image

Onzichtbare bestanden alternatief voor encryptie?

dinsdag 16 januari 2007, 11:18 door Redactie, 20 reacties

Een Canadees bedrijf heeft software ontwikkeld dat naar eigen zeggen elk Windows bestand verbergt. Niet alleen voor andere gebruikers en dieven, maar ook voor het besturingssysteem zelf en virussen.

"De "Hide Files and Folders" software is onzichtbaar, dus kan het niet worden aangevallen. De software is ook niet continu actief, waardoor die voor luistervinken en hackers verborgen blijft. Alleen als bestanden en mappen verborgen of zichtbaar gemaakt worden is het progamma actief", zo beweert het bedrijf.

PCMesh wil niet zeggen hoe het 40 dollar kostende programma werkt, maar uit tests zou blijken dat de software bestanden niet als "verborgen systeembestanden" maskeert of de in beslag genomen diskruimte als bad blocks weergeeft. Hoewel de bestanden niet in de file manager te zien zijn, ziet Windows wel de in beslag genomen ruimte en kan die ook niet overschrijven. De namen van de verborgen bestanden worden tijdens het defragmenteren weergegeven, en zijn dus niet helemaal onzichtbaar.

Op de vraag waarom je de bestanden beter niet kunt versleutelen laat PCMesh weten dat deze bestanden dan nog steeds zichtbaar op de harde schijf zijn, wat voor anderen weer een teken is dat je iets verbergt. Daarnaast kost het versleutelen van een bestand veel tijd en kan DES encryptie gekraakt worden. Een probleem met Hide "Files and Folders" is dat die "anderen" ook kunnen zien dat de software geinstalleerd is, wat er ook voor zorgt dat mensen denken dat je iets te verbergen hebt.

Leuk voor thuisgebruikers, maar iedereen die belangrijke bestanden wil verbergen of beschermen kan ze beter versleutelen, aldus deze conclusie.

Reacties (20)
16-01-2007, 11:43 door awesselius
Ik wil wedden dat als je een Knoppix Live CD gebruikt je de
bestanden zo te zien krijgt...... Nog niet geprobeerd, maar
ik denk dat er een grote kans is.

Ik gebruik zelf TrueCrypt, dat tweelaags kan werken. In de
tweede laag is de partitie zelfs onzichtbaar en wordt gezien
als ongepartitioneerde ruimte. Pas wanneer je het mount als
drive is het te zien. Hier moet je echter wel toegang toe
hebben. En het versleutelen/ontsleutelen is bijna niet te
merken op een redelijk bij de tijdse computer.

PCMesh is dus simpel een Windows trucje. Ik denk niet dat
het zo baanbrekend is.

- Unomi -
16-01-2007, 11:46 door Anoniem
Steganography is dan heel veel effectiever.
16-01-2007, 13:55 door Anoniem
Samengevat:

(1) Andere mensen (kunnen) denken dat je wat te verbergen hebt, dus
moet je niet coderen.
(2) DES kan gekraakt worden, dus moet je niet coderen. ROT13 is ook
gekraakt, dus codering kun je maar beter achterwege laten.

Zelden meer onzinnigere redenen gehoord om met een niet-cryptografisch
alternatief te beginnen. Security by obscurity werkt niet, ik dacht dat we die
lessen de afgelopen jaren toch wel hadden geleerd. Blijkbaar niet dus.
16-01-2007, 14:21 door Zarco.nl
En voor het gemak vergeten we dat je een rootkit hiermee ook
in de hand speelt, doh.
16-01-2007, 14:29 door root
> PCMesh wil niet zeggen hoe het 40 dollar kostende programma werkt

Als ze dat niet willen zeggen, dan is het waarschijnlijk ook niet veilig en dus
zo gekraakt.
16-01-2007, 15:21 door Anoniem
ik gebruik het thuis en inderdaad het is gewoon om dirs en
files onzichtbaar te mkanen in windows. al denk ik wel dat
je kan recoveren met een undelete proggy. nog niet getest
16-01-2007, 15:24 door G-Force
Ik weet dat er software bestaat die "verborgen bestanden"
aanduiden als een Rootkit....Nou maar hopen dat niet op de
knop delete wordt geklikt...
16-01-2007, 15:48 door K800i
Voor mij is Steganos Security Suite het beste 256bits AES encryptie en
makkelijk overzichterlijk programma en Is nog nooit gekraakt volgens
Steganos dan he.
16-01-2007, 15:52 door Anoniem
Windows heeft als sinds FAT het attribuut 'hidden'. Als alle
software die attributen nou gewoon respecteert, is er toch
geen probleem? Zo makkelijk Microsoft bashen.
16-01-2007, 16:29 door Anoniem
Ooit gehoord van ntfs streams of ads? probeer maar eens met notepad
een bestandje te maken dat autoexec.bat:text.txt heet
16-01-2007, 18:20 door Anoniem
Door Anoniem
Windows heeft als sinds FAT het attribuut 'hidden'. Als alle
software die attributen nou gewoon respecteert, is er toch
geen probleem? Zo makkelijk Microsoft bashen.

ja lijkt me echt geweldig, vraag aan hackers of ze als je
blieft de dat willen respecteren... Dit is gewoon het
debielste idee ooit. Als de informatie op de schijf staat
dan kan windows wel heel leuk zeggen dat de files er niet op
staan, maar je kan het er nog steeds vanaf krijgen.
16-01-2007, 20:36 door SirDice
Er wordt vast wat gerommeld met c:$Extend (NTFS metadata).
16-01-2007, 22:10 door [Account Verwijderd]
[Verwijderd]
16-01-2007, 22:16 door [Account Verwijderd]
[Verwijderd]
17-01-2007, 00:45 door Grudge
Door Jos Visser
Ach, gewoon weer een stelletje prutsers die met een
niet-werkend wanproduct wat geld willen verdienen... Bedenk:
there's a sucker born every minute!

A conclusion from a dissapointed parent with antisocial behaviour..! :(

"Think twice and double your financial income."
17-01-2007, 11:04 door sjonniev
En hoe bescherm je je data dan tegen nieuwsgierig
administrators?
17-01-2007, 13:50 door Anoniem
Raw image maken van een partitie, en daar mee spelen werkt
prima. Ach ja, als het om geld gaat...
17-01-2007, 14:05 door Anoniem
LOL, zelden zo'n mooie vergelijking gezien!

"(2) DES kan gekraakt worden, dus moet je niet coderen.
ROT13 is ook
gekraakt, dus codering kun je maar beter achterwege laten."
17-01-2007, 20:38 door Anoniem
Door Anoniem
Ooit gehoord van ntfs streams of ads? probeer maar eens met
notepad
een bestandje te maken dat autoexec.bat:text.txt heet

Inderdaad. Dat heet 'alternate data stream' (ADS). Deze kun
je echter ook met een tooltje zichtbaar maken (LADS - list
alternate data streams). Ook
producten als tripwire 'zien' deze ADSs gewoon. Even googlen.

Het leuke van een ADS is dat je deze ook aan een directory
kunt hangen
of zelf de root van bijvoorbeelde de C: schijf. Ik meen dat
de maximale
grootte 2 GB per ADS is, dus je kunt er redelijk wat data op
kwijt. Zelfs
een TrueCrypt container werkt als een ADS.

Doe maar eens (in een CMD box):

notepad C::hidden.txt
18-01-2007, 14:40 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.