在这种情况下,我们将EXIF数据剥离并且没有缩略图图片,因此没有数据可以通过这种方式泄漏。
但是我对是否还有其他攻击可用来从图片中检索隐藏信息感兴趣?
#1 楼
就像在一个非常相似的问题的答案中所提到的那样,如果您的编辑器不在已保存的图像中存储任何图层或撤消历史记录,则对图像的一部分进行乱写将破坏原始像素。 (没有画画。)但是,有一些事情要注意:空白区域的宽度在秘密数据的长度上设置了上限
区域的高度可以告诉攻击者数据的文本表示形式是上升还是下降(例如字母
b
和p
)空白区域中的任何空格都会提供有关数据部分相对长度的信息/单词(在David Schwartz的评论中提到)
如果您使用模糊而不是普通的不透明矩形/画笔,那么坚定的攻击者可以尝试图像中的多种不同可能性,以查看得到什么文本模糊时接近图像。某些效果几乎可以完全撤消,因此请确保您使用的效果涉及大量随机性或实际数据破坏(例如,块状像素化)。当然,Paint没有任何特殊效果,所以应该没事。
要警惕的一件事是秘密数据周围的JPEG压缩伪像,可用于获取有关以下内容的线索文字的形状。当您担心机密性时,覆盖不必要的信息永远不会太麻烦。 (如果图像在编辑之前从未经历过JPEG压缩,则此攻击不是问题。)
评论
别忘了,如果您要从排序列表等中屏蔽信息,其位置可能会遗漏它所说的内容。我听到一个故事,说美国发布了一系列清单,其中包含冷战中一种特殊类型的秘密装置。与那些仍在使用中的那些涂黑了。该列表按字母顺序排列,因此可以为每个停电情况生成可能的城市列表。然后,通过将该列表与其他事实进行交叉引用,确定一个站点位于其中的合理性,可以很好地推测出哪些城市仍然有活跃站点。
–林登·怀特(Lyndon White)
16年6月14日在2:42
逆转模糊的类型影响不是假设的风险。至少有一个臭名昭著的卑鄙的人,在有人想出一种方法可以在他分享的CP图片中解读他的脸后,Swirl先生就破产了。
–丹在火光中摆弄
16年6月14日在5:04
一个高大的涂黑区域不会告诉您文本表示形式是否包含降序。它仅告诉您可能。
–罗伯特·哈维(Robert Harvey)
16年6月14日在5:07
即使是“块状像素化”,也可能会留下足够的数据来恢复模糊的文本-更好地完全覆盖它。
–里程
16年6月14日在5:36
@RobertHarvey:是的,但是一个不高的被涂黑的区域告诉您它不是。
–轨道轻赛
16年6月14日在10:18
#2 楼
同上,本人,但让我添加一些太长而无法用作注释的点。我强调了分层和非分层数据格式之间的区别。在GIF,JPG或PNG图像的一部分上绘制黑框会破坏先前的内容。在Photoshop,Corel Draw或Paint Shop Pro原始图像的一部分上绘制黑框不会破坏以前的内容(如果它在不同的图层上)。
对于模糊效果,我会非常谨慎。您必须知道该软件如何进行模糊处理。如果模糊不涉及任何随机性,那么如果它是确定性算法,则可以使用适当的软件来消除模糊。如果不完全了解算法,我将不会依靠它。除非有非常充分的理由使模糊而不是停电,否则我不会这么做。
当然,任何使用实体块进行编辑的尝试都必须完全覆盖原始内容,以确保安全。您想绘制一个黑匣子,而不是用可能会留下空白的黑笔在其上涂写。
某些格式可能会保留内部历史记录。不太一样,但是我曾经有一个案例,我的组织以PDF格式生成文档,另一家公司编辑这些文档,然后将其发送回给我们。我们发现文档中引入了错误,并且直言不讳地归咎于它们。他们声称文件必须像这样开始,因为他们没有这样做。显然,他们不知道PDF具有所有更改的内部日志,而且我能够准确确定更改了哪些文本以及每次更改的确切时间和日期。
评论
2005年,有一起案件是一名美军士兵在伊拉克杀死了一名意大利特工。美国发布了一份报告,其中包含机密信息,包括开枪的士兵的姓名。这是PDF,秘密信息被黑色层覆盖。很快发现下面的文本仍然存在,只需复制/粘贴即可显示所有内容。因此,这是真正的风险!
–法比奥说恢复莫妮卡
16年6月14日在10:02
2007年,克里斯托弗·保罗·尼尔(Christopher Paul Neil)因使用儿童色情制品而被捕,因为他使用了Photoshop的“旋转”工具遮盖了脸部。他们能够消除这种影响,并露出他的脸:schneier.com/blog/archives/2007/10/untwirling_a_ph.html
–乔纳森·莱因哈特(Jonathon Reinhart)
16年6月14日在11:07
可能值得更新您的答案,因为至少在Adobe Fireworks中创建的PNG确实使用了图层,因此不会破坏其下的内容。但是我不确定是否与其他图像编辑器(尤其是Photoshop)具有交叉兼容性。
–疯狂的恐龙
16 Jun 14'12:07
实际上不是必需的随机性,而只是不可逆性。 (例如,散列函数不是随机的。都没有绘制黑盒。也没有将每个像素设置为区域中所有像素的平均值。后者大大减少了该区域的信息内容,但仍包含一些来源信息。)
– Peter Cordes
16年6月14日在12:09
@CrazyDino更准确地说,这是APNG格式(无论它是否实际上是动画的)。像动画GIF一样,动画PNG使用图层作为框架,并且如果一层包含敏感信息,则不会真正破坏它。
–盖伦
16 Jun 14'14:49
#3 楼
在“画图”中涂黑敏感信息时,原始像素将被破坏。但是,使用Inkscape将矢量图像的一部分涂黑并不会破坏像素,而是会覆盖它们。如果有人卸下黑色盖子,他们会看到像素。这同样适用于Foxit Reader之类的东西(我几乎发送了带有黑色方框覆盖的敏感信息的文档)。因此,使用MS Paint屏蔽敏感信息是安全的。 JPEG工件可能会显示某些文本,例如@BenN说的那样。
如果不足够模糊并且MS Paint无论如何都不支持模糊,请不要对其进行模糊处理。
评论
好点-像Photoshop这样更复杂的编辑器在多个地方都有透明度设置,如果将其设置为98%而不是100%,则颜色看起来可能像黑色,但是原始数据实际上只是混合了几乎黑色的颜色,可以检索。
–JPhi1618
16年6月14日在14:09
#4 楼
作为保存后不使用图层也不包含撤消历史记录的光栅图像程序,覆盖Paint中的敏感像素将不可挽救地更改保存图像中的像素。更多理由:
Microsoft Paint是一款久经考验的简单软件,具有悠久的历史和极高的知名度,可直接以简单的光栅图像文件格式运行。现在,很可能已经发现了Paint算法中的严重缺陷。
编辑光栅图像文件中的信息时,最好使用简单的格式,例如.bmp,.jpg。简单的格式更易于检查,并且从历史上就抵制了诸如数据恢复之类的法医攻击。
当然,任何安全方法都只能表明没有任何已知的漏洞。但是我找不到能成功恢复使用Paint进行编辑的.bmp或.jpg文件格式的光栅图像中涂黑或消隐信息的任何证据。
图像模糊或像素化处理已显示出数据恢复技术的漏洞。但这超出了问题的范围。
评论
有时,一个很简短的答案就是一个很好的答案。
–约书亚
16年6月16日在15:14
@约书亚答案必须更长才能被认为是很好的。重要的是大小。不仅质量。此外,还需要引用和推理。
– EKons
16年6月18日在8:43
@“答案必须更长才能被认为是非常好的。”奇怪的话。答案应该只要需要就可以。无论如何,这是一个元问题。
– geoo
16年6月19日在14:19
@geoO Meta? R SRS?这是主要站点,而不是META!
– EKons
16年6月19日在14:24
我的意思是您问了一个元问题。关于问题的长度。更长!=更好。无论如何,我极大地扩展了答案。问题是你不能证明负面。成功恢复掉电的数据意味着这不是一种安全的方法。我找不到成功的此类攻击。我对在Paint中编辑的位图进行的十六进制检查显示无法恢复数据。
– geoo
16年6月19日在14:53
#5 楼
这里已经有一些不错的答案,说油漆很安全。 (我没有理由相信。)只想补充一点,同时使用基本的井将一个完全覆盖该区域和任何周围区域的矩形涂黑(列出信息是其中的一部分)研究过的图像编辑程序应该相当安全,如http://www.underhanded-c.org/_page_id_17.html
所示,仅使用任何图像编辑器可能都不安全。
#6 楼
对先前答案的一些评论(都很好-Stack Exchange就像看着真正的纵横填字游戏玩家一样。)一个有趣的话题有时对生死攸关很重要。 (在工作中,我的想象力过度活跃,但是在一个庇护所中遭受殴打的妇女的位置对于保持秘密至关重要,这是我想到的一个例子。)我没有想到的要点使我感到特别重要:
删除空格,这是为什么:总是要多而不是少编辑。如果我想猜测的话,我会假设一个简短的(即一个或两个词)修饰是一个名称或日期(作为第一个近似值)。因此,请尽可能延长编辑时间。
尽力避免相同长度的修改(尤其是短的修改)。这些答案很可能包含相同的信息。
提供的所有答案都适用于当前版本的Paint(甚至平展并导出为bmp,png或jpg的Photoshop图像),但是Paint的任何更新都可能突然引入“通过保存撤消”,“分层”或“自动备份”。微软实际上已经在Windows 10的Paint中引入了一些新功能。
正如另一位海报指出的那样,确保黑色为黑色非常重要-扫描文本(通常是灰度)立即出现了一个例子,但是使用Paint足够简单。只要确保您使用的是矩形工具,并且两个颜色选择器都设置为实际的黑色即可。 (尽管使用Paintbrush工具的某些技巧可能会提供有关上升和下降的错误信息。无论是出于道德还是法律意义,我都不知道。)
作为开发人员,它令我印象深刻的是,编校工具可能会用于
显然,即使是细微的上下文线索也可以编辑-“他”或“她”消除了50%的搜索池(大约)。但这超出了问题的范围。
我不确定用于法律目的的方法编辑,但是如果可以访问原始文本,则用[REDACTED]替换已编辑的文本几乎没有任何线索。您也可以在Paint中使用此技术,但是掩盖原始文本的长度会涉及很多剪切和粘贴操作。
评论
您是否考虑过只是试验一下自己并涂黑图像的一小部分并比较十六进制转储之前/之后?也许添加额外的高斯模糊或其他功能?还没想到...
您实际上是在“隐藏的信息”的意思吗?还是您说的是“隐藏”,即已删除的信息?关于您的问题的2件事非常不同
@TheGreatDuck肯定我们甚至拥有信息安全stackexchange的原因是,计算机经常以意想不到的方式公开数据,不是吗?
对于小图像,我将敏感信息涂黑,并对其进行截图。使用大量图片进行此操作可能很耗时。