"steghide" ist ein Klassiker unter den Tools für Steganografie. Es kann beliebige Daten verschlüsselt in JPEG, BMP, WAV oder AU Dateien verstecken. Die verwendeten Algorithmen sind sehr robust gegen statistische Analysen.
Die
Downloadsite bietet neben den Sourcen auch Binärpakete für WINDOWS. Nutzer von Debian und Ubuntu installieren es wir üblich mit:
# aptitude install steghide
Steghide ist ein Kommandozeilen-Tool
Um die Datei
"geheim.txt" zu verschlüsseln und in dem Foto
"bild.jpg" zu verstecken, ruft man es mit folgenden Parametern auf (mit -sf kann optional eine dritte Datei als Output verwendet werden, um das Original nicht zu modifizieren):
> steghide embed -cf bild.jpg -ef geheim.txt
Enter passphrase:
Re-Enter passphrase:
embedding "geheim.txt" in "bild.jpg"... done
Der Empfänger extrahiert die geheimnisvollen Daten mit folgendem Kommando (mit -xf könnte ein anderer Dateiname für die extrahierte Daten angegeben werden):
> steghide extract -sf bild.jpg
Enter passphrase:
wrote extracted data to "geheim.txt".
Außerdem kann man Informationen über die Coverdatei bzw. die Stegodatei abfragen. Insbesondere die Information über die Kapazität der Coverdatei ist interessant, um abschätzen zu können, ob die geheime Datei überhaupt reinpasst:
> steghide info bild.jpg
Format: jpeg
Kapazität: 12,5 KB
Um die Erkennung der steganografischen Modifikation zu erschweren, sollten man möglichst kleine Nutzdaten in möglichst großen Coverdaten verstecken.
Es gibt also für die Aktionen
"embed",
"extract" und
"info" folgene Dateien:
embed |
|
extract |
|
info |
-cf cover file |
|
-sf stego file |
|
file |
-ef embed file |
|
-xf extract file |
|
|
-sf stego file |
|
|
|
|
Die Passphrase kann mit dem Parameter
-p "Das geheime Passwort" auf der Kommandozeile übergeben werden.
Konqueror (KDE) und Nautilus (Gnome)
Linuxer, welche die Dateimanager Dolfin bzw. Konqueror (KDE) oder Nautilus (Gnome) nutzen, können das Verstecken und Extrahieren auch mit wenigen Mausklicks erledigen:
- Das Konqueror Servicemenü für steghide gibt es bei G. Benigno. Für Debian/Ubuntu gibt es Pakete, alle anderen Distributionen müssen das TGZ-Archiv nach dem Download entpacken und installieren wie in der beiliegenden README beschrieben.
In Zukunft findet man bei einem Rechtsklick auf die Cover-Datei (JPEG, WAV, AU) im Untermenü "Aktionen" die Menüpunkte für "Embed file with Steghide" und "Extract file with Steghide". Für das Verstecken (embed) wählt man noch eine zweite Datei, die dann nach Abfrage des Passworts in der Cover-Datei versteckt wird.
- Das Nautilus Action Script ist ebenfalls zu entpacken und in $HOME/gnome2/nautilus-scripts zu speichern.
Dann mit der rechten Maustaste auf eine JPEG-Datei klicken, den Menüpunkt "Scripte - steghide_jpg" wählen und den Anweisungen folgen.