Hogyan lehet biztonságosan tárolni a seed kifejezésünket a szteganográfia alkalmazásával?
A mai cikkünkben bemutatjuk, hogyan lehet úgy utazni, hogy elrejtve tartjuk a Bitcoinjunkat, vagy bármilyen más érzékeny információt. A titkosításhoz a szteganográfia elevezésű eljárást alkalmazzuk. Ez a technika kiküszöböli azt a hibát, hogy valaki szeretné memorizálni a seed kifejezéseket, de végül elfelejti azt.
Mi a szteganográfia?
A szteganográfia a számítástechnikában azt jelenti, hogy egy érzékeny fájlt vagy üzenetet elrejtünk egy másik közönséges fájlba (legyen az egy egyszerű szöveges fájl, kép, videó vagy hangfájl).
Hogyan tudja ezt alkalmazni egy Bitcoin tulajdonos?
Ez a cikk tehát azt vizsgálja, hogyan lehet a szteganográfia technikát használni érzékeny információk, például egy Bitcoin seed kifejezés vagy privát kulcs elrejtésére, semmi mást nem használva, mint a szokásos linuxos eszközöket. A technika lényege, hogy egy Bitcoin seed kifejezést elrejtünk egy fényképen belül, akár egy egy sima nyaralós képbe is. Ebben az esetben nincs szükség a seed frázis memorizálására, papírra írására és/vagy hardvertárca hordozására.
Szükséges eszközök
A technika alkalmazásához szükség lesz egy bash shell-re vagy terminál emulátorra.
Ha nem Linuxos számítógépet használsz, a következők állnak rendelkezésére:
- Windows felhasználók: telepítsd a Bash for Windows alkalmazást
- Mobil felhasználók: töltsd le a Termux for Androidot az F-Droidról (ne használd a Termux Google Play verzióját, az hibás és nem frissítik!).
1. Lépés: Kezd azzal, hogy létrehozol egy könyvtárat az elrejteni kívánt fájlok tárolására, és írd be a következő parancsot:
mkdir -p stego && cd stego/
2. Lépés: Nyiss meg egy új fájlt a szövegszerkesztővel. Ebben a példában a fájl neve ‘seed.txt’ lesz. Írd be ebbe a fájlba a 12-24 szavas seed kifejezést, mentsd el, és zárd be a szerkesztőt. Az „echo” parancsot is használhatod a szavak elhelyezésére a fájlban, például így:
echo „a jelszó” >seed.txt
3. Lépés: Ezután az openssl segítségével titkosítjuk az imént készített szöveges fájlt, hogy egy további biztonsági réteget alkalmazzunk arra az esetre, ha a titkos fájlt felfedeznék (írd be az alábbi parancsot). Alternatívaként a felhasználó használhatja a PGP-t is, ha ismeritek azt.
openssl enc -aes-256-cbc -salt -a -in seed.txt -out seed.txt.enc
A parancs beírása után a rendszer a jelszó megadására és ellenőrzésére szólít fel. Ha ez megtörtént, és visszakerülsz a parancssorba, akkor ezzel a paranccsal töröld a fájl plaintext változatát:
rm seed.txt
Egy képben rejtjük el a titkos információt
4. Lépés: Készíts egy másik könyvtárat a fájl tárolására a tömörítés után, és mentsd el ezt a fájlt .zip fájlként, hogy a legtöbb modern számítógépen elérhető legyen. Ebben a példában az új könyvtárat „secrets„-nek nevezzük el. Írd be a következő parancsokat:
mkdir -p secrets
mv seed.txt.enc secrets/
zip -r secrets.zip secrets/
Most már törölhetjük a könyvtárat a következő paranccsal:
rm -rf secrets/
Megjegyzés: A secrets könyvtárat egyszerűen azért hoztuk létre, hogy a fájlt zip formátumban tömörítsük. A secrets.zip fájl a secrets/ könyvtáron „kívül” van. Amikor zip vagy tar segítségével tömörítünk fájlokat unixban, az eredeti mappa érintetlen marad. Ezért törölnie kell a secrets könyvtárat (a fenti lépés szerint), mert az tartalmazza az elrejteni kívánt információt.
5. Lépés: A fájlböngésző vagy az általad preferált módszer segítségével válassz egy képet a titkos zip fájl tárolásához, itt mi most az „image.jpg” nevet használjuk. Ha már megvan a kép és a zip-fájl is, kombináljuk a kettőt az alábbi parancsok segítségével. Mivel jpg képet használunk, a kimeneti fájlt átnevezhetjük „dubai.jpg”-re, mivel ugyanezt a kiterjesztést használja:
cat image.jpg secrets.zip > dubai.jpg
Most már van egy „dubai.jpg” nevű képünk, amely tartalmazza a titkosított magkifejezést, és nyugodtan törölhetjük az összes többi fájlt:
rm secrets.zip image.jpg
Bárki, aki egy fájlkeresővel keresi, csak a képet látná (dubai.jpg), és nem tudná, hogy egy titkos fájl van benne elrejtve.
Megjegyzés: Egy nyaralás közben készült, a dubai égboltot ábrázoló képet választottunk a seed kifejezés elrejtésére, mert egy ilyen kép valószínűleg nem fog feltűnést kelteni. Mindig egyszerű képet válasszunk, ne legyen extravagáns, és ne használjunk bitcoinhoz kapcsolódó képeket.
A végén mindent töröljünk
6. Lépés: Ha hozzá akarunk férni a seed kifejezéshez, akkor egyszerűen futtassuk a következőt:
unzip dubai.jpg
A mappa, amely tartalmazza a titkos adatokat, most már elérhetővé válik. Ha a fenti OpenSSL-lépéssel titkosítottad az adatokat, a következő paranccsal dekódolhatod azt, és a kéréskor add meg a jelszavadat.
openssl enc -aes-256-cbc -d -a -in seed.txt.enc -out seed.txt
A fájl ezt a lépést követően egyszerű szövegben lesz elérhető.
7. Lépés: Másold át a seed kifejezést egy papírra, majd töröld az ezt az információt tartalmazó .txt fájlt, hogy megőrizd a titkosságát.
8. Lépés: Tölts le egy bitcoin-tárcát (ideális esetben az F-Droidon keresztül vagy közvetlen APK letöltéssel), és másold be a seed kifejezést. Most már folytathatod a bitcoinok költését vagy új bitcoinok fogadását.
És ennyi! Ez a módszer nem igényel semmit, néhány szabványos unix eszközön és némi türelmen kívül.
Záró gondolatok
Összefoglalva, a szteganográfia a kriptográfia egy olyan formája, amely lehetővé teszi, hogy bárki elrejtsen egy érzékeny információt egy közönséges fájlban (legyen az egy egyszerű szöveges fájl, kép, videó vagy hangfájl). Ez az eljárás mindenki számára ajánlott, aki egyszerűen szeretné biztonságban tartani a Bitcoinjait vagy bármilyen más érzékeny információt.