Ja det er klart at informationsteorien giver os nogle begrænsninger, men såfrem entropien er høj nok, eller hemmeligheden lille nok, vil det nok være svært at adskille i praksis alligevel - lidt ligesom passwords med høj entropi er umulige at brute force.

Og hvad hvis man udnytter en "falsk bund", så bliver helheden = summen af delene og intet vil se mistænkeligt ud. Her tænker jeg f.eks. på bad sectors, SSD spare area og lignende.

Kan man ikke bare gemme det på 8"-disketter og regne med ingen har en datamat i denne tidsalder der kan læse det? Hvor har jeg set det før!

Denne historie er endnu et eksempel på hvorfor man skal holde sig langt væk fra USA hvis man bekymrer sig bare en lille smule om sit digitale privatliv herunder de amerikanske myndigheders erhvervsafdelingers anvendelse af de fundne data.

Spørgsmålet er om canadierne er lige så perfide med indholdet på de rejsendes datamedier?

Tak i øvrigt for en interessant og særdeles tankevækkende historie!

Hvis man bliver taget med en FLASH disk med et par filer med suspekt entropi, kan det være svært at forklare sig.

Hvis man bliver taget med en PC med en rodet windows installation, hvor mange programmer er blevet installeret og fjernet over en årrække er der ingen i der ved 50% af disk pladsen bliver brugt til :-)
Hvis der ligger en ekstra binær 002356_.tmp fil et eller andet rodet sted i fil strukturen, er der ikke nogen der lægger mærke til den.

Kunne man ikke løse det ved at inflate det krypterede data tilpas så det ligner andet komprimerbar data? Det kunne eventuelt være en del af krypteringsalgoritmen, eller en separat "få-mig-til-at-ligne-noget-normalt" algoritme.
Det må da kunne lade sig gøre at få tilfældigt udseende bits (krypteret data) til at ligne noget normal data.

Men kunne de ikke STARTE med ikke at skjule USB sticken i underhylerne? Bare det vækker jo mistanke. Selv ved mig, og jeg ikke en gang politimand.

Men stenografi adskiller sig jo fra klassisk kryptografi ved, istedet for at skabe voldsom (mistænkelig) entropi, at gemme sig i eksisterende moderat (normal) entropi "out of band" (som min pointe med "falsk bund" gik ud på).

Hvis jeg ville gemme en besked, kunne jeg vælge at gemme den i en ZIP fil med billeder, musik eller lignende. Man kunne lade en lille hashfunktion på et password mappe til en specifik fil, der repræsenterer starten på beskeden. Modified tidsstemplet på filen ændres således at det benyttes både som alfabet og symbolpointer, hvor nanosekund (0 - 999999999) opløsningen indeholder selve data, og hvor sekund opløsningen (0-59) peger næste filentry ud. Resterende filer påstemples ligeledes med de modified timestamps, der har været i brug, så at ingen skiller sig ud.

Så ved stenografi går øvelsen vel primært ud på, at algoritmen skal være "out of band" (ukendt), og at gøre forholdet imellem besked og data stort nok?

Næ, men det invaliderer vel ikke min pointe "alt med måde"?

Min kern.log indeholder p.t. ca. 10.000 linier. Hvis 2 bytes (16 LSB i timestamp) kan udnyttes for hver linie, bliver dette til 20K. Alm. Zip kan pakke denne fra 1.2M til 130K. En faktor 1:6½ imellem besked og data på disk. 20K er nok til et mindre kort i RLE over en bygning mv. og det ville næppe vække mistanke hvis denne blev sendt til phk@... med overskriften "Encountered SIGSEGV issue, anything suspicious in the log?"

Men du kan heller ikke bevise ikke-eksistensen ad en besked

Jeg er fuldstændig enig i, at der er en konflikt mellem at få båndbredde og at skjule at der er brugt steganografi. Men lige for en god ordens skyld er dette:

Deres regnestykke er nemt: 20GB STEGFS partition, minus 3GB familiebilleder, minus 5 GB porno = 12GB der skal gøres rede for, før han slippes løs.

ikke steganografi men "hidden containers". Med steganografi kan du fylde helt op, der er det "støjen" i billeder/lyd/video der bærer det skjulte indhold, ikke den overskydende plads

Men du kan heller ikke bevise ikke-eksistensen ad en besked

Du kan ikke bevise ikke-eksistensen = du kan bevise eksistensen af en besked.

Du har ret. Den eneste måde at påpege at der er sket noget shady, er at finde beviser for at der var skjult en besked steganografisk. Hvis det er tilfældet at vi ikke kan bevise en ikke-eksistens af beskeder, er det så ikke det samme som at man bestemt har påvist at der er en besked? Undskyld ord-kløveriet - jeg er ærligt i tvivl.

Præcis, for hele grundideen er at holde nogenlunde samme entropi - gemme træet i en skov. PHK's eksempel svarer derimod mere til når en Colombiansk narkobaron fælder et par hektar midt i skoven, der nemt afsløres ved en overflyvning.

Du kan ikke bevise ikke-eksistensen = du kan bevise eksistensen af en besked.

Arh, ka' det nu ow pas'?

Du kan heller ikke bevise, at der ikke findes usynlige lyserøde pingviner på Nordpolen.

Torben: det jeg mener er, at hvis man kan bevise eksistensen af en besked, er det det samme som at bevise at ikke-eksistensen er falsk.

Jeg forstår ikke helt hvor du vil hen. Hvis jeg ved et tilfælde fandt en lyserød pingvin har jeg netop bevist eksistensen af dem. Det følger naturligt at man sjældent vil forsøge at påvise en ikke-eksistens, da det er paradoksalt i sig selv.
Med andre ord, jeg tror ikke helt jeg forstår hvor du vil hen - hjælp mig :) ?

...er det ikke nemmere nu om dage bare at uploade sine data (i krypteret form) og derefter bare downloade dem fra en café når man er kommet frem ?

Hvis nu STEGS var lavet så det altid afsatte en tilfældig mængde plads på disken til støj, og at dennne mængde var udenfor brugerens kontrol, så ville det virke mere plausibelt at der var plads der ikke kunne redegøres for (uden at de behøver at indeholde hemmelige data).

For at undgå problemet med ikke-komprimerbare data kunne man måske puffe data op igen efter komprimering. F.eks. enkode det i en mindre effektiv enkodning. Men det kan nok blive svært at lave noget der ikke springer ud i en eller anden statistisk test.

Hvis jeg skulle arbejde seriøst med emnet ville jeg nok prøve at skaffe mig et hav af 'uskyldige' USB sticks, altså sticks som folk på min egen alder, med mit køn og "udseende" typisk rejser rundt med. Så ville jeg undersøge omfanget af tilfældige data eller spildområder på sådanne sticks (jeg kunne evt. vælge den type der havde det største omfang af sådanne områder) og så bruge det til at gemme mine data. Men kan godt se der er en del komplicerede forhold der gør sig gældende, og det vil nok aldrig blive muligt at lave noget der er helt skudsikkert, da der trods alt må være en vis forskel i og med at den oprindelige indeholder en kodet besked mens den anden ikke gør!

"...kan man roligt antage at de ved hvor deres håndklæde er..."

Auww... nu får jeg jo lyst til at læse "Hitchhikers" igen :-)

/ Carsten

Det ville da spare dig for en del besvær simpelthen at vandre nøgen gennem indcheckningen i lufthavnen. Så kan du også snyde nøgenscanneren! Eller ...

Et andet alternativ er at sende et brev med "ze micro film" til dit hotel. Den kan naturligvis blive stoppet i tolden, så en VPN-forbindelse til din egen server er nok trods alt et bedre bud.

Men temaet er "plausible deniability", og det er ret interessant. I nogle dele af verden kan det endda være forskellen på liv og død, hvilket er ret skræmmende. Er der nogen af jer, der har studeret TrueCrypts hidden volumes, og tør vurdere, om de er skudsikre set fra et brugerbeskyttelsessynspunkt? Brugervenligheden er i hvert fald i top, det er nemt at komme i gang.

Jeg var i Canada for et par år siden - de spurgte hvad jeg skulle og that's it. Det var meget smertefrit...

/Anders

Jeg ville nok vælge at dele det ud via bittorrent skjult med stegenografi i pornobilleder (eller andre billeder afh. af hvor man nu skal have data hen).

Jeg er i øvrigt helt enig i at "plausible deniability" er vigtigt emne... og som PHK skitser det kan enhver som har en større samling billeder blive tilbageholdt fordi billederne potentielt indeholder skjulte data.

Mounter vel bare en disk (om den så kommer fra en data fil eller fra en partition er underordnet) og - afhængig af anvendt kode - så reporteres mere eller mindre af disken som ledig plads.

Hvis der så er 12GB ledig plads - fordi man har givet kodeord 2 - og nogen så fylder disken - vil det på de "nedre" levels så blive slettet - men ingen kan bevise det har været der.

Ligeledes har man jo ledig plads på ens normale partitioner - deri kunne der jo snildt ligge data (det gør der jo faktisk) - så det ligestiller vel egentlig en rimeligt.

Kan den slags analyse vise om den mindst betydende bit i hver pixel i en samling feriebilleder i virkeligheden repræsenterer en strøm af bits fra gpg ?

Min konklusion er, at hvis man ikke kan undgå at rejse i eller til en politistat (f.eks. USA), så skal det ske med et minimum af data - når man har nået sin destination kan man hente det fornødne fra en passende web-server.

Ja, se også: http://ing.dk/artikel/122249-en-tur-bag-jerntaeppet

Jeg læste det med interesse.

Min eneste indsigelse er sammenligningen mellem vore dages USA og landene bag den kolde krigs jerntæppe.

Min erfaring med rejser til DDR og USSR var at grænsekontrollen var mere effektiv uden at være til mere besvær, snarere mindre. Samme erfaring har jeg iøvrigt med en rejse til det konfliktprøvede Israel.

Jeg lavede f.eks. den her: http://ctf2011.the-playground.dk/index.php?page=amazeing-steganography

Prøv at læse den :-)

Undskyld at jeg svarer på mit eget indlæg, men er vi nået så vidt at påstanden om at USA er en politistat kan stå uimodsagt?

Er løsningen ikke, at have en en del af en eksisterende partition, som iflg. FAT'en er tom, men som indeholder de krypterede data i tilfældige bits?

Mr. Security, som ønsker at se partitionen, ser en partition med tomme områder. Vælger han at teste området med nogle data, er de hemmelige data tabt...

Det er den "falske bund" jeg omtaler tidligere.

Det hele er tunet så fint, at hvis du booter windows, smadrer den med sikkerhed GBDEs master-key, så data ikke er tilgængelige før home-office har været på banen.

Det er vel ubrugligt imod forensics, eftersom det første de gør, er at tilslutte en R/O controller og klone indholdet, for derefter at arbejde på kopien: http://www.logicube.com/shop/omniclone2xi/

Mja, er det ikke en rimelig standard arbejdsgang efterhånden? Grafikere arbejder ej heller på originalmateriale, de laver en kopi, og arbejder så på denne istedet.

Den nævnte metode vil beskytte imod tyveknægte der har nuppet din laptop, men spørgsmålet er bare om de i virkeligheden ikke er ligeglad med dine data.

Men hvad med et RAM drev? Man kan som bekendt have alt muligt skrammel liggende i RAM. Det er i dag ganske normalt at have 8GB+ RAM på en laptop, og mange bruger hibernate til at serialisere transparent til swap område. Ja faktisk er visse nyere OS'er, ligesom Android, jo lavet til altid at have RAM'en i gang.

Det er standard procedure i USA ikke at slukke computere ved beslaglægning. De graver strømstikket ud af væggen, kobler en generator på og tager lortet med sig mens det kører. Netop for at undgå de ovenfor nævnte tricks. Jeg prøver lige at finde et par links om det. Jeg fik et par links om det på Slashdot engang..