Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
ファイルの隠し方  @mfumi2
自己紹介●    セキュキャン2012 セキュアなOSを作ろう    クラス●    Bitvisorを少しいじってました
本題: ファイルを隠すには?●    ファイル名を偽装する●    フォルダを深くする●    暗号化する
本題: ファイルを隠すには?●    ファイル名を偽装する     → 例えばテキストならgrepでばれる●    フォルダを深くする     → 検索で一発●    暗号化する     → 何か隠してあることがばれる       ブルートフォ...
別のアプローチ●   ファイルシステムの空きスペースを利用する
ファイルシステムについて●   ファイルを管理●   基本的にファイルはいくつかのブロックからなる        4KB                  10KBのファイル
方法1: 空き領域に勝手に書き       込む●    例)空き領域をビットマップで管理していた場合110                 ここが空いてる!010
方法1: 空き領域に勝手に書き       込む●    問題点    消される可能性がある
方法2: 空き領域に勝手に書き       込む ver.2  ●   空き領域管理のメタデータも修正する            1            1ここを1にする     0             ここを使う            ...
方法2: 空き領域に勝手に書き      込む ver.2●    管理上は使用領域となっているがファイルシ    ステム上のどのファイルも使用していない    ファイルが存在     → fsck 等でばれる
方法3: 不良セクタ領域を使用  ●   不良セクタの管理情報を勝手に書き換えて使用             0             0ここを1にする      1          ここを利用             1         ...
方法3: 不良セクタ領域を使用●   空き領域を利用するよりは見つけにくい●   でもたくさん不良セクタがあれば不自然
方法4: ファイルのスラック領      域を利用●    10KBのファイルのため4KBのブロックを3つ    割り当てる     → 4KB×3-10KB = 2KB の余り!     → この領域がスラック領域      4KB     ...
方法4: ファイルのスラック領      域を利用●    問題点    対象ファイルが更新されれば消える可能性     → 変更の低いファイルが狙い目
方法5: ファイルシステムの領      域外を利用●    現在普通にUbuntuを新規HDDにインストー    ルすると2048セクタ目からファイルシステム    がはじまる(いわゆるAFT)     → HDD先頭2000セクタほど使える...
応用●    これらの領域をうまく利用して隠しファイル    システムを実装すれば利便性up!
まとめ●    ファイルを隠す方法はいろいろある●    ファイルシステムは奥が深い
Nächste SlideShare
Wird geladen in …5
×

ファイルの隠し方

2.294 Aufrufe

Veröffentlicht am

第01回北関東情報セキュリティ勉強会 目覚ましLT資料

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

ファイルの隠し方

  1. 1. ファイルの隠し方 @mfumi2
  2. 2. 自己紹介● セキュキャン2012 セキュアなOSを作ろう クラス● Bitvisorを少しいじってました
  3. 3. 本題: ファイルを隠すには?● ファイル名を偽装する● フォルダを深くする● 暗号化する
  4. 4. 本題: ファイルを隠すには?● ファイル名を偽装する → 例えばテキストならgrepでばれる● フォルダを深くする  → 検索で一発● 暗号化する  → 何か隠してあることがばれる    ブルートフォースの可能性
  5. 5. 別のアプローチ● ファイルシステムの空きスペースを利用する
  6. 6. ファイルシステムについて● ファイルを管理● 基本的にファイルはいくつかのブロックからなる 4KB 10KBのファイル
  7. 7. 方法1: 空き領域に勝手に書き 込む● 例)空き領域をビットマップで管理していた場合110 ここが空いてる!010
  8. 8. 方法1: 空き領域に勝手に書き 込む● 問題点 消される可能性がある
  9. 9. 方法2: 空き領域に勝手に書き 込む ver.2 ● 空き領域管理のメタデータも修正する 1 1ここを1にする 0 ここを使う 0 1 0 空き領域管理 ビットマップ
  10. 10. 方法2: 空き領域に勝手に書き 込む ver.2● 管理上は使用領域となっているがファイルシ ステム上のどのファイルも使用していない ファイルが存在 → fsck 等でばれる
  11. 11. 方法3: 不良セクタ領域を使用 ● 不良セクタの管理情報を勝手に書き換えて使用 0 0ここを1にする 1 ここを利用 1 0 0 不良セクタ管理 ビットマップ
  12. 12. 方法3: 不良セクタ領域を使用● 空き領域を利用するよりは見つけにくい● でもたくさん不良セクタがあれば不自然
  13. 13. 方法4: ファイルのスラック領 域を利用● 10KBのファイルのため4KBのブロックを3つ 割り当てる → 4KB×3-10KB = 2KB の余り! → この領域がスラック領域 4KB 10KBのファイル
  14. 14. 方法4: ファイルのスラック領 域を利用● 問題点 対象ファイルが更新されれば消える可能性 → 変更の低いファイルが狙い目
  15. 15. 方法5: ファイルシステムの領 域外を利用● 現在普通にUbuntuを新規HDDにインストー ルすると2048セクタ目からファイルシステム がはじまる(いわゆるAFT) → HDD先頭2000セクタほど使える ブートローダ 空き パーティション
  16. 16. 応用● これらの領域をうまく利用して隠しファイル システムを実装すれば利便性up!
  17. 17. まとめ● ファイルを隠す方法はいろいろある● ファイルシステムは奥が深い

×