OPENPUFF V4.

00 STEGANOGRAFIA & WATERMARKING

Nascondere dati e marking, semplice, sicuro e gratuito
EmbeddedSW, 2013
Inviate i vostri suggerimenti, commenti, segnalazioni, richieste
a embedded@embeddedsw.net
OPENPUFF HOMEPAE
NO!E "EA"I
#A$A!!E$I%!I#HE& PE$#H' (UE%!O P$O$AMMA %!EANO$AFI#O ' )IFFE$EN!E )A"I A"!$I*
#A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA
#A$A!!E$I%!I#HE& #O)IFI#A A)A!!I+A E $E%I%!EN,A A""A %!EANA"I%I
#A$A!!E$I%!I#HE& MU"!I #$I!!O$AFIA E OFFU%#AMEN!O )A!I
#O%A ' "A %!EANO$AFIA*
#O%A ' "A %!EANO$AFIA NEA-I"E*
#O%A ' I" MA$.IN*
FO$MA!I %UPPO$!A!I IN )E!!A"IO
%UE$IMEN!I PE$ $I%U"!A!I MI"IO$I
OP,IONI& "I+E""O )I %E"E,IONE -I!
)A!A HI)IN IN )E!!A"IO
)A!A UNHI)IN IN )E!!A"IO
MA$. %E!!IN IN )E!!A"IO
MA$. #HE#.IN IN )E!!A"IO
)A!A / MA$. E$A%IN IN )E!!A"IO
OPENPUFF V4.00 - ITALIANO - 7/7/2012 1
NO!E "EA"I
$icordate& 0uesto programma non 1 stato scritto per uso illegale2 "3uso di 0uesto programma in
violazione delle leggi del vostro paese 1 assolutamente proi4ito2 "3autore declina 0ualsiasi
responsa4ilit5 conseguente dall3uso improprio di 0uesto programma2
N6 codice n6 7ormati coperti da 4revetto sono stati inseriti in 0uesto programma2
(uesto programma, diversamente dai codec 8li4rerie di codi7ica9decodi7ica:, non manipola dati video o
audio2 Esclusivamente i 4it ausiliari 84it inutilizzati dello stream: vengono trattati2 Ogni altro elemento
viene semplicemente copiato inalterato2
(UE%!O ' UN %OF!;A$E F$EE;A$E
(uesto so7t<are 1 rilasciato con licenza ## -=>N) ?2@
%iete li4eri di copiare, distri4uire, modi7icare e 7are uso commerciale di 0uesto so7t<are alle seguenti
condizioni&
)ovete citare l3autore 8e detentore del copAright:& EmbeddedSW
)ovete 7ornire un link alla Homepage dell3autore& EM-E))E)%;2NE!
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 2
Caratteristiche: erch! "#est$ r$%ra&&a ste%a'$%ra(ic$ ! )i((ere'te )a%*i a*tri+
OpenPu77 1 un programma pro7essionale di steganogra7ia, con caratteristiche uniche che non troverete
in nessun3altro programma gratuito o commerciale2 OpenPu77 1 B@@C gratuito e adatto alla
trasmissione nascosta di dati altamente sensi4ili2
#O%A ' "A %!EANO$AFIA*
Una panoramica delle sue caratteristiche
D#A!ENE )I #A$$IE$E
I dati vengono suddivisi 7ra i vari carrier2 %olo la se0uenza corretta di carrier ne permette il
recupero2 Potrete inoltre nascondere 7ino a FGHM4 di dati, avendo a44astanza carrier a
disposizione2 "3ultimo carrier verr5 riempito con 4it random per renderlo indistingui4ile dagli altri2
DFO$MA!I %UPPO$!A!IE
Immagini, 7ile audio, video, 7lash, ado4e2
FO$MA!I %UPPO$!A!I IN )E!!A"IO
D"I+E""I )I %I#U$E,,AE
I dati, prima di essere iniettati nei carrier, sono crittogra7ati 8B:, sottoposti a scram4ling 8F:, a
<hitening 8?: e codi7icati 8I:2
#A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA
D"I+E""O B > MU"!I #$I!!O$AFIA MO)E$NAE
Un insieme di BH algoritmi di crittogra7ia a FGH4it, moderni e open>source 1 stato unito per
7ormare un algoritmo di multi crittogra7ia a doppia pass<ord 8FGH4itJFGH4it:2
D"I+E""O F > %#$AM-"IN -A%A!O %U #%P$NE
I dati crittogra7ati sono sempre sottoposti a scram4ling per spezzare 0ualsiasi struttura residua
dello stream2 +iene inizializzato un nuovo generatore di numeri pseudo>casuali
crittogra7icamente sicuro 8#%P$N: con una terza pass<ord 8FGH4it: e i dati vengono mischiati
glo4almente con indici random2
D"I+E""O ? > ;HI!ENIN -A%A!O %U #%P$NE
I dati sottoposti a scram4ling sono sempre mischiati ad una grande 0uantit5 di rumore,
proveniente da un #%P$N indipendente inizializzato con entropia hard<are2
OP,IONI& "I+E""O )I %E"E,IONE -I!
D"I+E""O I > #O)IFI#A A)A!!I+A NON>"INEA$EE
I dati sottoposti a <hitening sono sempre codi7icati usando una 7unzione non>lineare che usa
come input anche i 4it originali dei carrier2 I carrier modi7icati su4iranno meno cam4iamenti e
supereranno molti test steganalitici 8p2e2&
F
test:2
#A$A!!E$I%!I#HE& #O)IFI#A A)A!!I+A E $E%I%!EN,A %!EANA"I!I#A
D%I#U$E,,A EK!$A > %!EANO$AFIA NEA-I"EE
I dati altamente sensi4ili possono essere protetti usando dei dati meno sensi4ili come esca2
#O%A ' "A %!EANO$AFIA NEA-I"E*
OPENPUFF V4.00 - ITALIANO - 7/7/2012 3
D#O)I#E %O$EN!EE
(uesto programma si 4asa sulla li4reria "I-O-FU%#A!E , indipendente dal sistema e open>source2 li
utenti e gli sviluppatori sono assolutamente li4eri di utilizzare la li4reria di 4ase 8B@@C del codice di
crittogra7ia e o77uscamento:, leggerla e modi7icarla2
Siete gentilmente pregati di inviarmi i porting/upgrade/personalizzazioni/sw derivati di libObus!ate,
per analizzarli e aggiungerli alla "omepage del progetto. #n repositor$ ui!iale, !entrale e
aggiornato eviter% dispersione e irraggiungibilit% del !odi!e derivato dal progetto.
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 4
CARATTERISTIC,E: ARC,ITETTURA -E. PROGRAMMA
Una descrizione glo4ale dellLarchitettura di alto livello di OpenPu77
i dati sono divisi 7ra i carrier
ogni carrier 1 associato ad un arraA di vettori random di inizializzazione a BFM4it 8I+% :
le pass<ord testuali 8?F caratteri N FGH4it: sono associate 8.)FI : a delle pass<ord esadecimali
i dati vengono prima crittogra7ati con #HIA+I a FGH4it 8A: 8/:, usando la multi crittogra7ia
i dati crittogra7ati vengono poi sottoposti a scram4ling, con una terza chiave a FGH4it 8C:, per
spezzare 0ualsiasi struttura residua dello stream
i dati sottoposti a scram4ling vengono poi sottoposti a <hitening 8N mischiati con rumore random:
i dati sottoposti a <hitening vengono codi7icati usando una 7unzione che usa come input anche i 4it
originali dei carrier
i carrier modi7icati ricevono lo stream processato
O
O
O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 5
$andom Engine 8#%P$N:
I+s D1&'E 01N 8BFM4it:
I+s D1&'E 21N 8BFM4it:
I+s D1&'E N1N 8BFM4it:
)ata 21N )ata N1N
A - EncrAption 8#%P$N:
# %cram4ling 8#%P$N:
#arrier 21N
(od)arrier 21N (od)arrier 01N
#arrier N1N
(od)arrier N1N
)ata 01N
;hitening 8#%P$N:
#arrier 01N
A Pss<
.)F
I
Adaptive Encoding
#arrier Engine
- Pss<
# Pss<
"a crittogra7ia 1 un processo in piP passi
ogni carrier 1 sottoposto ad un setup indipendente
)arrierSetupi N Q *+si , )S,-./i , 0e$si R
ogni algoritmo 1 sottoposto ad un setup indipendente
)ip"er1 N Q *+1 , 0e$1 R
ogni 4locco di dati 1 processato con un algoritmo diverso, scelto usando il #%P$N
)arrieri )r$pted2lo!33 N r -and4i 8: S )ip"err 8 *+r , 0e$r , )arrieri 2lo!33 :
O
O
I carrier modi7icati ricevono
una copia crittogra7ata 8AE%: del loro arraA di vettori di inizializzazione
)r$pted*+sn N )r$pt 8 *+sn , )r$pted*+sn41 :
i dati processati
O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 6
#%P$N>i
#arrier
i
8BFM4it IN3
-lock
B9N
#arrier
i
8BFM4it IN3
-lock
F9N
#arrier
i
8BFM4it IN3
-lock
N9N
#arrier
i
8BFM4it OUT:
AES8-lock
B9N
:
#arrier
i
8BFM4it OUT:
MARS8-lock
N9N
:
#arrier
i
8BFM4it OUT:
RC48-lock
F9N
:
$AN)>i 8: N MARS $AN)>i 8: N AES $AN)>i 8: N RC4
I+s
i
D1&'E
8BFM4it:
I+s D1&'E 21N
AES
(od)arrier 21N
#arrier Engine
I+s D1&'E 01N I+s D1&'E N1N:
AES AES
(od)arrier 01N (od)arrier N1N
OpenPu77 implementa un generatore di numeri pseudo>casuali crittogra7icamente sicuro 8#%P$N :
usando la crittogra7ia AE%>FGH2 li algoritmi a 4locchi sicuri implementati in #ounter>Mode 8#!$: si
comportano, per costruzione, come un motore random2
' stata aggiunta anche una 4uona sorgente hard<are di entropia iniziale, indipendente da li4rerie o
API di sistema2 I thread sono sempre eseguiti dal %O in una se0uenza impredici4ile 8dovuta ad un
inevita4ile assenza di precisione nella temporizzazione:, consentendo di ottenere 7acilmente una
0uantit5 signi7icativa di EKE#U!ION $A#E #ON)I!ION 2 N thread eseguono in parallelo, incrementando e
decrementando delle varia4ili condivise che, dopo un po3, si tras7ormano in valori random2
"e se0uenze di ripetizione a lungo termine 8inevita4ili: sono gestite usando il #!$ reseeding 8ogni T
chiamate al motore random:2
O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 7
#!$ 8BFM4it: EntropA
.eA 8FGH4it:
$andom
$andom Engine 8#%P$N:
BFM4it -locks > FGH4it .eA > #!$

AES
!hread 21N !hread 01N !hread N1N
%hared values
EntropA $andom Engine 8#%P$N:
%ono stati condotti test sulla resistenza alla statistica del #%P$N e del multi <rapper, usando il noto
P%EU)O$AN)OM NUM-E$ %E(UEN#E !E%! P$O$AM > EN! 2
I risultati 7orniti derivano da campioni di HI.4, BFM.4, 222 FGHM4&
resistenza al test dell3entropia dei 4it
TU2VVVVWW 9 M2@@@@@@ rierimento5 67.8
resistenza al test della compressione 8riduzione della dimensione dopo la compressione:&
@C rierimento5 91:
resistenza al test della distri4uzione chi>0uadro&
F@C X deviazione X M@C rierimento5 610:, 980:
resistenza al test del valore medio&
BFU2IW 9 BFU2G rierimento5 6127, 912;
resistenza al test Monte #arlo&
errore X @2@BC rierimento5 9 1:
resistenza al test della correlazione seriale&
X @2@@@B rierimento5 9 0.01
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 8
Caratteristiche: c$)i(ica a)atti5a e resiste'6a a**a ste%a'a*isi
%icurezza, per7ormance e resistenza alla steganalisi sono o4iettivi contrastanti2
D%icurezza vs2 Per7ormanceE& ;hitening
Pro& assicura una maggior sicurezza dei dati
Pro& consente la steganogra7ia nega4ile
C$'2& ri!"iede molti !arrier bit e'tra
D%icurezza vs2 %teganalisiE& #rittogra7ia J ;hitening
Pro& assicura una maggior sicurezza dei dati
C$'0& il risultato statisti!o simile ai dati random mar!"ia i !arrier !ome <sospetti==
)o44iamo 0uindi preoccuparci della $E%I%!EN,A A""A %!EANA"I%I di OpenPu77* I dati, prima di essere
iniettati nei carrier, sono crittogra7ati 8B:, sottoposti a scram4ling 8F: e <hitening 8?:2 (uesti ? passaggi
tras7ormano una piccola 0uantit5 di dati nascosti in un grande 4locco di dati sospetti*
In 7ondo al processo 1 stato aggiunto un nuovo livello di sicurezza2 I dati sottoposti a <hitening sono
sempre codi7icati usando una 7unzione non>lineare che usa come input anche i 4it originali dei carrier2 I
carrier modi7icati su4iranno meno cam4iamenti 8C$'2: e supereranno molti test steganalitici 8C$'0:2
Y)EFEN)IN AAIN%! %!A!I%!I#A" %!EANA"=%I% Y 8Niels Provos:
Y#ON%!$U#!IN OO) #O+E$IN #O)E% FO$ APP"I#A!ION% IN %!EANO$APH= Y 8Zessica Fridrich:
"3implementazione 7ornita della codi7ica 1 una 7unzione non pu44licata 8costruita da zero: che assicura
dipendenza dell3output dalla pass<ord
elevata 8G@C: e77icienza di inserimento
4asso 8XF@C: tasso di modi7ica
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 9
(od)arrier #arrier
EncrApt [ %cram4ling [ ;hitening
Encoding
)ata
@ B B B
@ B B @
@ B @ B
@ 0 B @
@ B 2 B
CARATTERISTIC,E: MU.TI CRITTOGRAFIA E OFFUSCAMENTO -ATI
FA7 2: Perch8 '$' ! stata i&*e&e'tata #'a critt$%ra(ia sta')ar) AES90:4 $r RSA92004+
"a moderna crittorgra7ia open>source
1 stata studiata appro7onditamente e analizzata dalla comunit5 scienti7ica
1 largamente accettata come lo strumento piP sicuro per proteggere i dati
soddis7a praticamente ogni necessit5 standard di sicurezza
OpenPu77 non appoggia nessuna !EO$IA )E""A #O%PI$A,IONE contro la nostra privacA 8-A#.)OO$
%E$E!E , design crittogra7ici intenzionalmente de4oli, O:2 Non c31 nessuna ragione per non avere
7iducia nella moderna crittogra7ia pu44licamente disponi4ile 8se44ene 0ualche vecchio ci7rario sia gi5
stato +IO"A!O :2
li utilizzatori della steganogra7ia, comun0ue, molto pro4a4ilmente nascondono dati molto sensi4ili,
con una necessit5 insolitamente alta di sicurezza2 I loro segreti hanno 4isogno di su4ire un
appro7ondito processo di OFFU%#AMEN!O dei dati per poter sopravvivere pi> a lungo alle indagini 7orensi
e agli attacchi 4rute>7orce potenziati da hard<are specializzato2
FA7 0: .a &#*ti critt$%ra(ia ! si&i*e a**a ci(rat#ra &#*ti*a+
"a multi crittogra7ia 1 0ualcosa di molto diverso dalla #IF$A!U$A MU"!IP"A 8crittogra7are piP di una volta:2
Non ci sono opinioni largamente condivise riguardo all3a77ida4ilit5 della ci7ratura multipla2 %i pensa che
sia&
MI"IO$E della ci7ratura singola
)E-O"E come il ci7rario piP de4ole della coda9processo di crittogra7ia
e%%i$re della ci7ratura singola
OpenPu77 appoggia l3ultima tesi 8peggiore: e non crittogra7a mai dati gi5 crittogra7ati2
FA7 ;: .a &#*ti critt$%ra(ia ! si&i*e a**a critt$%ra(ia ra')$&1$*i&$r(ica+
"a crittogra7ia random, alias2 #$I!!O$AFIA PO"IMO$FI#A , 1 una 4en nota #$I!!O$AFIA F$AU)O"EN!A 2 "a
multi cittogra7ia 1 0ualcosa di molto diverso e non aspira mai a costruire ci7rari migliori, random o
generati dinamicamente2
OpenPu77 si 4asa unicamente sulla moderna crittogra7ia sta4ile e open>source2
#A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 10
COSA < .A STEGANOGRAFIA+
' un ME!O)O O$IINA"E per nascondere dati all3interno di altri 7ile, chiamati carrier2 I carrier modi7icati
avranno lo stesso aspetto degli originali, senza alcun cam4iamento percetti4ile2 I migliori carrier sono
video, immagini e 7ile audio, dato che chiun0ue pu\ inviarli9riceverli9scaricarli senza destare sospetti2
Il processo di steganogra7ia di OpenPu77 1 altamente selettivo e adattivo, con un paAload minimo per
ogni carrier2 I carrier con un contenuto nascosto massimo in7eriore del paAload minimo saranno
scartati2
JFGH- I+
JBH- un 4locco di crittogra7ia
#A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA
Non esiste alcun limite di #A$$IE$ 4Ate per il processo di marking2
#O%A ' I" MA$.IN*
PE$#H] )O+$EI A+E$NE -I%ONO*
N$' avete 4isogno di 0uesto metodo se i vostri dati
possono venire esplicitamente inviati o salvati in 7ormato alterato o sospetto2
P$treste essere interessati a 0uesto metodo se i vostri dati
hanno 4isogno di venire nascosti senza destare sospetti2
devono essere 7acilmente accessi4ili da chiun0ue, ma recupera4ili solo da coloro a conoscenza del
vostro metodo segreto2
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 11
COSA < .A STEGANOGRAFIA NEGA/I.E+
"a #$I!!O$$AFIA9%!EANO$AFIA NEA-I"E , 1 una tecnica 4asata sull3uso di un3esca che permette di
negare in maniera convincente di stare nascondendo dati sensi4ili, anche se gli attaccanti possono
dimostrare che si sta nascondendo 0ualcosa2 -asta semplicemente 7ornire un3esca sacri7ica4ile che
*a#si=i*&e'te deve rimanere con7idenziale2 +err5 rivelata all3attaccante, sostenendo che 0uesta 1
l3unico contenuto2
#ome 1 possi4ile* I dati crittogra7ati e sottoposti a scram4ling, prima di essere iniettati nei carrier,
sono sottoposti a <hitening 8#A$A!!E$I%!I#HE& A$#HI!E!!U$A )E" P$O$AMMA : con una grande 0uantit5 di
rumore 8OP,IONI& "I+E""O )I %E"E,IONE -I! :2 I dati esca possono sostituire un po3 del rumore senza
compromettere le propriet5 7inali di $E%I%!EN,A A""A #$I!!ANA"I%I 2
I dati sensi4ili e i dati esca sono crittogra7ati usando pass<ord di77erenti2 %i devono scegliere due
diversi insiemi di diverse pass<ord2
Esempio&
%ensi4ile data& Pass<ord 8A: ^?irst@ata,ssw1_
Pass<ord 8-: ^Se!ond@ata,ssw2_
Pass<ord 8#: ^Anot"er@ata,ssw3_
8A > /: U@C, 8A > C: HUC, 8/ > C: HMC, HAMMIN )I%!AN#E ` FGC
a a a
)ecoA data& Pass<ord 8A3: ^?irst@e!o$,ssw1_
Pass<ord 8-3: ^Se!ond@e!o$,ssw2_
Pass<ord 8#3: ^Anot"er@e!o$,ssw3_
8A? > /?: UFC, 8A? > C?: H@C, 8/? > C?: U@C, HAMMIN )I%!AN#E ` FGC
OPENPUFF V4.00 - ITALIANO - 7/7/2012 12
;hitening
)ata
Noise )ata
)ata
ise
;hitening
No
N
O
$
M
A
"
A
!
!
A
#
.
%ecret)ata
%ecretPass<ords
)ecoA)ata
)ecoAPass<ords
Hide
)ecoAPass<ords )ecoA)ata
Unhide
Unhide
%ecret)ata
%ecretPass<ords
"e pass<ord devono essere diverse 8a livello di 4it: e lunghe almeno M caratteri2
Esempio& ^)ataPss<B_ 8A: ^)ataPss<F_ 8-: ^)ataPss<?_ 8#:
8A: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220002
8-: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220020
8#: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220022
8A > /: VMC, 8A > C: VVC, 8/ > C: VVC, HAMMIN )I%!AN#E X FGC KO
Esempio& ^First)ataPss<B_ 8A: ^%econd)ataPss<F_ 8-: ^Another)ataPss<?_ 8#:
8A: 02000220 02202002 02220020 02220022 02220200 02000200 02200002 02220200 02200002 O
8-: 02020022 02200202 02200022 02202222 02202220 02200200 02000200 02200002 02220200 O
8#: 02000002 02202220 02202222 02220200 02202000 02200202 02220020 02000200 02200002 O
8A > /: U@C, 8A > C: HUC, 8/ > C: HMC, HAMMIN )I%!AN#E ` FGC OK
+erranno richiesti
due )i5ersi insiemi di diverse pass<ord
un 7ile di dati sensi4ili
un 7ile di dati esca c$&ati=i*e 8per dimensione: con i dati sensi4ili
B
k { 1, N-1 }
usedC!arrierCb$tesD !arr
k
E 9 SizeoD @e!o$ E F B
k { 1, N }
usedC!arrierCb$tesD !arr
k
E
Esempio&
Carriers Carrier =@tes Se'si=*e-ata -ec$@-ata
ACarr B21N3 ;0 C Use)
D 04EE C Use)
ACarr BN921N3 4E C Use)
ACarr BN1N3 44 N$t #se)
T$ta* F 0E;0 T$ta* F 0GH: 0G00 I Si6e J 0G4E
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 13
COSA < I. MARKING+
Per Marking si intende l3azione di 7irmare un 7ile con il vostro marchio di copAright 8meglio noto come
;A!E$MA$.IN :2 (uesto programma lo 7a in modo steganogra7ico, all3interno di video, immagini e 7ile
audio2 Il vostro marchio di copAright risulter5 invisi4ile, ma accessi4ile da parte di chiun0ue 8usando
0uesto programma:, dal momento che non sar5 protetto da pass<ord2
PE$#H] )O+$EI A+E$NE -I%ONO*
N$' avete 4isogno di 0uesto metodo se il vostro marchio di copAright
deve risultare chiaramente visi4ile
deve essere indipendente dai dati, 0uindi capace di sopravvivere alle operazioni di editing
P$treste essere interessati a 0uesto metodo se il vostro marchio di copAright
deve essere invisi4ile
deve dipendere dai dati gra7ici9audio, 0uindi impossi4ilitato a sopravvivere alle operazioni di editing
deve essere accessi4ile da chiun0ue 8usando 0uesto programma:
Un uso di 0uesto metodo potre44e essere& inserimento di un marchio di copAright invisi4ile all3interno
di 7ile registrati che devono essere pu44licamente condivisi2 "e copie manipolate illegalmente potranno
7orse somigliare agli originali, ma perderanno totalmente9parzialmente il marchio invisi4ile2
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 14
FORMATI SUPPORTATI IN -ETTAG.IO
Immagini& -MP , ZP , P#K , PN , !A
Audio& AIFF , MP? , NEK!9%UN , ;A+
+ideo& ?P , F"+ , MPI , MP , %;F , +O-
Flash>Ado4e& P)F
I carrier manterranno il loro 7ormato
Din& ?F 4it per piano !A, out& ?F 4it per piano !AE
Din& %tereo ;A+, out& %tereo ;A+E
Din& $-JAlpha -MP, out& $-JAlpha -MPE
ecc222
I tag9chunk addizionali e i 4Ate eWtra saranno integralmente copiati senza modi7iche2
Non eseguite nessuna nuova operazione sui carrier modi7icati2 I loro carrier 4it verre44ero molto
pro4a4ilmente alterati2
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 15
IMMAINI -MP 8MI#$O%OF!:
Estensioni note& G.2(,, G.@*2
FI9?F 4it per piWel
Mono9$-9$-JAlpha
Fino alla versione G
IN)IE!$O
IMMAINI ZP 8ZOIN! PHO!O$APHI# EKPE$!% $OUP:
Estensioni note& G.H,/, G.H,E, G.H,E/, G.H?*?
M 4it per piano
B>I piani per piWel, eW& Mono9$-9=#4#r9=#4#r.9#M=9#M=.
-aseline lossA )#!>b7i7 con compressione Hu77man
Piani con allineamento indipendente hFvF 8I&I:, hBvF 8I&F:, hFvB 8I&F:, hBvB 8I&B:
IN)IE!$O
IMMAINI P#K 8,%OF!:
Estensioni note& G.,)I
FI 4it per piWel Mono9$-
#ompresso9Non compresso
IN)IE!$O
IMMAINI PN 8PO$!A-"E NE!;O$. $APHI#%:
Estensioni note& G.,./
M9BH 4it per piano
Mono9$-9MonoJAlpha9$-JAlpha
Interlacciato9"ineare
IN)IE!$O
IMMAINI !A 8!A$A !$UE+I%ION:
Estensioni note& G.J/A, G.+@A, G.*)2, G.+SJ
Mono>M 4it per piWel o $-9$-JAlpha>FI9?F 4it per piWel
#ompresso9Non compresso
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 16
AU)IO AIFF 8AU)IO IN!E$#HANE FI"E FO$MA!:
Estensioni note& G.A*?, G.A*??
BH 4it per campione
Mono9%tereo9Multi canale
"ineare, non compresso
IN)IE!$O
AU)IO MP? 8F$AUNHOFE$ IN%!I!U!:
Estensioni note& G.(,3
MP B9MP F9MP F2G "aAer III
-itrate 7isso9varia4ile
Mono9)ual #hannel9Zoint %tereo9%tereo
I) !agged
IN)IE!$O
AU)IO NEK!9%UN 8%UN / NEK!:
Estensioni note& G.A#, G.S.@
BH 4it per campione
Mono9%tereo9Multi canale
"ineare, non compresso
IN)IE!$O
AU)IO ;A+ 8MI#$O%OF!:
Estensioni note& G.WA+, G.WA+E
BH 4it per campione
Mono9%tereo9Multi canale
P#M, non compresso
IN)IE!$O
+I)EO ?P 8?$) ENE$A!ION PA$!NE$%HIP P$O$AM:
Estensioni note& G.3/,, G.3/,,, G.3/2, G.3/,2
Fino alla versione B@
%upporto indipendente dal codec
Fino a ?F tracce
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 17
+I)EO A)O-E F"+ 8F"A%H +I)EO:
Estensioni note& G.?K+, G.?L+, G.?L,, G.?LA, G.?L2
Fino alla versione B@
%upporto indipendente dal codec
Analisi delle tracce audio MP?
IN)IE!$O
+I)EO MPI 8MO!ION PI#!U$E EKPE$!% $OUP:
Estensioni note& G.(,L, G.(,/L, G.(,E/L, G.(LA, G.(L+, G.(,LA, G.(,L+
Fino alla speci7ica I%O9IE# BIIVH>BF&F@@M
%upporto indipendente dal codec
Fino a ?F tracce
IN)IE!$O
+I)EO MP 8MO!ION PI#!U$E EKPE$!% $OUP:
Estensioni note& G.(,/, G.(,E/, G.(,A, G.(,+, G.(,1, G.(,/1, G.(1A, G.(1+, G.(,1A, G.(,1+,
G.(,2, G.(,/2, G.(2A, G.(2+, G.(,2A, G.(,2+
Mpeg I %Astems > 7ino alla speci7ica I%O9IE# BBBUF>B&BVVV
Mpeg II %Astems > 7ino alla speci7ica I%O9IE# B?MBM>B&F@@U
%upporto indipendente dal codec
IN)IE!$O
+I)EO A)O-E %;F 8%HO#.;A+E F"A%H:
Estensioni note& G.SW?
Fino alla versione B@
%upporto indipendente dal codec
Analisi delle tracce audio MP?
IN)IE!$O
+I)EO +O- 8)+) > +I)EO O-ZE#!:
Estensioni note& G.+O2
Mpeg II %Astems > 7ino alla speci7ica I%O9IE# B?MBM>B&F@@U
%upporto indipendente dal codec
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 18
FI"E A)O-E P)F 8PO$!A-"E )O#UMEN! FO$MA!:
Estensioni note& G.,@?
Fino alla speci7ica I%O9IE# ?F@@@>B&F@@M
%upporto indipendente dalla revisione
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 19
SUGGERIMENTI PER RISU.TATI MIG.IORI
#A!ENE )I #A$$IE$&
Nascondete i vostri dati all3interno di catene singole o multiple di carrier, aggiungendo carrier in ordine
imprevedi4ile2 I tentativi di recupero da parte di estranei non autorizzati cresceranno in complessit52
Esempio di carrier singolo& 8%emplice, $ecupero veloce, Non sicuro:
AMiei-ati KK L$h'.&;
Esempio di catena singola& 8#omplessit5 media, $ecupero medio, %icuro:
AMiei-ati KK /ear.M% N Arr$O.'% N L$h'.=& N D
Esempio di catene multiple& 8#omplessit5 massima, $ecupero lento, PiP sicuro:
AMiei-ati B21'3 KK /ear.M% N Arr$O.'% N L$h'.=& N D
D
AMiei-ati B01'3 KK P$$.t%a N Arr$O.'% N /ee.Oa5 N D
PA%%;O$)&
Usate pass<ord lunghe 8TBH caratteri: 7acili da ricordare, cam4iandole di volta in volta2
"I+E""O )I %E"E,IONE -I! )EI #A$$IE$&
Usate sempre livelli diversi per ogni operazione2 I tentativi di recupero da parte di estranei non
autorizzati cresceranno in complessit52
Esempio&
Oera6i$'e 2:
Ai((: /ass$
/MP: M$*t$ =ass$
LPG: Massi&$
D
Oera6i$'e 0:
AIFF: Me)i$
/MP: /ass$
LPG: Mi'i&$
D
OPENPUFF V4.00 - ITALIANO - 7/7/2012 20
UN %I%!EMA #OMP"E!O PO!$E--E E%%E$EO
Nascondere i vostri dati all3interno di numerose catene complesse 8centinaia di carrier, in ordine
random non al7a4etico:, ognuna con una diversa pass<ord di ?F caratteri
%alvare tutte le impostazioni all3interno di un unico carrier ^indice_
Esempio&
AM@-ata B21'3 Qcarrier2 N D N carrier200R
QVer@.$'%PassO$r)s2R
Q/itsSe*ecti$'.e5e*2R
D
AM@-ata B'1'3 Qcarrier2 N D N carrier200R
QVer@.$'%PassO$r)sNR
Q/itsSe*ecti$'.e5e*NR
Un carrier ^indice_ assolutamente non sospetto 8pass<ord 7issa J livello di selezione 4it 7isso:
contenente un 7ile di testo che riassuma
i nomi dei carrier e l3ordine
le pass<ord
i livelli di selezione 4it
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 21
OPPIONI: .IVE..O -I SE.EPIONE /IT
8(inimum: B9M dati, U9M <hitening2
8+er$ Kow: B9U dati, H9U <hitening2
8Kow: B9H dati, G9H <hitening2
8(edium: B9G dati, I9G <hitening2
8Mig": B9I dati, ?9I <hitening2
8+er$ Mig": B9? dati, F9? <hitening2
8(a'imum: B9F dati, B9F <hitening2
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 22
-ATA ,I-ING IN -ETTAG.IO
INI,IO&
8Mide: +ai al pannello )ata Hiding
%elezionare Mide2
PA%%O B&
8)r$ptograp"$ A: "a prima pass<ord 8chiavi crittogra7iche:
8)r$ptograp"$ 2: "a seconda pass<ord 8#%P$N crittogra7ico:
8S!rambling ): "a terza pass<ord 8#%P$N scram4ling:
8Enable 2: A4ilita9disa4ilita la seconda pass<ord
8Enable ): A4ilita9disa4ilita la terza pass<ord
Inserire tre distinte pass<ord2 "e pass<ord devono essere diverse 8a livello di 4it: e lunghe almeno M
caratteri2 Il tipo e il numero delle pass<ord pu\ essere personalizzato 7acilmente disa4ilitando la
seconda 8-: e9o la terza 8#: pass<ord2 "e pass<ord disa4ilitate saranno impostate come la prima 8A:
pass<ord2
Esempio& ^)ataPss<B_ 8A: ^)ataPss<F_ 8-: ^)ataPss<?_ 8#:
8A: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220002
8-: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220020
8#: 02000200 02200002 02220200 02200002 02020000 02220022 02220022 02220222 00220022
8A > /: VMC, 8A > C: VVC, 8/ > C: VVC, HAMMIN )I%!AN#E X FGC KO
Esempio& ^First)ataPss<B_ 8A: ^%econd)ataPss<F_ 8-: ^Another)ataPss<?_ 8#:
8A: 02000220 02202002 02220020 02220022 02220200 02000200 02200002 02220200 02200002 O
8-: 02020022 02200202 02200022 02202222 02202220 02200200 02000200 02200002 02220200 O
8#: 02000002 02202220 02202222 02220200 02202000 02200202 02220020 02000200 02200002 O
8A > /: U@C, 8A > C: HUC, 8/ > C: HMC, HAMMIN )I%!AN#E ` FGC OK
%UE$IMEN!I PE$ $I%U"!A!I MI"IO$I
#O%A ' "A %!EANO$AFIA NEA-I"E*
OPENPUFF V4.00 - ITALIANO - 7/7/2012 23
PA%%O F&
82rowse: %elezionare un 7ile
%elezionare i dati segreti che si vogliono nascondere 8tipicamente un archivio zip9rar9O:2
PA%%O ?&
8S"ule: %hu77le random di tutti i carrier
8)lear: %cartare tutti i carrier
8Add: Aggiungere nuovi carrier alla lista
8.ame:982its: Ordinare i carrier per nome94t
8N:984: Muovere in su9giP i carrier selezionati
8@el: Eliminare i carrier selezionati
Finch6 sele!ted b$tes X total b$tes provare ad
aggiungere nuovi carrier
aumentare il livello di selezione 4it
8I: 8II:
Alcuni carrier non saranno inclusi a causa di vincoli del processo di steganogra7ia
8I: carrier 4Ate insu77icienti 8carrier 4Ate dimensione del carrier:
#O%A ' "A %!EANO$AFIA*
8II: 7ormato non supportato
FO$MA!I %UPPO$!A!I IN )E!!A"IO
OPENPUFF V4.00 - ITALIANO - 7/7/2012 24
PA%%O I&
8-eset Options: $eset dei livelli di selezione 4it
8Add @e!o$O: Aggiungere un3esca 8steganogra7ia nega4ile:
8MideO: Inizio dell3operazione di hide
)opo
aver inserito due volte la stessa pass<ord, minimo M caratteri
aver selezionato un 7ile non vuoto da nascondere
aver aggiunto a44astanza 4it di carrier
aver aggiunto un3esca 8opzionale:
iniziare l3operazione di hide
OP,IONI& "I+E""O )I %E"E,IONE -I!
OPENPUFF V4.00 - ITALIANO - 7/7/2012 25
$APPO$!O FINA"E&
Il rapporto 7inale riassume tutte le in7ormazioni necessarie a recuperare i dati2
PA%%O I c 8FA#O"!A!I+O:&
8)r$ptograp"$ A: "a prima pass<ord 8chiavi crittogra7iche:
8)r$ptograp"$ 2: "a seconda pass<ord 8#%P$N crittogra7ico:
8S!rambling ): "a terza pass<ord 8#%P$N scram4ling:
8Enable 2: A4ilita9disa4ilita la seconda pass<ord
8Enable ): A4ilita9disa4ilita la terza pass<ord
82rowse: %elezionare un 7ile
8-eset: $eset della pass<ord e del 7ile
8)"e!3 P A!!ept: +eri7ica la correlazione della pass<ord
e la dimensione del 7ile
%i possono inoltre aggiungere delle pass<ord e dei dati esca
le pass<ord esca devono essere )i5erse 7ra loro e diverse da 0uelle sensi4ili
il tipo e il numero delle pass<ord esca pu\ essere personalizzato come per le pass<ord sensi4ili
i dati esca devono essere c$&ati=i*i 8per dimensione: con i dati sensi4ili
B
k { 1, N-1 }
usedC!arrierCb$tesD !arr
k
E 9 SizeoD @e!o$ E F B
k { 1, N }
usedC!arrierCb$tesD !arr
k
E
#O%A ' "A %!EANO$AFIA NEA-I"E*
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 26
-ATA UN,I-ING IN -ETTAG.IO
INI,IO&
8#n"ide: +ai al pannello )ata Unhiding
%elezionare #n"ide2
PA%%O B&
8)r$ptograp"$ A: "a prima pass<ord 8chiavi crittogra7iche:
8)r$ptograp"$ 2: "a seconda pass<ord 8#%P$N crittogra7ico:
8S!rambling ): "a terza pass<ord 8#%P$N scram4ling:
8Enable 2: A4ilita9disa4ilita la seconda pass<ord
8Enable ): A4ilita9disa4ilita la terza pass<ord
Inserire le vostre pass<ord 8segrete per estrarre i dati segreti, esca per estrarre i dati esca:, a4ilitando
solo 0uelle usate al momento dell3operazione di hide2
%UE$IMEN!I PE$ $I%U"!A!I MI"IO$I
#O%A ' "A %!EANO$AFIA NEA-I"E*
PA%%O F&
8)lear: %cartare tutti i carrier
8Add: Aggiungere nuovi carrier alla lista
8.ame:9 82its: Ordinare i carrier per nome94it
8N:984: Muovere in su9giP i carrier selezionati
8@el: Eliminare i carrier selezionati
Aggiungere tutti i carrier che sono stati processati durante l3operazione di hide2
OPENPUFF V4.00 - ITALIANO - 7/7/2012 27
FO$MA!I %UPPO$!A!I IN )E!!A"IO
PA%%O ?&
8-eset Options: $eset dei livelli di selezione 4it
8MideO: Inizio dell3operazione di unhide
)opo
aver inserito due volte la stessa pass<ord
aver aggiunto tutti i carrier nel giusto ordine
aver impostato tutti i livelli di selezione 4it ai valori originali
iniziare l3operazione di unhide
OP,IONI& "I+E""O )I %E"E,IONE -I!
OPENPUFF V4.00 - ITALIANO - 7/7/2012 28
$APPO$!O FINA"E&
%e i carrier sono stati aggiunti nel giusto ordine, con i livelli di selezione 4it originali, OpenPu77 sar5 in
grado di ricostruire i dati originali2 Per una migliore sicurezza, i dati saranno ricostruiti solo dopo un
controllo positivo del #$#2
An!"e la minima modii!a di uno solo dei !arrier potrebbe danneggiare i dati nas!osti e impedire ogni
tentativo di re!upero.
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 29
MARK SETTING IN -ETTAG.IO
INI,IO&
8Set (ar3: +ai al pannello Mark %etting
%elezionare Set (ar32
PA%%O B&
8*nsert mar3: Il vostro marchio
Inserire una volta il marchio2
PA%%O F&
8)lear: %cartare tutti i carrier
8Add: Aggiungere nuovi carrier alla lista
8.ame: Ordinare i carrier per nome
8@el: Eliminare i carrier selezionati
8Set (ar3O: Inizio dellLoperazione di mark setting
Aggiungere tutti i carrier da marchiare2
Iniziare l3operazione di mark setting2
FO$MA!I %UPPO$!A!I IN )E!!A"IO
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 30
MARK C,ECKING IN -ETTAG.IO
INI,IO&
8)"e!3 (ar3: +ai al pannello Mark #hecking
%elezionare )"e!3 (ar32
PA%%O B&
8)lear: %cartare tutti i carrier
8Add: Aggiungere nuovi carrier alla lista
8.ame: Ordinare i carrier per nome
8@el: Eliminare i carrier selezionati
8Set (ar3O: Inizio dellLoperazione di mark checking
Aggiungere tutti i carrier da controllare2 Iniziare l3operazione di mark checking2
FO$MA!I %UPPO$!A!I IN )E!!A"IO
$APPO$!O FINA"E&
Il rapporto 7inale riassume, per ogni carrier, in7ormazioni sull3integrit5 e sull3integrit5 media2
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 31
-ATA & MARK ERASING IN -ETTAG.IO
INI,IO&
8)lean #p: +ai al pannello )ata / Mark Erasing
%elezionare )lean #p2
PA%%O B&
8)lear: %cartare tutti i carrier
8Add: Aggiungere nuovi carrier alla lista
8.ame: Ordinare i carrier per nome
8@el: Eliminare i carrier selezionati
8)lean #pO: Inizio dellLoperazione di data / mark erasing
Aggiungere tutti i carrier da ripulire e iniziare l3operazione di data / mark checking2
FO$MA!I %UPPO$!A!I IN )E!!A"IO
IN)IE!$O
OPENPUFF V4.00 - ITALIANO - 7/7/2012 32