En tant que gars travaillant dans la sécurité/pentest, je prends régulièrement des captures d'écran des mots de passe/informations sensibles exposés. Chaque fois que je les signale, je masque des pièces ou des informations complètes comme dans l'exemple ci-dessous
Je me demande souvent, est-il possible pour quelqu'un de "rétroconcevoir" ces photos et de récupérer les informations d'origine? Dans l'affirmative, quelle devrait être la bonne façon de masquer ce type d'informations?
J'utilise obturateur pour prendre des captures d'écran et utiliser l'outil d'édition accompagné pour ajouter le trait noir.
MODIFIER:
Comme l'ont souligné certains d'entre vous, ma question est différente de this puisque:
Oui, il peut être récupéré.
Tant que l'obturateur n'utilise pas de calque (ce n'est certainement pas le cas) et tant que le noir est vraiment tout noir (il ne doit pas être transparent), cela suffit.
L'image que vous avez fournie utilise une certaine transparence, voir ici:
Tout ce que j'avais à faire était d'utiliser l'outil de remplissage dans MS Paint. Si j'utilisais un algorithme qui prendrait en compte la compression jpg, je pourrais probablement obtenir de meilleurs résultats.
Utilisez un éditeur qui ne rend pas le bloc transparent. Assurez-vous que les calques ne sont pas utilisés. Assurez-vous que l'historique des modifications n'est pas stocké (pour permettre l'annulation) dans le fichier. Je crois format MS Paint + bitmap satisfait à toutes les exigences. La plupart des éditeurs combinés au format bitmap ( BMP ) sans compression devraient satisfaire à ces exigences , mais je ne peux pas le confirmer.
Supprimez les données. Vous pouvez le faire dans de nombreux éditeurs en le sélectionnant et en appuyant sur Supprimer ou sur Ctrl + X. Ensuite, appliquez des graphiques de rédaction, que ce soit une boîte noire ou autre chose.
NE PAS utiliser JPEG (jpg) ou autre formats avec perte de la capture à la rédaction. JPEG peut laisser des artefacts qui peuvent transmettre des informations sur les pixels supprimés. Cela peut également s'appliquer à d'autres formats avec perte, utilisez des formats sans perte si possible. L'utilisation de n'importe quel format après la suppression de l'image est correcte.
Étant donné que les formats sans perte peuvent également conserver certaines informations, s'ils ne sont pas complètement ré-encodés après la modification, il est recommandé d'utiliser uniquement le format bitmap pur sans compression avant la suppression, ou de changer le format après la suppression.
Vous pouvez vérifier qu'aucune compression n'est utilisée au format BMP en vérifiant la taille du fichier. La taille doit être supérieure à color_depth / 8 * width * height
(résolution en pixels, profondeur des couleurs généralement 24). Notez que cette vérification ne révélera pas la transparence et les artefacts causés par la compression avec perte, alors assurez-vous que vous n'avez utilisé le format avec perte à aucun moment.
Il peut également être utile de poster une question spécifique sur la configuration proposée ici, afin que vous puissiez voir des opinions et des recommandations supplémentaires. Il est difficile de donner une réponse définitive, qui fonctionnerait en général pour toutes les plates-formes, formats et éditeurs car ils ont tous leurs mises en garde spécifiques.
Dans ce cas, l'image peut très bien être récupérée
Comme d'autres l'ont déjà souligné, le patch sombre n'est pas complètement noir. Il a un effet transparent et assombrit uniquement l'image d'origine. L'image d'origine peut être récupérée presque complètement:
Dans ce cas, la reprise a été assez simple. Je devais vérifier la plage de niveaux de gris du patch et réajuster la plage aux valeurs d'origine. J'ai utilisé Gimp pour ça. Le texte non modifié n'utilise que 7 niveaux de gris visiblement distinctifs. La partie assombrie a conservé environ 6 niveaux (en ignorant la bordure anti-aliasée et les artefacts JPEG) afin que nous puissions obtenir presque exactement l'image d'origine.
Le réglage du niveau et de la courbe dans Gimp et les éditeurs d'images similaires peut être utilisé pour vérifier des informations presque invisibles dans l'image.
Pour résumer les recommandations:
Oui, le texte peut être démasqué , soit simplement zoom avant soit en utilisant l'une des techniques - mais sans s'y limiter - pointé par pabouk et Peter réponses.
J'ai clairement demandé la manière correcte/la plus sûre de produire des preuves photographiques.
Supprimez complètement toutes les données sensibles des écrans d'impression.
Appuyez sur la PRT SCR bouton sur votre clavier (capture sans perte, aucun artefact);
Ouvrez gimp/photoshop/Paint et sélectionnez new file
, la taille d'image par défaut doit être la même que votre print-screen
, frappé CTRL+V pour coller le ps dans le fichier nouvellement créé et l'exporter immédiatement en tant que votre original
;
Sélectionnez les données sensibles à l'aide de l'outil approprié sur votre logiciel et appuyez sur CTRL+X le couper;
Couvrez le trou avec un rectangle noir, comme vous le faites normalement (purement visuel, rien en dessous);
Exportez votre dummy_copy
en tant que nouveau fichier (jpeg, gif, png);
Conservez le original
intact et partagez le dummy_copy
.
Même si l'une des techniques de masquage sûr présentées sur cette page fonctionne pour le moment, vous n'avez absolument aucune garantie que vos données "secrètes" resteront comme ça demain. La façon seulement d'être sûr à 100% est de couper/supprimer/détruire/effacer/supprimer les données sensibles du fichier d'origine et de l'exporter en tant que nouveau fichier.
Comme illustré ci-dessus, votre exemple était cassable, les noirs de la rédaction avaient une variation montrant le texte.
Il s'agissait d'un exemple d'un PDF qui semblait expurgé, mais les données pouvaient être récupérées.
Je pense que vous utilisez peut-être mal ce qui est censé être un outil de surbrillance (je ne suis sur aucun de mes distributeurs automatiques de machines Ubuntu et je n'ai pas d'obturateur installé de toute façon à tester). Je ne peux pas vraiment croire qu'un outil destiné à la rédaction aurait un défaut aussi évident que travailler avec la transparence demande plus d'efforts qu'improbable).
Dans le GIMP, vous pouvez sélectionner une zone et la remplir de couleur unie (l'option "remplir toute la sélection"). Enregistrez ensuite dans un format qui ne prend pas en charge les calques (peut-être l'aplatissement manuel en premier).
et voici une indication des outils dans le rectangle GIMP (rouge à main levée sélectionnez , remplissage du seau , et remplir toute la sélection ):
Vous pouvez également le faire dans MS Paint, mais le GIMP est FOSS et multiplateforme. Notez que vous devriez exporter plutôt que d'enregistrer au format de fichier .xcf de GIMP, car cela prend en charge quelques fonctionnalités qui pourraient révéler cela (comme les couches, qui en fait ne sont pas créés dans cette approche) et n'est pas non plus largement pris en charge.
Notez que je n'ai enregistré l'image à aucun moment dans n'importe quel format qu'après avoir masqué le mot de passe. Cela ne signifie pas qu'il n'est pas enregistré localement dans un tampon d'annulation, mais je suppose que votre machine est suffisamment sécurisée à cet effet, du moins en ce qui concerne cette question.
Ne fournissez pas de clichés. Fournissez des descriptions OR exemples de captures d'écran prises à des moments où les données sensibles ne sont pas à l'écran, avec la description que "X est apparu ici".
"Ce n'est pas une preuve!" vous pouvez dire. MAIS - une capture d'écran qui avait été caviardée n'est pas non plus une preuve. C'est juste un produit de vos compétences artistiques. Votre témoignage de la situation a généralement plus de poids.
De nombreuses réponses ici visent à s'assurer que le rectangle de masquage est réellement uniforme. Mais ce n'est pas tout. Le texte masqué peut être récupéré avec une analyse statistique de la taille de la zone masquée. Surtout quand il y a du texte non masqué avant et après, sa mise en page en dit long sur ce qui a été caviardé. Les polices proportionnelles sont particulièrement sujettes à cette technique, car les caractères ont une largeur plus ou moins unique. Les polices monospaces divulguent moins d'informations, mais la longueur est connue avec une précision de 100%.
La plupart des produits grand public et professionnels mettent simplement une couche sur le dessus. La plupart des applications récupèrent l'image sous la rédaction est une bonne chose.
L'effacement de l'image sous est souvent appelé gravure de la rédaction.
Si l'image a été OCR et que vous produisez du texte, vous devez à nouveau procéder à l'OCR après la gravure.
Vous rencontrez cela dans un litige où les parties produisent. Recherchez également sur dDiscovery.
Guide sur la suppression des identifiants de données personnelles dans les documents déposés électroniquement .
En ce qui concerne un obturateur, je ne sais pas, mais à moins qu'il ne vous donne spécifiquement une option pour le graver, il ne s'agit probablement que d'un calque.