Steghide

Aus IT-Forensik Wiki

Steghide ist ein Command Line InterfaceI Tool um Daten wie Bilder, Texte oder Musik in einer anderen Datei zu verstecken. Dabei werden die Daten komprimiert, und ggfs. verschlüsselt.

Syntax: steghide <COMMAND> -<OPTIONS>

Command: embed

Dieses Kommando wird genutzt um die oben genannte Funktionalität aufzurufen. Als Optionen müssen -ef <secret.txt> -cf <träger.txt> gesetzt werden. Die Secret.txt steht stellvertretendend für die Datei die versteckt werden soll. Die träger.txt, ist die Datei in welche Versteckt werden soll. Zusätzlich könnte mit -e der Verschlüsselungsalgorithmus angegeben werden und mit -sf kann ein neuer Dateiname angebene werden. Wird die Option -sf nicht gesetzt wird die träger.txt überschrieben.

Command: encinfo

Mit encinfo werden alle möglichen Verschlüsselungsalgorithmen ausgegeben, die mit der steghide embed -e im Kommando embedd verwendet werden können.

Command: extract

Entschlüsselt und dekompressioniert eine Datei, mit einer versteckten Datei. Die Option -sf <träger.txt> muss gesetzt werden.

Command: info

Das Info Command gibt Informationen über eine eingebette Datei aus, dazu zählen der Verschlüsselungsalgorithmus, die maximale Kapazität der Trägerdatei und der Dateiname der versteckten Dateien.