MS Paintを使用して機密情報を「隠す」ことはどの程度安全ですか

Microsoft Paint を使用して、写真から機密情報を隠しても安全かどうか疑問に思います。

このシナリオでは、EXIFデータが削除され、サムネイル画像がないため、そのような方法でデータが漏れることがないようにしましょう。

しかし、写真から隠された情報を取得するために使用できる他の攻撃があるかどうかに興味がありますか?

202
おそらく、古い画像の一部を切り取って新しい画像に貼り付けることによって、まったく新しい画像を作成することをお勧めします。あなたはデータを転送しないことを保証されるでしょう。結局のところ、どのコンピュータがあなたが選択しなかったセクションをひそかにコピー/貼り付けするのでしょうか?
追加された 著者 Marquis Wang,
@nekomaticそれは本当かもしれませんが、一般的にあなたがデータの一部をコピーするとき、そのデータだけがコピーされます。要求されていないデータをコピーすることはセキュリティの問題ではなく、非効率的な問題です。
追加された 著者 Marquis Wang,
より安全な方法の1つは、画像を「消去」した後に印刷してから、別のコンピュータで(低解像度で)再度スキャンインすることです。そうすれば、ソフトウェアを使用する際のエラーが発生する可能性が低くなります。
追加された 著者 Gowri,
関連する(そして同じ作者より2年早く):ぼやけた顔は安全ですか?
追加された 著者 PhilMY,
あなたは「隠された情報」と実際に「隠された」情報とを意味していますか?それとも、「隠された」という意味で、削除された情報はありますか?あなたの質問に関して2つの非常に異なるもの
追加された 著者 Tom,
あなたはただ自分自身を試して、画像の小さな領域を暗くして、16進ダンプの前後で比較することを考えましたか?ガウスぼかしなどの機能を追加することもできますか。
追加された 著者 Little Code,
まだ、私はそれを頭の中に持っています...
追加された 著者 Mirsad,
@TheGreatDuck確かに私たちが情報セキュリティのスタック交換さえしているのは、コンピュータが意図しない方法でデータを公開することが多いからです。
追加された 著者 Ravindran,
うーん、おそらく白い絵の上の黒いテキストで、それはそれを黒くするよりテキストを白くする方が理にかなっているでしょう。
追加された 著者 butterfly,
機密データを消去した後、ファイルを保存する代わりに、ウィンドウの狙撃ツールを使用してコンテンツのスナップショットを取得した場合はどうなりますか。このように確実に戻ることはありません!
追加された 著者 brains_at_work,
安全ではありますが、標準的なガウス分布の代わりに複雑な点像分布関数を使用する偽の画像をぼかしたバージョンでそのブラックボックスを埋める方が良い場合があります。削除された情報を回復しようとしている人々は忙しくしておくでしょう、彼らのうちの何人かはそれが試す価値があることを知るのに十分経験しています。その後、彼らは最終的に大きな努力で成功するでしょうが、その努力はすべて無駄になっています。これによりセキュリティが強化されます。1分あたりの画像の無駄遣いは、他の潜在的により脆弱な画像への1分あたりの使用量を減らすことができるためです。
追加された 著者 Count Iblis,
小さい画像の場合は、機密情報を隠し、そのスクリーンショットを撮ります。多数の写真でこれを行うには時間がかかる場合があります。
追加された 著者 Grimm The Opiner,

6 答え

非常によく似た質問の回答で述べたように、画像の一部に落書きをすると、元のピクセルが壊れます。あなたの編集者は保存された画像にいかなるレイヤも保存したり履歴を元に戻したりしないこと。ただし、注意が必要な点がいくつかあります。

  • 空白の領域の幅によって、機密データの長さに上限が設定されます。
  • 領域の高さによって、攻撃者にデータのテキスト表現に上昇または下降があるかどうかを知らせることができます( b および p のように)。
  • 空白の領域内のスペースはすべて、データのパート/ワードの相対的な長さに関する情報を提供します( David Schwartzのコメント

普通の不透明な長方形やブラシではなくぼかしを使用する場合、攻撃を仕掛けた攻撃者は、ぼかしたときにどのテキストが画像に近づくかを確認するために、画像内でさまざまな可能性を試してみることができます。一部の効果はほぼ完全に元に戻すことができるため、使用する効果に多くのランダム性または実際のデータ破壊(ブロック状のピクセル化など)が含まれていることを確認してください。もちろん、Paintは特別な効果はありませんので、大丈夫です。

注意が必要なことの1つは、機密データの周囲のJPEG圧縮アーティファクトです。これは、テキストの形状に関する手がかりを得るために使用することができます。機密性を心配しているときに必要以上に多くの情報を上書きしても問題ありません。 (墨消しの前に画像がJPEG圧縮を受けたことがなければ、この攻撃は問題になりません。)

222
追加された
あなたがPaintをソフトウェアの一部として信頼しているかどうかによっても異なります。
追加された 著者 Craig Gidney,
黒塗り領域の内容を明らかにする(影響を受ける)JPEGアーティファクトは「JPEGブロック」を超えて広がることができるか8×8ピクセル]
追加された 著者 Tom Juergens,
ぼかし効果の反転は、仮想的なリスクではありません。少なくとも1つの悪名高いscumbag、 Mr.誰かが共有しているCP写真で自分の顔をスクランブル解除する方法を考え出した後、渦巻は逮捕されました。
追加された 著者 Brendan Long,
背の高い黒く塗りつぶされた領域は、テキスト表現に子孫が含まれているかどうかを教えてくれません。それは可能性があることをあなたに告げるだけです。
追加された 著者 Ray Mitchell,
封筒の住所を封鎖するときは、USPS POSTNETの配達ポイントのバーコードを忘れないようにしてください。
追加された 著者 greenstork,
特定の人の名前が隠されている文書を見ました。しかし、それが可能だったのは8人だけで、黒く塗りつぶされた領域の周りの単語の間隔は、それらのうちの1つを除くすべてを排除することを可能にしました。
追加された 著者 David Schwartz,
「機密性を心配しているときに必要以上に多くの情報を上書きしても問題ありません」 - それが真実であればそれを極端に持っていってその文書を公開しないでください。墨消しの実際的な用途では、墨消しを必要としないデータをリリースしたいと思います。
追加された 著者 Steve Jessop,
@RobertHarvey:そうです、それほど高くない黒く塗りつぶされた領域は、それがしないことをあなたに伝えます。
追加された 著者 alet,
あなたがソートされたリストなどから情報をブロックしているならば、その位置がそれが言ったことをあきらめることができることを忘れないでください。私はアメリカが冷戦から特定のタイプの秘密のインスタレーションを含む都市のリストを発表したという話を聞いた。まだ使用されていたものでは暗くなりました。リストはアルファベット順に並べられているので、各停電に対応する都市のリストを生成することができます。それから他の事実とこのリストを相互参照することによって、それらの中にサイトが存在することがどれほど合理的であるかについて、どの都市がまだアクティブなサイトを持っているかについて非常に良い推測をすることができます。
追加された 著者 Zrb0529,
ここで覚えておくべき1つのことは、データを修正する唯一の方法がブラックアウトすることではないということです。 この画像の例をご覧ください。画像の長さは上限を設定すると考えることもできますが、元のキャプチャがフルネームを含んでいるという保証もありません。好奇心のために、元の名前は「ポリシー」より長かったです。これは、改行の位置を変更することによって、段落で使用することもできます(1行の2つの単語を空白にする必要がある場合など)。
追加された 著者 Houston Fortney,
そのため、上記の場合を明確にするために、テキストを同じ空白のコピーに置き換えるだけです。それが空白文字(ほとんどのテキストエディタ)、別の色、さらにはパターンであるかどうか。
追加された 著者 Houston Fortney,
@DavidSchwartzプロポーショナルフォントでは、消去された単語の多くの異なるピクセル幅が可能であり、その正確なピクセル長を知ることは、たとえ8つ以上の可能性があるとしても、それがどんな単語だったかについての実質的な手がかりを与えるかもしれません。黒い領域は攻撃者がこの正確なピクセル長を直接決定することを可能にしないかもしれませんが、隣接する単語の位置が行の残りの部分の間隔を離れてそれを与えるかもしれません!
追加された 著者 Magnus Johansson,
ぼかしの問題に対処するための楽しい方法の1つは、背景色(クローンツール)でそれを空白にして、「アップルパイがおいしいことを知っていましたか」などのランダムなテキストを書くことです。同じフォントで、その を大きくぼかします。検閲しているテキストが置換テキストと同じ長さであることを確認するだけです。
追加された 著者 Nic Hartley,
元のメタデータを新しい画像から分離したい場合は、写真のスニップツール(ウィンドウに付属のスニップツールなど)を使用してペイントにコピーし、編集してからもう一度スニップツールを使用して新しい画像として保存します。 。元の画像の周りにぶら下がっていたデータが最終的な画像に含まれるようにするための現実的な方法はありません。
追加された 著者 Deniss,
@ Random832少なくとも理論的には、そうです。 JPEGエンコーダによる誤差拡散パスの実行を妨げるものは何もありません。実際には、異なるフォーマット/エンコーダからのダブルエンコーディング、または異なるブロックオフセットでの保存を心配しています。
追加された 著者 Fabian Ritzmann,
テキストの前の背景色と一致するようにPaintのブラシの色を変更しても、長さ/高さに関する問題のほとんどが解決されませんか。
追加された 著者 neilcrookes,
ステガノグラフィによって画像内に隠された情報が存在する可能性がある。誰が文書をリークしたかを追跡できるようにするため。
追加された 著者 Aaron,

Ditto Ben Nですが、コメントとして収めるには長すぎる点をいくつか追加しましょう。

階層化データフォーマットと非階層化データフォーマットの違いを強調したいと思います。 GIF、JPG、またはPNG画像の一部にブラックボックスを描画すると、前の内容は破棄されます。 Photoshop、Corel Draw、またはPaint Shop Proのネイティブイメージの一部の上にブラックボックスを描画しても、前のコンテンツが別のレイヤーにある場合でも、前のコンテンツは破棄されません。

ぼかしについては非常に慎重になります。あなたはソフトウェアがどのようにぼかしをするかを知っていなければならないでしょう。ぼかしがランダム性を含まない場合、それが決定論的アルゴリズムであれば、適切なソフトウェアを使用してぼかしを元に戻すことが可能です。アルゴリズムを徹底的に理解しない限り、私はそれに頼らないでしょう。暗くするのではなくぼかしをする非常に良い理由がない限り、私はそれをしません。

もちろん、しっかりしたブロックで墨塗りしようとする試みは、安全のためにもともとの内容を完全に隠さなければなりません。あなたはブラックボックスを描くことを望みます、ギャップを残すかもしれない黒いペンでそれの上に落書きしないでください。

いくつかのフォーマットは内部の履歴ログを保存するかもしれません。全く同じことではありませんが、私の組織がPDFで文書を作成し、別の会社がそれらの文書を編集してから送り返してきたというケースがありました。エラーがドキュメントに導入されていることがわかりました。彼らはそれがしなかったので文書は初めからこのようなものでなければならないと主張した。どうやら彼らはPDFがすべての変更の内部ログを持っていることに気づいていなかった、そして私は正確にどんなテキストが変更されたか、そしてすべての変更の正確な日時を識別することができた。

62
追加された
@CrazyDino正確に言えば、それは APNG 形式です(実際にアニメーション化されているかどうかにかかわらず)。アニメーションGIFと同様に、アニメーションPNGもレイヤーをフレームとして使用します。1つのレイヤーに機密情報が含まれている場合でも、それは本当に破壊されません。
追加された 著者 awatto,
少なくともAdobe Fireworksで作成されたPNGはレイヤーを使用するので、その下のコンテンツが破壊されないため、回答を更新する価値があります。しかし、私は他の画像編集者(特にPhotoshop)との相互互換性についてはよくわかりません。
追加された 著者 Marco Fumagalli,
@PeterCordesはい、私の側では怠惰な表現です。ランダム性はそれを元に戻せないようにするための 方法ですが、確かに唯一の方法でも最善の方法でもありません。
追加された 著者 Giancarlo Sportelli,
@JDługosz明らかに彼らがUnixセキュリティを開発した方法は、彼らが破るのが難しいものを手に入れるまで、セキュリティ機能を開発した "良いやつ"とそれらを破ろうとした "悪いやつ"を持つことでした。私にとっては楽しい仕事のようですね。
追加された 著者 Giancarlo Sportelli,
...そして、開発者の1人は、64kのパスワードすべてのリストを削除し、それをハッシュ関数に通してpasswdファイルと照合することによって、すべてのパスワードを解読することに成功しました。
追加された 著者 Giancarlo Sportelli,
@BrunoLeFlochそう思います。私は約20年前に読んだ記事を思い出しました - 詳細がよくわからない場合は、ご容赦ください - Unixセキュリティに取り組んでいる人から。 「Password1」などを避けるために、ユーザーに独自のパスワードを作成させるのではなく、ランダムな文字列としてパスワードを自動的に生成することにしたのです。ただし、乱数関数はシードとして2バイトの整数を取りました。そのため、8文字の英数字の文字列が数千億の可能な値があったように見えるかもしれませんが...実際には64kしかありませんでした。 ...
追加された 著者 Giancarlo Sportelli,
2007年、 Christopher Paul Neil は、フォトショップ "twirl"を使用したため、児童ポルノで逮捕されました。彼の顔を隠すための道具。彼らはその効果を元に戻すことができ、そして彼の顔を明らかにすることができた。 schneier.com /blog/archives/2007/10/untwirling_a_ph.html
追加された 著者 Jonathon Reinhart,
実際に必要とされるのはランダムではなく、単に非可逆性です。 (例えば、ハッシュ関数はランダムではありません。どちらもブラックボックスを描画するのではありません。また、すべてのピクセルを領域内の全ピクセルの平均に設定することもできません。情報。)
追加された 著者 Peter Cordes,
2005年、アメリカの兵士がイラクでイタリア人の秘密エージェントを殺害した事件がありました。米国は、撃った兵士の名前を含む機密情報を含む報告を発表しました。それはPDFでした、そして、秘密情報は黒い層で覆われていました。 下のテキストがまだ存在していることと、簡単なコピー/貼り付けすべてを明らかにします。だからこれは本当のリスクです!
追加された 著者 Ein Gast,
ノーエントロピーに加えて、@ジェイ塩?彼らはもっとよく知っているべきだった。
追加された 著者 Stecman,
@PeterCordesハッシュ関数でも、入力に含まれる可能性のある値がわずかしかない場合には危険です。攻撃者は単純にハッシュをすべての可能性のある入力のハッシュと比較することができます。
追加された 著者 Seany84,
レイヤーについての良い点重要なデータポイント:PDFはPostScriptに基づいています。これはベクトル形式です。ただし、ラスタ(画像またはビットマップ)データを含めることもできます。この答えが指摘するように、それは本当に "コンテナ"フォーマットになります、コメント、歴史、レイヤなど。コンテナ=レイヤ。 PDF内のデータを隠すための唯一の「安全な」方法は、最初にビットマップに変換することです。ラスタライズはすでに行われているので、ラスタライズするためのアルゴリズムを実行することはできません。あなたは明らかに解像度の独立性を失いますが、それはセキュリティの代償です。
追加された 著者 lex,

Paintで機密情報を消すと、元のピクセルは破壊されます。しかし、 Inkscape を使用してベクター画像の一部を消しても、ピクセルは破壊されず、代わりに隠れます。それら。誰かが黒いカバーを外すと、彼らはピクセルを見ることができます。 Foxit Reader のようなものにも同じことが言えます黒い四角で覆われています。

そのため、機密情報を隠すためにMS Paintを使用することは安全です。 JPEGアーティファクトには、 @BenNの意見のようなテキストが表示される場合があります。

ぼかしが不十分でMS Paintがぼかしをサポートしていない場合は、ぼかしないでください。

20
追加された
良い点 - Photoshopのようなより複雑なエディタでもいくつかの場所で透明度の設定があり、100%ではなく98%に設定すれば色は黒のように見えますが、元のデータは本当にほぼ黒色と混ぜ合わせて取り出すことができます。
追加された 著者 Mahtar,

保存後にレイヤーを使用せず、元に戻す履歴も含まないラスターイメージプログラムとして、Paintでセンシティブピクセルを上書きすると、保存されたイメージ内でそれらが変更できないほど変更されます。

もっと推論:

Microsoft Paintは、長い歴史と人気があり、シンプルなラスターイメージファイル形式でネイティブに機能する、実績のあるシンプルなソフトウェアです。 Paintのアルゴリズムの重大な欠陥は、今までに明らかになっていたでしょう。

ラスターイメージファイルの情報を編集するときは、.bmp、.jpgなどの単純な形式を使用するのが最善です。単純な形式は検査がはるかに簡単で、歴史的にデータ回復などのフォレンジック攻撃に抵抗してきました。

もちろん、どのセキュリティ方法でも既知の脆弱性がないことを示すことしかできません。しかし、Paintを使用して編集された.bmpまたは.jpgファイル形式のラスタ画像内のブラックアウトまたはブランクアウトされた情報の回復に成功したという証拠は見つかりませんでした。

ぼやけたまたはピクセル化された画像のサニタイズは、データ回復技術に対して脆弱性を示しています。しかしそれは問題の範囲外です。

15
追加された
私のポイントは、あなたがメタ質問をしたということです。質問の長さについて長さ長めにしてください。私はとにかく私の答えを大きく広げました。問題はあなたが否定を証明することができないということです。ブラックアウトされたデータの1つの正常な回復は、それが安全な方法ではないことを意味します。そのような攻撃が成功したとは思えません。ペイントで編集したビットマップの私の16進数の検査では、データの回復は不可能であることがわかりました。
追加された 著者 inxilpro,
「答えはとても良いと見なされるためにはもっと長くなければなりません。」@ΈρικΚωνσταντόπουλος言うべき奇妙なこと。答えはそれが必要とされる限りであるべきです。とにかくそれはメタな質問です。
追加された 著者 inxilpro,
@geoOメタ? SRS?これはメインのサイトで、METAではありません。
追加された 著者 Christophe Eblé,
@ジョシュアノペ。 とても良いと見なされるには、回答が長くなければなりません。重要なのはサイズです。品質だけではありません。また、引用と推論が必要です。
追加された 著者 Christophe Eblé,
時には非常に短い答えが非常に良い答えです。
追加された 著者 Joshua,

Paintは安全だという、すでにいくつかの良い答えがあります。 (そうでないと信じる理由はありません。)

十分に研究された基本的な画像編集プログラムを使って、その領域とその周囲の領域を完全に覆う長方形(情報がその一部であることをリストするなど)を黒く塗りつぶしながら、ただ安全にするべきです。 > http://www.underhanded-c.org>に示すように、イメージエディタが安全でないことがあります/_page_id_17.html

13
追加された

以前の回答に対するいくつかのコメント(すべて良い - Stack Exchangeは本当に優れたクロスワードパズルのプレイヤーを見ているようなものです。)時には生死の重要性がある興味深いトピックです。 (職場での私の過激な想像力、しかし場所を秘密にしておくことが重要な避難所での虐待を受けた女性は頭に浮かぶ例です)。

私が特に重要だとは思わなかった点

  1. スペースを編集します。これが理由です。私が推測しようとしていたならば、私は(最初の近似として)名前または日付であると短い(すなわち1つまたは2つの単語)編集を仮定するでしょう。可能であれば、もっと長く修正してください。

  2. 同じ長さの の長さの編集(特に短いもの)は避けてください。それらは同じ情報を含む可能性があります。

  3. 提供されている答えはすべて現在のバージョンのPaint(またはPhotoshopの画像を平坦化してbmp、png、またはjpgとして書き出したもの)についても当てはまります。または層、または自動バックアップ。そしてMicrosoftは実際にWindows 10のPaintにいくつかの新機能を導入しました。

  4. 黒であることを確認することは、別のポスターが指摘するように、非常に重要です。すぐに発生する例は、スキャンされたテキスト(ほとんどの場合、グレースケール)ですが、Paintでは十分簡単です。 。四角形ツールを使用していて、両方のカラーセレクタが実際の黒に設定されていることを確認してください。 (Paintbrushツールを使用した芸術家によっては、アセンダとディセンダに関する情報が false になる場合があります。これが倫理的か合法的かにかかわらず、私にはわかりません)。
  5. 開発者としては、これらすべてを考慮に入れた墨消しツール、またはWordの検索および墨塗りマクロを使用する必要があるかもしれません。

  6. 明らかに、ほんのわずかな文脈上の手がかりさえも編集してください - "his"または "her"は検索プールの50%を(おおよそ)排除します。しかし、それは質問の範囲を超えています。

  7. 法的な目的でのメソッドの改訂についてはよくわかりませんが、元のテキストにアクセスできるのであれば、改訂されたテキストを[ REDACTED ]に置き換えてもほとんど手がかりがわかりません。この方法はPaintでも使えますが、元のテキストの長さを偽装するには、切り取りと貼り付けが必要になります。

7
追加された