[Linuxtrent] Re: steganografia: codifica auto-distruttiva
- From: Matteo Ianeselli <m.ianeselli@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: 27 Apr 2003 10:52:54 +0200
Il dom, 2003-04-27 alle 00:03, Flavio Visentin ha scritto:
> Se io tento l'attacco copiando il file originale ogni volta e provando
Non il file, ma i file. Se non ho capito male come funziona, sfrutta i
bit ci sono nell'atime e nell'mtime di una precisa serie di file
(presumibilmente i bit meno significativi, a occhio i primi 21, cosi` da
non produrre mtime troppo sospetti).
La sola lettura di un file distrugge l'informazione, perche` l'atime
viene aggiornato automaticamente dal sistema (quantomeno sui filesystem
che prevedono un atime).
In altre parole, per non distruggere preventivamente dovresti farti un
tar preventivo con --atime-preserve.
--
| \ \ | ___|_ |_ | ianezz a casa sua... :-)
| _ \ | \ | _| / / Visita il LinuxTrent a
_|_/ _\_| _|____|___|___| http://www.linuxtrent.it
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: