FAQ / oft gestellte Fragen
| Ich habe das Passwort vergessen, ich kann meine Daten nicht extrahieren. Können Sie mir helfen? |
| Ja, mit einem Ratschlag: seien Sie vorsichtiger nächstes Mal. Es gibt keinen
Weg, Ihre Daten zurückzugewinnen, ohne das Passwort zu wissen. CryptoBola beschäftigt sich mit der Erstellung von Software, die Daten sicher verstecken. Wüßten wir eine Methode, die Daten ohne den Schlüssel zurückzugewinnen, würden wir an ein anderes, besseres Produkt arbeiten, anstelle dieses zu verkaufen. |
| Wie kommt es, dass die resultierende JPEG Datei kleiner ist, als die JPEG Basisdatei, obwohl jetzt im Bild Daten eingebettet sind? |
| Folgende Ursachen können dazu führen:
-manche belanglose Information kann aus der originalen Datei weggelassen worden sein, -die veränderten Bilddaten können effektiver kompromiert worden sein, als die ursprünglichen Daten waren. Wichtig zu verstehen: -durch das Einbetten von Daten werden keine Bilddaten hinzugefügt, nur die vorhandenen Daten verändert, -Änderung in der Größe der resultierenden JPEG Datei (Vergrößerung oder Verkleinerung) durch das Einbetten von Daten spiegelt keine Änderung der Bildqualität bzw. der Verzerrung in Bild wider. Ein "schlechteres" Bild kann eine kleinere oder eine Größere Datei ergeben, als das Basisbild. |
| Warum zeigt die Meldung nach dem Einbetten eine viel niedrigere Verzerrung an, als die Meldung vor dem Einbetten angezeigt hat? |
| Vor dem Einbetten wurde die maximale Verzerrung angezeigt, die durch das Einbetten von so viel Daten verursacht sein kann. Die Verzerrung entsteht dadurch, dass Bits der Bilddaten des Basisbildes durch die Bits des Chiffretexts ersetzt werden. Statistisch gesehen, die hälfte dieser Bits haben den gleichen Wert, die dort ursprünglich gespeichert waren, d.h. die Speicherung dieser Bits verursacht keine Änderung. Dementsprechend ist die tatsächliche Verzerrung in den meisten Fällen um die Hälfte der vorher angezeigten, maximalen Verzerrung. |
| Warum werden der Name und der Typ der versteckten Datei nicht gespeichert? |
| Speicherung solcher Daten könnte verräterisch sein. Falls jemand versucht, massenhaft mit unterschiedlichen Schlüsseln Daten zu extrahieren, das Vorhandensein oder Nichtvorhandensein solcher Daten würde zeigen, ob der Versuch erfolgreich war. |
| Warum sind zwei Dateien resultierend aus der gleichen JPEG Basis, aus dem gleichen Klartext engebettet mit dem gleichen Passwort, unterschiedlich? |
| Um das Leben von möchtegern-Kodebrechern interessanter zu machen. |
| Warum kann ich die Daten nicht extrahieren, die durch eine andere Kopie des CryptoBola JPEG Programms engebettet wurden? |
| Mindestens eines von diesen Programmen ist eine Testversion. Die Einschränkung der Testversionen ist, dass sie nur die Daten extrahieren können, die sie selbst eingebettet hatten, und keine andere Kopie des Programmmes kann diese Daten extrahieren. |
| Kann ich ein Bild in ein anderes Bild verstecken? |
| Sicher, abhängig nur von der Größe des zu versteckenden Bildes und von
der "Versteck-Kapazität" des Basisbildes. CryptoBola JPEG interessiert sich überhaupt nicht für die Natur oder den Inhalt der einzubettenden Daten. |
| Welche Art von Daten kann eingebettet werden? |
| Irgendwelche Art. Weder das Einbetten noch das Extrahieren analysiert den Inhalt der Daten. Obwohl nicht alle Daten im Edit-Dialog korrekt angezeigt werden können, sie können immer unverändert in eine Datei geschrieben werden. |
| Ich vertraue nicht CryptoBola JPEG bzgl. der kryptographischen Stärke. Wie kann ich sie noch stärker machen? |
| Es ist normal, in diesem Bereich mißtrauisch zu sein. Sie können ein beliebiges anderes Produkt einsetzten, um Ihre Daten bevor Einbetten verschlüsseln. Manche Produkte bieten sogar eine Archivierungsfunktion in Verbindung mit der Verschlüsselung an; sie können mehrere Dateien in einer zusammenfassen und verschlüsseln. |
| Warum sehe ich manchmal viel weniger Daten im Edit Fenster, als die Länge der extrahierten Data es erwarten läßt? |
| Die Steuerinformation der Formattierung von Rich-Text Daten (z.B. Fontauswahl, Einrückung) kann ganz viel sein, unter Umständen sogar mehr, als die eigentlichen Daten sind. |
| Warum erhalte ich verstümmelte, unverständliche Daten anstelle der, die ich eingebettet hatte? |
| Das Passwort, das beim Extrahieren angegeben wurde, ist nicht identisch mit dem, das beim Einbetten verwendet worden war; die extrahierten Daten haben nichts zu tun mit Ihren eingebetteten Daten. Starten Sie Extrahieren erneut, diesmal mit dem richtigen Passwort. Achten Sie auf Groß- und Kleinschreibung, denn die kleinste Abweichung in der Schreibweise wird zu verstümmelten Daten führen. |
| Warum wird mein Passwort nicht abgewiesen, wenn ich versuche, aus einem Bild Daten zu extrahieren, in dem keine Daten eingebettet wurden, oder wenn ich ein inkorrektes Passwort eingebe? |
| Die Methode des Einbettens (und der Extrahierung) ist absichtlich gestatet
worden um brutale Angriffe zu vereiteln. Der Gedanke hinter dieser Methode
ist, dass der Angreifer ruhig und lange an den Versuchen mit jedem möglichen
Passwort arbeiten soll, ohne vorzeitig zu erfahren, dass das Passwort zu
keinem brauchbaren Ergebnis führt. Fast jedes Passwort in Verbindung mit fast jeder JPEG Datei resultiert in irgendwelche extrahierte Daten, die einzeln analysiert werden müssen, um festzustellen ob sie brauchbar sind - und der Angreifer weiß immer noch nicht, ob überhaupt welche Daten in jenem Bild eingebettet worden sind oder nicht. |
| Wie kann ich das Bild so verändern, dass die versteckten Daten nicht mehr extrahiert werden können? |
| Betten Sie beliebige Daten (irgendwelchen Schrott) im Bild ein, dies wird
die vorher eingebetteten Daten mindestens teilweise überschreiben, und
das dürfte genügen. Falls die jetzt eingebetteten Daten nicht viel weniger
sind, als diejenigen, die früher eingebettet worden sind, dann die Verstümmelung
der ursprünglichen Daten ist gewährleistet. Eine Programmfunktion zu diesem Zweck befindet sich in Entwicklung. Schauen Sie die CryptoBola Seiten ab und zu an, um zu erfahren ob eine Version mit dieser Funktion bereitgestellt wurde. |
| Kann ich das Passwort zu den eingebetteten Daten ändern? |
| Nur durch die Daten zu extrahieren und erneut einzubetten; allerdings würde dieser Vorgang die Verzerrung etwas erhöhen. |
| Kann ich mehrere Dateien im gleichen Bild hintereinander einbetten? |
| Ja, aber nur die zuletzt eingebettete Datei kann extrahiert werden; jeder neue Vorgang zerstört die vorher eingebetteten Daten. |
| Wie kann ich mehrere Dateien in einem einzigen Bild verstecken? |
| Durch den Einsatz von einem Programm für Archivierung bzw. Komprimierung, wie z.B. WinZip®. So ein Programm faßt mehrere Dateien in einer Datei zusammen, die dann im Bild eingebettet werden kann. |
| Kann ich ein Bild ändern, in dem Daten eingebettet worden sind? |
| Jede Änderung des Bildes, sogar das Ausschreiben der Datei mit einem JPEG Editor, ohne Änderungen durchgefüghrt zu haben, führt zur Verstümmelung der vorher eingebetteten Daten. |
| Wie kann ich das CryptoBola JPEG Programm in ein anderes Verzeichnis übertragen? |
| Am einfachsten durch die "move/copy" Funktion vom Explorer, oder durch das "copy" Programm in DOS. Falls eine Abkürzung (shortcut) eingerichtet worden war, muß sie angepaßt werden; klicken Sie an der Ikone der Abkürzung mit der rechten Mausknopf und wählen Sie "Eigenschaften", Sie werden den alten Pfad des Programms sehen und ändern können. |
| Führt CryptoBola JPEG eine Kommunikation über TCP/IP oder über einen anderen Weg aus? |
| Nein! CryptoBola JPEG weder startet, noch akzeptiert irgendwelche Kommunikation (bis auf den
Dialog mit dem Anwender, natürlich). Falls Sie den Eindruck haben, dass eine ungewollte Kommunikation im Hintergrund stattfindet, setzten Sie ein Produkt ein, das alle TCP/IP Kommunikationen überwacht (packet sniffer). Sehen Sie bitte auch unsere Police bzgl. Datenschutz. |
| Sammelt CryptoBola JPEG irgendwelche Daten der Anwender, des Computers, der Aktivitäten auf dem Computer, etc? |
| Nein! CryptoBola sammelt keinerlei Daten, ausgenommen jene, die für die Bestellung und Bereitstellung des
Programmes notwendig sind, aber auch diese werden an niemanden weitergegeben.
Wir verdienen Geld durch die Erstellung und den Vertrieb von Computer Software,
nicht durch Ausspionierung und den Verkauf von Kundendaten. Sehen Sie bitte auch unsere Police bzgl. Datenschutz. |
Anfang Geändert: 2004-09-01