Nascondere i database di Keepass e i contenitori di Truecrypt

3
  1. Se cambio l'estensione di un database Keepass (ad esempio, cambio .kdbx in qualcosa come .txt ), Keepass è ancora in grado di aprirlo. È un modo efficace per nascondere i database da un avversario ?! Probabilmente no. Quindi, quali metodi ci sono per nascondere questi file? Cosa ne pensano gli esperti di OpenPuff ?

  2. Esiste un metodo per nascondere veramente un contenitore (normale) di Truecrypt, in modo che la sua esistenza non sia rilevabile? Nota che non sto parlando di "volumi nascosti di Truecrypt".

posta Dana 18.01.2014 - 03:54
fonte

2 risposte

4

2) In teoria, si. Un contenitore di Truecrypt, considerato in astratto, è indistinguibile dal rumore casuale. In assenza di qualcosa che punta al file e che dice "questo è un contenitore di Truecrypt" (ad esempio un elenco di file usati di recente), un utente malintenzionato non può provare che un determinato file è un contenitore di Truecrypt.

In pratica, no. Le persone normali non trasportano grandi quantità di dati casuali sui loro computer, quindi un file di grandi dimensioni che è statisticamente indistinguibile dalla casualità e che non ha è quasi certamente un file crittografato. Se qualcuno ha un grosso file casuale e il software TrueCrypt sul loro computer, è una buona scommessa che il file sia un volume TrueCrypt.

1) Non ho familiarità con OpenPuff, ma in generale, diffido della steganograpy. I dati che stai cercando di nascondere raramente hanno le stesse proprietà statistiche dei dati in cui lo stai nascondendo, ad es. il noto trucco "nascondi i dati nei bit di basso livello di un'immagine" non riesce se l'immagine ha ampie aree di colore solido (come un fumetto) o i bit bassi sono distorti in modi non casuali (come è comune con fotocamere digitali). Il posto migliore per nascondere un ago non è in un pagliaio, ma in una pila di altri aghi.

    
risposta data 18.01.2014 - 06:07
fonte
1

Un possibile modo di nascondere un file è salvarlo, dove nessuno lo troverà. Potrebbe trovarsi su una flashdrive nascosta nel tuo appartamento o su un server su Internet (forse una webmail anonima). Assicurati di eliminarlo in modo sicuro, se ti occorrono temporaneamente sul tuo disco rigido.

Il fatto che sia difficile nascondere i dati è il motivo per cui "volumi nascosti" sono stati inventati. C'è un gestore di password in fase di sviluppo, che può nascondere elementi nel tuo file di password crittografato. link

    
risposta data 01.06.2014 - 15:20
fonte

Leggi altre domande sui tag