.
Indicazioni per la riduzione degli identificatori di dati personali nei documenti archiviati elettronicamente .

Un otturatore non è sicuro, ma a meno che non ti dia un'opzione specifica per masterizzarlo è probabilmente solo un livello.

    
risposta data 23.04.2018 - 18:03
fonte

Leggi altre domande sui tag