Nascondere dati e marking, semplice, sicuro e gratuito EmbeddedSW, 2013 Inviate i vostri suggerimenti, commenti, segnalazioni, richieste a embedded@embeddedsw.net OPENPUFF HOMEPAE NO!E "EA"I #A$A!!E$I%!I#HE& PE$#H' (UE%!O P$O$AMMA %!EANO$AFI#O ' )IFFE$EN!E )A"I A"!$I* #A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA #A$A!!E$I%!I#HE& #O)IFI#A A)A!!I+A E $E%I%!EN,A A""A %!EANA"I%I #A$A!!E$I%!I#HE& MU"!I #$I!!O$AFIA E OFFU%#AMEN!O )A!I #O%A ' "A %!EANO$AFIA* #O%A ' "A %!EANO$AFIA NEA-I"E* #O%A ' I" MA$.IN* FO$MA!I %UPPO$!A!I IN )E!!A"IO %UE$IMEN!I PE$ $I%U"!A!I MI"IO$I OP,IONI& "I+E""O )I %E"E,IONE -I! )A!A HI)IN IN )E!!A"IO )A!A UNHI)IN IN )E!!A"IO MA$. %E!!IN IN )E!!A"IO MA$. #HE#.IN IN )E!!A"IO )A!A / MA$. E$A%IN IN )E!!A"IO OPENPUFF V4.00 - ITALIANO - 7/7/2012 1 NO!E "EA"I $icordate& 0uesto programma non 1 stato scritto per uso illegale2 "3uso di 0uesto programma in violazione delle leggi del vostro paese 1 assolutamente proi4ito2 "3autore declina 0ualsiasi responsa4ilit5 conseguente dall3uso improprio di 0uesto programma2 N6 codice n6 7ormati coperti da 4revetto sono stati inseriti in 0uesto programma2 (uesto programma, diversamente dai codec 8li4rerie di codi7ica9decodi7ica:, non manipola dati video o audio2 Esclusivamente i 4it ausiliari 84it inutilizzati dello stream: vengono trattati2 Ogni altro elemento viene semplicemente copiato inalterato2 (UE%!O ' UN %OF!;A$E F$EE;A$E (uesto so7t<are 1 rilasciato con licenza ## -=>N) ?2@ %iete li4eri di copiare, distri4uire, modi7icare e 7are uso commerciale di 0uesto so7t<are alle seguenti condizioni& )ovete citare l3autore 8e detentore del copAright:& EmbeddedSW )ovete 7ornire un link alla Homepage dell3autore& EM-E))E)%;2NE! IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 2 Caratteristiche: erch! "#est$ r$%ra&&a ste%a'$%ra(ic$ ! )i((ere'te )a%*i a*tri+ OpenPu77 1 un programma pro7essionale di steganogra7ia, con caratteristiche uniche che non troverete in nessun3altro programma gratuito o commerciale2 OpenPu77 1 B@@C gratuito e adatto alla trasmissione nascosta di dati altamente sensi4ili2 #O%A ' "A %!EANO$AFIA* Una panoramica delle sue caratteristiche D#A!ENE )I #A$$IE$E I dati vengono suddivisi 7ra i vari carrier2 %olo la se0uenza corretta di carrier ne permette il recupero2 Potrete inoltre nascondere 7ino a FGHM4 di dati, avendo a44astanza carrier a disposizione2 "3ultimo carrier verr5 riempito con 4it random per renderlo indistingui4ile dagli altri2 DFO$MA!I %UPPO$!A!IE Immagini, 7ile audio, video, 7lash, ado4e2 FO$MA!I %UPPO$!A!I IN )E!!A"IO D"I+E""I )I %I#U$E,,AE I dati, prima di essere iniettati nei carrier, sono crittogra7ati 8B:, sottoposti a scram4ling 8F:, a <hitening 8?: e codi7icati 8I:2 #A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA D"I+E""O B > MU"!I #$I!!O$AFIA MO)E$NAE Un insieme di BH algoritmi di crittogra7ia a FGH4it, moderni e open>source 1 stato unito per 7ormare un algoritmo di multi crittogra7ia a doppia pass<ord 8FGH4itJFGH4it:2 D"I+E""O F > %#$AM-"IN -A%A!O %U #%P$NE I dati crittogra7ati sono sempre sottoposti a scram4ling per spezzare 0ualsiasi struttura residua dello stream2 +iene inizializzato un nuovo generatore di numeri pseudo>casuali crittogra7icamente sicuro 8#%P$N: con una terza pass<ord 8FGH4it: e i dati vengono mischiati glo4almente con indici random2 D"I+E""O ? > ;HI!ENIN -A%A!O %U #%P$NE I dati sottoposti a scram4ling sono sempre mischiati ad una grande 0uantit5 di rumore, proveniente da un #%P$N indipendente inizializzato con entropia hard<are2 OP,IONI& "I+E""O )I %E"E,IONE -I! D"I+E""O I > #O)IFI#A A)A!!I+A NON>"INEA$EE I dati sottoposti a <hitening sono sempre codi7icati usando una 7unzione non>lineare che usa come input anche i 4it originali dei carrier2 I carrier modi7icati su4iranno meno cam4iamenti e supereranno molti test steganalitici 8p2e2& F test:2 #A$A!!E$I%!I#HE& #O)IFI#A A)A!!I+A E $E%I%!EN,A %!EANA"I!I#A D%I#U$E,,A EK!$A > %!EANO$AFIA NEA-I"EE I dati altamente sensi4ili possono essere protetti usando dei dati meno sensi4ili come esca2 #O%A ' "A %!EANO$AFIA NEA-I"E* OPENPUFF V4.00 - ITALIANO - 7/7/2012 3 D#O)I#E %O$EN!EE (uesto programma si 4asa sulla li4reria "I-O-FU%#A!E , indipendente dal sistema e open>source2 li utenti e gli sviluppatori sono assolutamente li4eri di utilizzare la li4reria di 4ase 8B@@C del codice di crittogra7ia e o77uscamento:, leggerla e modi7icarla2 Siete gentilmente pregati di inviarmi i porting/upgrade/personalizzazioni/sw derivati di libObus!ate, per analizzarli e aggiungerli alla "omepage del progetto. #n repositor$ ui!iale, !entrale e aggiornato eviter% dispersione e irraggiungibilit% del !odi!e derivato dal progetto. IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 4 CARATTERISTIC,E: ARC,ITETTURA -E. PROGRAMMA Una descrizione glo4ale dellLarchitettura di alto livello di OpenPu77 i dati sono divisi 7ra i carrier ogni carrier 1 associato ad un arraA di vettori random di inizializzazione a BFM4it 8I+% : le pass<ord testuali 8?F caratteri N FGH4it: sono associate 8.)FI : a delle pass<ord esadecimali i dati vengono prima crittogra7ati con #HIA+I a FGH4it 8A: 8/:, usando la multi crittogra7ia i dati crittogra7ati vengono poi sottoposti a scram4ling, con una terza chiave a FGH4it 8C:, per spezzare 0ualsiasi struttura residua dello stream i dati sottoposti a scram4ling vengono poi sottoposti a <hitening 8N mischiati con rumore random: i dati sottoposti a <hitening vengono codi7icati usando una 7unzione che usa come input anche i 4it originali dei carrier i carrier modi7icati ricevono lo stream processato O O O OPENPUFF V4.00 - ITALIANO - 7/7/2012 5 $andom Engine 8#%P$N: I+s D1&'E 01N 8BFM4it: I+s D1&'E 21N 8BFM4it: I+s D1&'E N1N 8BFM4it: )ata 21N )ata N1N A - EncrAption 8#%P$N: # %cram4ling 8#%P$N: #arrier 21N (od)arrier 21N (od)arrier 01N #arrier N1N (od)arrier N1N )ata 01N ;hitening 8#%P$N: #arrier 01N A Pss< .)F I Adaptive Encoding #arrier Engine - Pss< # Pss< "a crittogra7ia 1 un processo in piP passi ogni carrier 1 sottoposto ad un setup indipendente )arrierSetupi N Q *+si , )S,-./i , 0e$si R ogni algoritmo 1 sottoposto ad un setup indipendente )ip"er1 N Q *+1 , 0e$1 R ogni 4locco di dati 1 processato con un algoritmo diverso, scelto usando il #%P$N )arrieri )r$pted2lo!33 N r -and4i 8: S )ip"err 8 *+r , 0e$r , )arrieri 2lo!33 : O O I carrier modi7icati ricevono una copia crittogra7ata 8AE%: del loro arraA di vettori di inizializzazione )r$pted*+sn N )r$pt 8 *+sn , )r$pted*+sn41 : i dati processati O OPENPUFF V4.00 - ITALIANO - 7/7/2012 6 #%P$N>i #arrier i 8BFM4it IN3 -lock B9N #arrier i 8BFM4it IN3 -lock F9N #arrier i 8BFM4it IN3 -lock N9N #arrier i 8BFM4it OUT: AES8-lock B9N : #arrier i 8BFM4it OUT: MARS8-lock N9N : #arrier i 8BFM4it OUT: RC48-lock F9N : $AN)>i 8: N MARS $AN)>i 8: N AES $AN)>i 8: N RC4 I+s i D1&'E 8BFM4it: I+s D1&'E 21N AES (od)arrier 21N #arrier Engine I+s D1&'E 01N I+s D1&'E N1N: AES AES (od)arrier 01N (od)arrier N1N OpenPu77 implementa un generatore di numeri pseudo>casuali crittogra7icamente sicuro 8#%P$N : usando la crittogra7ia AE%>FGH2 li algoritmi a 4locchi sicuri implementati in #ounter>Mode 8#!$: si comportano, per costruzione, come un motore random2 ' stata aggiunta anche una 4uona sorgente hard<are di entropia iniziale, indipendente da li4rerie o API di sistema2 I thread sono sempre eseguiti dal %O in una se0uenza impredici4ile 8dovuta ad un inevita4ile assenza di precisione nella temporizzazione:, consentendo di ottenere 7acilmente una 0uantit5 signi7icativa di EKE#U!ION $A#E #ON)I!ION 2 N thread eseguono in parallelo, incrementando e decrementando delle varia4ili condivise che, dopo un po3, si tras7ormano in valori random2 "e se0uenze di ripetizione a lungo termine 8inevita4ili: sono gestite usando il #!$ reseeding 8ogni T chiamate al motore random:2 O OPENPUFF V4.00 - ITALIANO - 7/7/2012 7 #!$ 8BFM4it: EntropA .eA 8FGH4it: $andom $andom Engine 8#%P$N: BFM4it -locks > FGH4it .eA > #!$
AES !hread 21N !hread 01N !hread N1N %hared values EntropA $andom Engine 8#%P$N: %ono stati condotti test sulla resistenza alla statistica del #%P$N e del multi <rapper, usando il noto P%EU)O$AN)OM NUM-E$ %E(UEN#E !E%! P$O$AM > EN! 2 I risultati 7orniti derivano da campioni di HI.4, BFM.4, 222 FGHM4& resistenza al test dell3entropia dei 4it TU2VVVVWW 9 M2@@@@@@ rierimento5 67.8 resistenza al test della compressione 8riduzione della dimensione dopo la compressione:& @C rierimento5 91: resistenza al test della distri4uzione chi>0uadro& F@C X deviazione X M@C rierimento5 610:, 980: resistenza al test del valore medio& BFU2IW 9 BFU2G rierimento5 6127, 912; resistenza al test Monte #arlo& errore X @2@BC rierimento5 9 1: resistenza al test della correlazione seriale& X @2@@@B rierimento5 9 0.01 IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 8 Caratteristiche: c$)i(ica a)atti5a e resiste'6a a**a ste%a'a*isi %icurezza, per7ormance e resistenza alla steganalisi sono o4iettivi contrastanti2 D%icurezza vs2 Per7ormanceE& ;hitening Pro& assicura una maggior sicurezza dei dati Pro& consente la steganogra7ia nega4ile C$'2& ri!"iede molti !arrier bit e'tra D%icurezza vs2 %teganalisiE& #rittogra7ia J ;hitening Pro& assicura una maggior sicurezza dei dati C$'0& il risultato statisti!o simile ai dati random mar!"ia i !arrier !ome <sospetti== )o44iamo 0uindi preoccuparci della $E%I%!EN,A A""A %!EANA"I%I di OpenPu77* I dati, prima di essere iniettati nei carrier, sono crittogra7ati 8B:, sottoposti a scram4ling 8F: e <hitening 8?:2 (uesti ? passaggi tras7ormano una piccola 0uantit5 di dati nascosti in un grande 4locco di dati sospetti* In 7ondo al processo 1 stato aggiunto un nuovo livello di sicurezza2 I dati sottoposti a <hitening sono sempre codi7icati usando una 7unzione non>lineare che usa come input anche i 4it originali dei carrier2 I carrier modi7icati su4iranno meno cam4iamenti 8C$'2: e supereranno molti test steganalitici 8C$'0:2 Y)EFEN)IN AAIN%! %!A!I%!I#A" %!EANA"=%I% Y 8Niels Provos: Y#ON%!$U#!IN OO) #O+E$IN #O)E% FO$ APP"I#A!ION% IN %!EANO$APH= Y 8Zessica Fridrich: "3implementazione 7ornita della codi7ica 1 una 7unzione non pu44licata 8costruita da zero: che assicura dipendenza dell3output dalla pass<ord elevata 8G@C: e77icienza di inserimento 4asso 8XF@C: tasso di modi7ica IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 9 (od)arrier #arrier EncrApt [ %cram4ling [ ;hitening Encoding )ata @ B B B @ B B @ @ B @ B @ 0 B @ @ B 2 B CARATTERISTIC,E: MU.TI CRITTOGRAFIA E OFFUSCAMENTO -ATI FA7 2: Perch8 '$' ! stata i&*e&e'tata #'a critt$%ra(ia sta')ar) AES90:4 $r RSA92004+ "a moderna crittorgra7ia open>source 1 stata studiata appro7onditamente e analizzata dalla comunit5 scienti7ica 1 largamente accettata come lo strumento piP sicuro per proteggere i dati soddis7a praticamente ogni necessit5 standard di sicurezza OpenPu77 non appoggia nessuna !EO$IA )E""A #O%PI$A,IONE contro la nostra privacA 8-A#.)OO$ %E$E!E , design crittogra7ici intenzionalmente de4oli, O:2 Non c31 nessuna ragione per non avere 7iducia nella moderna crittogra7ia pu44licamente disponi4ile 8se44ene 0ualche vecchio ci7rario sia gi5 stato +IO"A!O :2 li utilizzatori della steganogra7ia, comun0ue, molto pro4a4ilmente nascondono dati molto sensi4ili, con una necessit5 insolitamente alta di sicurezza2 I loro segreti hanno 4isogno di su4ire un appro7ondito processo di OFFU%#AMEN!O dei dati per poter sopravvivere pi> a lungo alle indagini 7orensi e agli attacchi 4rute>7orce potenziati da hard<are specializzato2 FA7 0: .a &#*ti critt$%ra(ia ! si&i*e a**a ci(rat#ra &#*ti*a+ "a multi crittogra7ia 1 0ualcosa di molto diverso dalla #IF$A!U$A MU"!IP"A 8crittogra7are piP di una volta:2 Non ci sono opinioni largamente condivise riguardo all3a77ida4ilit5 della ci7ratura multipla2 %i pensa che sia& MI"IO$E della ci7ratura singola )E-O"E come il ci7rario piP de4ole della coda9processo di crittogra7ia e%%i$re della ci7ratura singola OpenPu77 appoggia l3ultima tesi 8peggiore: e non crittogra7a mai dati gi5 crittogra7ati2 FA7 ;: .a &#*ti critt$%ra(ia ! si&i*e a**a critt$%ra(ia ra')$&1$*i&$r(ica+ "a crittogra7ia random, alias2 #$I!!O$AFIA PO"IMO$FI#A , 1 una 4en nota #$I!!O$AFIA F$AU)O"EN!A 2 "a multi cittogra7ia 1 0ualcosa di molto diverso e non aspira mai a costruire ci7rari migliori, random o generati dinamicamente2 OpenPu77 si 4asa unicamente sulla moderna crittogra7ia sta4ile e open>source2 #A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 10 COSA < .A STEGANOGRAFIA+ ' un ME!O)O O$IINA"E per nascondere dati all3interno di altri 7ile, chiamati carrier2 I carrier modi7icati avranno lo stesso aspetto degli originali, senza alcun cam4iamento percetti4ile2 I migliori carrier sono video, immagini e 7ile audio, dato che chiun0ue pu\ inviarli9riceverli9scaricarli senza destare sospetti2 Il processo di steganogra7ia di OpenPu77 1 altamente selettivo e adattivo, con un paAload minimo per ogni carrier2 I carrier con un contenuto nascosto massimo in7eriore del paAload minimo saranno scartati2 JFGH- I+ JBH- un 4locco di crittogra7ia #A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA Non esiste alcun limite di #A$$IE$ 4Ate per il processo di marking2 #O%A ' I" MA$.IN* PE$#H] )O+$EI A+E$NE -I%ONO* N$' avete 4isogno di 0uesto metodo se i vostri dati possono venire esplicitamente inviati o salvati in 7ormato alterato o sospetto2 P$treste essere interessati a 0uesto metodo se i vostri dati hanno 4isogno di venire nascosti senza destare sospetti2 devono essere 7acilmente accessi4ili da chiun0ue, ma recupera4ili solo da coloro a conoscenza del vostro metodo segreto2 IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 11 COSA < .A STEGANOGRAFIA NEGA/I.E+ "a #$I!!O$$AFIA9%!EANO$AFIA NEA-I"E , 1 una tecnica 4asata sull3uso di un3esca che permette di negare in maniera convincente di stare nascondendo dati sensi4ili, anche se gli attaccanti possono dimostrare che si sta nascondendo 0ualcosa2 -asta semplicemente 7ornire un3esca sacri7ica4ile che *a#si=i*&e'te deve rimanere con7idenziale2 +err5 rivelata all3attaccante, sostenendo che 0uesta 1 l3unico contenuto2 #ome 1 possi4ile* I dati crittogra7ati e sottoposti a scram4ling, prima di essere iniettati nei carrier, sono sottoposti a <hitening 8#A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA : con una grande 0uantit5 di rumore 8OP,IONI& "I+E""O )I %E"E,IONE -I! :2 I dati esca possono sostituire un po3 del rumore senza compromettere le propriet5 7inali di $E%I%!EN,A A""A #$I!!ANA"I%I 2 I dati sensi4ili e i dati esca sono crittogra7ati usando pass<ord di77erenti2 %i devono scegliere due diversi insiemi di diverse pass<ord2 Esempio& %ensi4ile data& Pass<ord 8A: ^?irst@ata,ssw1_ Pass<ord 8-: ^Se!ond@ata,ssw2_ Pass<ord 8#: ^Anot"er@ata,ssw3_ 8A > /: U@C, 8A > C: HUC, 8/ > C: HMC, HAMMIN )I%!AN#E ` FGC a a a )ecoA data& Pass<ord 8A3: ^?irst@e!o$,ssw1_ Pass<ord 8-3: ^Se!ond@e!o$,ssw2_ Pass<ord 8#3: ^Anot"er@e!o$,ssw3_ 8A? > /?: UFC, 8A? > C?: H@C, 8/? > C?: U@C, HAMMIN )I%!AN#E ` FGC OPENPUFF V4.00 - ITALIANO - 7/7/2012 12 ;hitening )ata Noise )ata )ata ise ;hitening No N O $ M A " A ! ! A # . %ecret)ata %ecretPass<ords )ecoA)ata )ecoAPass<ords Hide )ecoAPass<ords )ecoA)ata Unhide Unhide %ecret)ata %ecretPass<ords "e pass<ord devono essere diverse 8a livello di 4it: e lunghe almeno M caratteri2 Esempio& ^)ataPss<B_ 8A: ^)ataPss<F_ 8-: ^)ataPss<?_ 8#: 8A: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220002 8-: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220020 8#: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220022 8A > /: VMC, 8A > C: VVC, 8/ > C: VVC, HAMMIN )I%!AN#E X FGC KO Esempio& ^First)ataPss<B_ 8A: ^%econd)ataPss<F_ 8-: ^Another)ataPss<?_ 8#: 8A: 02000220 02202002 02220020 02220022 02220200 02000200 02200002 02220200 02200002 O 8-: 02020022 02200202 02200022 02202222 02202220 02200200 02000200 02200002 02220200 O 8#: 02000002 02202220 02202222 02220200 02202000 02200202 02220020 02000200 02200002 O 8A > /: U@C, 8A > C: HUC, 8/ > C: HMC, HAMMIN )I%!AN#E ` FGC OK +erranno richiesti due )i5ersi insiemi di diverse pass<ord un 7ile di dati sensi4ili un 7ile di dati esca c$&ati=i*e 8per dimensione: con i dati sensi4ili B k { 1, N-1 } usedC!arrierCb$tesD !arr k E 9 SizeoD @e!o$ E F B k { 1, N } usedC!arrierCb$tesD !arr k E Esempio& Carriers Carrier =@tes Se'si=*e-ata -ec$@-ata ACarr B21N3 ;0 C Use) D 04EE C Use) ACarr BN921N3 4E C Use) ACarr BN1N3 44 N$t #se) T$ta* F 0E;0 T$ta* F 0GH: 0G00 I Si6e J 0G4E IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 13 COSA < I. MARKING+ Per Marking si intende l3azione di 7irmare un 7ile con il vostro marchio di copAright 8meglio noto come ;A!E$MA$.IN :2 (uesto programma lo 7a in modo steganogra7ico, all3interno di video, immagini e 7ile audio2 Il vostro marchio di copAright risulter5 invisi4ile, ma accessi4ile da parte di chiun0ue 8usando 0uesto programma:, dal momento che non sar5 protetto da pass<ord2 PE$#H] )O+$EI A+E$NE -I%ONO* N$' avete 4isogno di 0uesto metodo se il vostro marchio di copAright deve risultare chiaramente visi4ile deve essere indipendente dai dati, 0uindi capace di sopravvivere alle operazioni di editing P$treste essere interessati a 0uesto metodo se il vostro marchio di copAright deve essere invisi4ile deve dipendere dai dati gra7ici9audio, 0uindi impossi4ilitato a sopravvivere alle operazioni di editing deve essere accessi4ile da chiun0ue 8usando 0uesto programma: Un uso di 0uesto metodo potre44e essere& inserimento di un marchio di copAright invisi4ile all3interno di 7ile registrati che devono essere pu44licamente condivisi2 "e copie manipolate illegalmente potranno 7orse somigliare agli originali, ma perderanno totalmente9parzialmente il marchio invisi4ile2 IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 14 FORMATI SUPPORTATI IN -ETTAG.IO Immagini& -MP , ZP , P#K , PN , !A Audio& AIFF , MP? , NEK!9%UN , ;A+ +ideo& ?P , F"+ , MPI , MP , %;F , +O- Flash>Ado4e& P)F I carrier manterranno il loro 7ormato Din& ?F 4it per piano !A, out& ?F 4it per piano !AE Din& %tereo ;A+, out& %tereo ;A+E Din& $-JAlpha -MP, out& $-JAlpha -MPE ecc222 I tag9chunk addizionali e i 4Ate eWtra saranno integralmente copiati senza modi7iche2 Non eseguite nessuna nuova operazione sui carrier modi7icati2 I loro carrier 4it verre44ero molto pro4a4ilmente alterati2 IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 15 IMMAINI -MP 8MI#$O%OF!: Estensioni note& G.2(,, G.@*2 FI9?F 4it per piWel Mono9$-9$-JAlpha Fino alla versione G IN)IE!$O IMMAINI ZP 8ZOIN! PHO!O$APHI# EKPE$!% $OUP: Estensioni note& G.H,/, G.H,E, G.H,E/, G.H?*? M 4it per piano B>I piani per piWel, eW& Mono9$-9=#4#r9=#4#r.9#M=9#M=. -aseline lossA )#!>b7i7 con compressione Hu77man Piani con allineamento indipendente hFvF 8I&I:, hBvF 8I&F:, hFvB 8I&F:, hBvB 8I&B: IN)IE!$O IMMAINI P#K 8,%OF!: Estensioni note& G.,)I FI 4it per piWel Mono9$- #ompresso9Non compresso IN)IE!$O IMMAINI PN 8PO$!A-"E NE!;O$. $APHI#%: Estensioni note& G.,./ M9BH 4it per piano Mono9$-9MonoJAlpha9$-JAlpha Interlacciato9"ineare IN)IE!$O IMMAINI !A 8!A$A !$UE+I%ION: Estensioni note& G.J/A, G.+@A, G.*)2, G.+SJ Mono>M 4it per piWel o $-9$-JAlpha>FI9?F 4it per piWel #ompresso9Non compresso IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 16 AU)IO AIFF 8AU)IO IN!E$#HANE FI"E FO$MA!: Estensioni note& G.A*?, G.A*?? BH 4it per campione Mono9%tereo9Multi canale "ineare, non compresso IN)IE!$O AU)IO MP? 8F$AUNHOFE$ IN%!I!U!: Estensioni note& G.(,3 MP B9MP F9MP F2G "aAer III -itrate 7isso9varia4ile Mono9)ual #hannel9Zoint %tereo9%tereo I) !agged IN)IE!$O AU)IO NEK!9%UN 8%UN / NEK!: Estensioni note& G.A#, G.S.@ BH 4it per campione Mono9%tereo9Multi canale "ineare, non compresso IN)IE!$O AU)IO ;A+ 8MI#$O%OF!: Estensioni note& G.WA+, G.WA+E BH 4it per campione Mono9%tereo9Multi canale P#M, non compresso IN)IE!$O +I)EO ?P 8?$) ENE$A!ION PA$!NE$%HIP P$O$AM: Estensioni note& G.3/,, G.3/,,, G.3/2, G.3/,2 Fino alla versione B@ %upporto indipendente dal codec Fino a ?F tracce IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 17 +I)EO A)O-E F"+ 8F"A%H +I)EO: Estensioni note& G.?K+, G.?L+, G.?L,, G.?LA, G.?L2 Fino alla versione B@ %upporto indipendente dal codec Analisi delle tracce audio MP? IN)IE!$O +I)EO MPI 8MO!ION PI#!U$E EKPE$!% $OUP: Estensioni note& G.(,L, G.(,/L, G.(,E/L, G.(LA, G.(L+, G.(,LA, G.(,L+ Fino alla speci7ica I%O9IE# BIIVH>BF&F@@M %upporto indipendente dal codec Fino a ?F tracce IN)IE!$O +I)EO MP 8MO!ION PI#!U$E EKPE$!% $OUP: Estensioni note& G.(,/, G.(,E/, G.(,A, G.(,+, G.(,1, G.(,/1, G.(1A, G.(1+, G.(,1A, G.(,1+, G.(,2, G.(,/2, G.(2A, G.(2+, G.(,2A, G.(,2+ Mpeg I %Astems > 7ino alla speci7ica I%O9IE# BBBUF>B&BVVV Mpeg II %Astems > 7ino alla speci7ica I%O9IE# B?MBM>B&F@@U %upporto indipendente dal codec IN)IE!$O +I)EO A)O-E %;F 8%HO#.;A+E F"A%H: Estensioni note& G.SW? Fino alla versione B@ %upporto indipendente dal codec Analisi delle tracce audio MP? IN)IE!$O +I)EO +O- 8)+) > +I)EO O-ZE#!: Estensioni note& G.+O2 Mpeg II %Astems > 7ino alla speci7ica I%O9IE# B?MBM>B&F@@U %upporto indipendente dal codec IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 18 FI"E A)O-E P)F 8PO$!A-"E )O#UMEN! FO$MA!: Estensioni note& G.,@? Fino alla speci7ica I%O9IE# ?F@@@>B&F@@M %upporto indipendente dalla revisione IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 19 SUGGERIMENTI PER RISU.TATI MIG.IORI #A!ENE )I #A$$IE$& Nascondete i vostri dati all3interno di catene singole o multiple di carrier, aggiungendo carrier in ordine imprevedi4ile2 I tentativi di recupero da parte di estranei non autorizzati cresceranno in complessit52 Esempio di carrier singolo& 8%emplice, $ecupero veloce, Non sicuro: AMiei-ati KK L$h'.&; Esempio di catena singola& 8#omplessit5 media, $ecupero medio, %icuro: AMiei-ati KK /ear.M% N Arr$O.'% N L$h'.=& N D Esempio di catene multiple& 8#omplessit5 massima, $ecupero lento, PiP sicuro: AMiei-ati B21'3 KK /ear.M% N Arr$O.'% N L$h'.=& N D D AMiei-ati B01'3 KK P$$.t%a N Arr$O.'% N /ee.Oa5 N D PA%%;O$)& Usate pass<ord lunghe 8TBH caratteri: 7acili da ricordare, cam4iandole di volta in volta2 "I+E""O )I %E"E,IONE -I! )EI #A$$IE$& Usate sempre livelli diversi per ogni operazione2 I tentativi di recupero da parte di estranei non autorizzati cresceranno in complessit52 Esempio& Oera6i$'e 2: Ai((: /ass$ /MP: M$*t$ =ass$ LPG: Massi&$ D Oera6i$'e 0: AIFF: Me)i$ /MP: /ass$ LPG: Mi'i&$ D OPENPUFF V4.00 - ITALIANO - 7/7/2012 20 UN %I%!EMA #OMP"E!O PO!$E--E E%%E$EO Nascondere i vostri dati all3interno di numerose catene complesse 8centinaia di carrier, in ordine random non al7a4etico:, ognuna con una diversa pass<ord di ?F caratteri %alvare tutte le impostazioni all3interno di un unico carrier ^indice_ Esempio& AM@-ata B21'3 Qcarrier2 N D N carrier200R QVer@.$'%PassO$r)s2R Q/itsSe*ecti$'.e5e*2R D AM@-ata B'1'3 Qcarrier2 N D N carrier200R QVer@.$'%PassO$r)sNR Q/itsSe*ecti$'.e5e*NR Un carrier ^indice_ assolutamente non sospetto 8pass<ord 7issa J livello di selezione 4it 7isso: contenente un 7ile di testo che riassuma i nomi dei carrier e l3ordine le pass<ord i livelli di selezione 4it IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 21 OPPIONI: .IVE..O -I SE.EPIONE /IT 8(inimum: B9M dati, U9M <hitening2 8+er$ Kow: B9U dati, H9U <hitening2 8Kow: B9H dati, G9H <hitening2 8(edium: B9G dati, I9G <hitening2 8Mig": B9I dati, ?9I <hitening2 8+er$ Mig": B9? dati, F9? <hitening2 8(a'imum: B9F dati, B9F <hitening2 IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 22 -ATA ,I-ING IN -ETTAG.IO INI,IO& 8Mide: +ai al pannello )ata Hiding %elezionare Mide2 PA%%O B& 8)r$ptograp"$ A: "a prima pass<ord 8chiavi crittogra7iche: 8)r$ptograp"$ 2: "a seconda pass<ord 8#%P$N crittogra7ico: 8S!rambling ): "a terza pass<ord 8#%P$N scram4ling: 8Enable 2: A4ilita9disa4ilita la seconda pass<ord 8Enable ): A4ilita9disa4ilita la terza pass<ord Inserire tre distinte pass<ord2 "e pass<ord devono essere diverse 8a livello di 4it: e lunghe almeno M caratteri2 Il tipo e il numero delle pass<ord pu\ essere personalizzato 7acilmente disa4ilitando la seconda 8-: e9o la terza 8#: pass<ord2 "e pass<ord disa4ilitate saranno impostate come la prima 8A: pass<ord2 Esempio& ^)ataPss<B_ 8A: ^)ataPss<F_ 8-: ^)ataPss<?_ 8#: 8A: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220002 8-: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220020 8#: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220022 8A > /: VMC, 8A > C: VVC, 8/ > C: VVC, HAMMIN )I%!AN#E X FGC KO Esempio& ^First)ataPss<B_ 8A: ^%econd)ataPss<F_ 8-: ^Another)ataPss<?_ 8#: 8A: 02000220 02202002 02220020 02220022 02220200 02000200 02200002 02220200 02200002 O 8-: 02020022 02200202 02200022 02202222 02202220 02200200 02000200 02200002 02220200 O 8#: 02000002 02202220 02202222 02220200 02202000 02200202 02220020 02000200 02200002 O 8A > /: U@C, 8A > C: HUC, 8/ > C: HMC, HAMMIN )I%!AN#E ` FGC OK %UE$IMEN!I PE$ $I%U"!A!I MI"IO$I #O%A ' "A %!EANO$AFIA NEA-I"E* OPENPUFF V4.00 - ITALIANO - 7/7/2012 23 PA%%O F& 82rowse: %elezionare un 7ile %elezionare i dati segreti che si vogliono nascondere 8tipicamente un archivio zip9rar9O:2 PA%%O ?& 8S"ule: %hu77le random di tutti i carrier 8)lear: %cartare tutti i carrier 8Add: Aggiungere nuovi carrier alla lista 8.ame:982its: Ordinare i carrier per nome94t 8N:984: Muovere in su9giP i carrier selezionati 8@el: Eliminare i carrier selezionati Finch6 sele!ted b$tes X total b$tes provare ad aggiungere nuovi carrier aumentare il livello di selezione 4it 8I: 8II: Alcuni carrier non saranno inclusi a causa di vincoli del processo di steganogra7ia 8I: carrier 4Ate insu77icienti 8carrier 4Ate dimensione del carrier: #O%A ' "A %!EANO$AFIA* 8II: 7ormato non supportato FO$MA!I %UPPO$!A!I IN )E!!A"IO OPENPUFF V4.00 - ITALIANO - 7/7/2012 24 PA%%O I& 8-eset Options: $eset dei livelli di selezione 4it 8Add @e!o$O: Aggiungere un3esca 8steganogra7ia nega4ile: 8MideO: Inizio dell3operazione di hide )opo aver inserito due volte la stessa pass<ord, minimo M caratteri aver selezionato un 7ile non vuoto da nascondere aver aggiunto a44astanza 4it di carrier aver aggiunto un3esca 8opzionale: iniziare l3operazione di hide OP,IONI& "I+E""O )I %E"E,IONE -I! OPENPUFF V4.00 - ITALIANO - 7/7/2012 25 $APPO$!O FINA"E& Il rapporto 7inale riassume tutte le in7ormazioni necessarie a recuperare i dati2 PA%%O I c 8FA#O"!A!I+O:& 8)r$ptograp"$ A: "a prima pass<ord 8chiavi crittogra7iche: 8)r$ptograp"$ 2: "a seconda pass<ord 8#%P$N crittogra7ico: 8S!rambling ): "a terza pass<ord 8#%P$N scram4ling: 8Enable 2: A4ilita9disa4ilita la seconda pass<ord 8Enable ): A4ilita9disa4ilita la terza pass<ord 82rowse: %elezionare un 7ile 8-eset: $eset della pass<ord e del 7ile 8)"e!3 P A!!ept: +eri7ica la correlazione della pass<ord e la dimensione del 7ile %i possono inoltre aggiungere delle pass<ord e dei dati esca le pass<ord esca devono essere )i5erse 7ra loro e diverse da 0uelle sensi4ili il tipo e il numero delle pass<ord esca pu\ essere personalizzato come per le pass<ord sensi4ili i dati esca devono essere c$&ati=i*i 8per dimensione: con i dati sensi4ili B k { 1, N-1 } usedC!arrierCb$tesD !arr k E 9 SizeoD @e!o$ E F B k { 1, N } usedC!arrierCb$tesD !arr k E #O%A ' "A %!EANO$AFIA NEA-I"E* IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 26 -ATA UN,I-ING IN -ETTAG.IO INI,IO& 8#n"ide: +ai al pannello )ata Unhiding %elezionare #n"ide2 PA%%O B& 8)r$ptograp"$ A: "a prima pass<ord 8chiavi crittogra7iche: 8)r$ptograp"$ 2: "a seconda pass<ord 8#%P$N crittogra7ico: 8S!rambling ): "a terza pass<ord 8#%P$N scram4ling: 8Enable 2: A4ilita9disa4ilita la seconda pass<ord 8Enable ): A4ilita9disa4ilita la terza pass<ord Inserire le vostre pass<ord 8segrete per estrarre i dati segreti, esca per estrarre i dati esca:, a4ilitando solo 0uelle usate al momento dell3operazione di hide2 %UE$IMEN!I PE$ $I%U"!A!I MI"IO$I #O%A ' "A %!EANO$AFIA NEA-I"E* PA%%O F& 8)lear: %cartare tutti i carrier 8Add: Aggiungere nuovi carrier alla lista 8.ame:9 82its: Ordinare i carrier per nome94it 8N:984: Muovere in su9giP i carrier selezionati 8@el: Eliminare i carrier selezionati Aggiungere tutti i carrier che sono stati processati durante l3operazione di hide2 OPENPUFF V4.00 - ITALIANO - 7/7/2012 27 FO$MA!I %UPPO$!A!I IN )E!!A"IO PA%%O ?& 8-eset Options: $eset dei livelli di selezione 4it 8MideO: Inizio dell3operazione di unhide )opo aver inserito due volte la stessa pass<ord aver aggiunto tutti i carrier nel giusto ordine aver impostato tutti i livelli di selezione 4it ai valori originali iniziare l3operazione di unhide OP,IONI& "I+E""O )I %E"E,IONE -I! OPENPUFF V4.00 - ITALIANO - 7/7/2012 28 $APPO$!O FINA"E& %e i carrier sono stati aggiunti nel giusto ordine, con i livelli di selezione 4it originali, OpenPu77 sar5 in grado di ricostruire i dati originali2 Per una migliore sicurezza, i dati saranno ricostruiti solo dopo un controllo positivo del #$#2 An!"e la minima modii!a di uno solo dei !arrier potrebbe danneggiare i dati nas!osti e impedire ogni tentativo di re!upero. IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 29 MARK SETTING IN -ETTAG.IO INI,IO& 8Set (ar3: +ai al pannello Mark %etting %elezionare Set (ar32 PA%%O B& 8*nsert mar3: Il vostro marchio Inserire una volta il marchio2 PA%%O F& 8)lear: %cartare tutti i carrier 8Add: Aggiungere nuovi carrier alla lista 8.ame: Ordinare i carrier per nome 8@el: Eliminare i carrier selezionati 8Set (ar3O: Inizio dellLoperazione di mark setting Aggiungere tutti i carrier da marchiare2 Iniziare l3operazione di mark setting2 FO$MA!I %UPPO$!A!I IN )E!!A"IO IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 30 MARK C,ECKING IN -ETTAG.IO INI,IO& 8)"e!3 (ar3: +ai al pannello Mark #hecking %elezionare )"e!3 (ar32 PA%%O B& 8)lear: %cartare tutti i carrier 8Add: Aggiungere nuovi carrier alla lista 8.ame: Ordinare i carrier per nome 8@el: Eliminare i carrier selezionati 8Set (ar3O: Inizio dellLoperazione di mark checking Aggiungere tutti i carrier da controllare2 Iniziare l3operazione di mark checking2 FO$MA!I %UPPO$!A!I IN )E!!A"IO $APPO$!O FINA"E& Il rapporto 7inale riassume, per ogni carrier, in7ormazioni sull3integrit5 e sull3integrit5 media2 IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 31 -ATA & MARK ERASING IN -ETTAG.IO INI,IO& 8)lean #p: +ai al pannello )ata / Mark Erasing %elezionare )lean #p2 PA%%O B& 8)lear: %cartare tutti i carrier 8Add: Aggiungere nuovi carrier alla lista 8.ame: Ordinare i carrier per nome 8@el: Eliminare i carrier selezionati 8)lean #pO: Inizio dellLoperazione di data / mark erasing Aggiungere tutti i carrier da ripulire e iniziare l3operazione di data / mark checking2 FO$MA!I %UPPO$!A!I IN )E!!A"IO IN)IE!$O OPENPUFF V4.00 - ITALIANO - 7/7/2012 32