Steganografie durch gezielte Festplatten-Fragmentierung

Forscher haben eine Steganografie-Methode vorgestellt, mit der sich Daten auf einer Festplatte verstecken lassen. Die Methode beruht im Wesentlichen auf der gezielten Fragmentierung von Clustern unter dem Dateisystem FAT beim Speichern einer Datei. Die Abstände der Cluster zum nächsten ergeben übersetzt die Binärfolge der versteckten Daten. Zwei (numerisch) direkt aufeinanderfolgende Cluster bedeuten beispielsweise, dass das folgende Bit dem vorhergehenden gleich ist.

Ist der Abstand zum nächsten Cluster größer, so bedeutet dies, dass das neue Bit nicht mehr dem vorhergehenden entspricht. Eine Folge von Clustern einer gespeicherten Datei ergibt also einen bestimmen Bitstrom. Kennt man beim Lesen den richtigen Zustand des Startbits, so ergibt sich der richtige Bitstrom.

Das Schreiben des Bitstrom funktioniert analog zum Lesen. Auf diese Weise sollen sich nach Angaben der Forscher der US-Universität "Southern California" und der National University of Science and Technology, Islamabad, Pakistan, bis zu 20 MByte auf einer 160-GByte-Platte bei einer Clustergröße von 2 KByte verstecken lassen. Zum Verstecken der Daten werden ganz normale Dateien (Cover Files) benutzt, wobei jedoch der Dateiname bereits Informationen zum Extrahieren der Daten enthält. Die Forscher haben eine eigene Software entwickelt, die sie als Open Source zur Verfügung stellen wollen.

Da es keine offensichtlich verschlüsselten Daten auf der Platte gibt, kann der Anwender abstreiten, dass eine Festplatte geheime Daten enthält. Die vorgestellte Methode hat jedoch nach Angaben der Autoren einige Haken: Eine Defragementierung führt zum Verlust der versteckten Daten. Zudem kann das Schreiben eines Cover Files auf einer zuvor wenig benutzten Festplatte Muster offenbaren, die auf den Einsatz steganografischer Methoden schließen lassen. (dab)