@l29ah Прятать данные в джипеги стегано 90-х, эту фишку все знают уже, палится очень легко - достаточно прогнать файл через анализатор энтропии. Не вижу приемуществ, чем перед созданием файловой системы в любом другом (нераздробленном) месте.
@l29ah У меня разница получается небольшая кстати 7.95 для джипегов (вообще, а не младшие биты) и 7.99 для крипты, но это большая разница и легко детектится.
@je l29ahZl29ah-home /tmp/sh ‰ ent nm.jpeg
Entropy = 7.976241 bits per byte.
Optimum compression would reduce the size
of this 71604 byte file by 0 percent.
Chi square distribution for 71604 samples is 2541.64, and randomly
would exceed this value less than 0.01 percent of the times.
Arithmetic mean value of data bytes is 125.7189 (127.5 = random).
Monte Carlo value for Pi is 3.164404223 (error 0.73 percent).
Serial correlation coefficient is 0.042617 (totally uncorrelated = 0.0).
l29ahZl29ah-home /tmp/sh ‰ ent nmo.jpeg
Entropy = 7.941679 bits per byte.
Optimum compression would reduce the size
of this 74410 byte file by 0 percent.
Chi square distribution for 74410 samples is 7098.19, and randomly
would exceed this value less than 0.01 percent of the times.
Arithmetic mean value of data bytes is 128.1835 (127.5 = random).
Monte Carlo value for Pi is 3.120070962 (error 0.69 percent).
Serial correlation coefficient is 0.011361 (totally uncorrelated = 0.0).
steghide 10кб нулей в 70кб жпеге снизил энтропию.
@l29ah Ну хуй знает, этот вектор атаки нужно проработать лучше, разберись почему шифройоба снижает энтропию, потому что по определению должна повышать.
Так чо, в итоге единственный сколь-нибудь рабочий метод стеганойобы - это двухсторонние криптоконтейнеры на манер трукрипта?
Алсо, есть ли в природе шифровалки, которых можно попросить высирать примерно определённую энтропию?
@je Это говно почему-то не даёт извлечь младшие биты, не содержащие ничего (сырая jpg), чтобы отдельно для них посчитать энтропию до и после. А если я записываю, например, в доступные N байт младших битов лишь N/100 информации, чем тогда steghide заполнит остальное, не нулями случайно?
@l29ah Неа, таких шифровалок в природе нет, потому что это первое условие в криптоагрфии - генерировать как можно больший рандом, чтобы сложнее анализировать было. Ты можешь после крипты прикрутить понижение энтропии разбавлением её неслучайными данными, но это уже велосипед какой-то.
http://magikfs.sourceforge.net/ // вторая ссылка в жоожьле
@l29ah ну, блядь, сорь, мопед не мой // гугли сам дальше, заебал