Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ファイルの隠し方

2,197 views

Published on

第01回北関東情報セキュリティ勉強会 目覚ましLT資料

Published in: Technology
  • Be the first to comment

ファイルの隠し方

  1. 1. ファイルの隠し方 @mfumi2
  2. 2. 自己紹介● セキュキャン2012 セキュアなOSを作ろう クラス● Bitvisorを少しいじってました
  3. 3. 本題: ファイルを隠すには?● ファイル名を偽装する● フォルダを深くする● 暗号化する
  4. 4. 本題: ファイルを隠すには?● ファイル名を偽装する → 例えばテキストならgrepでばれる● フォルダを深くする  → 検索で一発● 暗号化する  → 何か隠してあることがばれる    ブルートフォースの可能性
  5. 5. 別のアプローチ● ファイルシステムの空きスペースを利用する
  6. 6. ファイルシステムについて● ファイルを管理● 基本的にファイルはいくつかのブロックからなる 4KB 10KBのファイル
  7. 7. 方法1: 空き領域に勝手に書き 込む● 例)空き領域をビットマップで管理していた場合110 ここが空いてる!010
  8. 8. 方法1: 空き領域に勝手に書き 込む● 問題点 消される可能性がある
  9. 9. 方法2: 空き領域に勝手に書き 込む ver.2 ● 空き領域管理のメタデータも修正する 1 1ここを1にする 0 ここを使う 0 1 0 空き領域管理 ビットマップ
  10. 10. 方法2: 空き領域に勝手に書き 込む ver.2● 管理上は使用領域となっているがファイルシ ステム上のどのファイルも使用していない ファイルが存在 → fsck 等でばれる
  11. 11. 方法3: 不良セクタ領域を使用 ● 不良セクタの管理情報を勝手に書き換えて使用 0 0ここを1にする 1 ここを利用 1 0 0 不良セクタ管理 ビットマップ
  12. 12. 方法3: 不良セクタ領域を使用● 空き領域を利用するよりは見つけにくい● でもたくさん不良セクタがあれば不自然
  13. 13. 方法4: ファイルのスラック領 域を利用● 10KBのファイルのため4KBのブロックを3つ 割り当てる → 4KB×3-10KB = 2KB の余り! → この領域がスラック領域 4KB 10KBのファイル
  14. 14. 方法4: ファイルのスラック領 域を利用● 問題点 対象ファイルが更新されれば消える可能性 → 変更の低いファイルが狙い目
  15. 15. 方法5: ファイルシステムの領 域外を利用● 現在普通にUbuntuを新規HDDにインストー ルすると2048セクタ目からファイルシステム がはじまる(いわゆるAFT) → HDD先頭2000セクタほど使える ブートローダ 空き パーティション
  16. 16. 応用● これらの領域をうまく利用して隠しファイル システムを実装すれば利便性up!
  17. 17. まとめ● ファイルを隠す方法はいろいろある● ファイルシステムは奥が深い

×