1. O documento apresenta um laboratório sobre esteganografia e criptografia com os seguintes objetivos: esconder mensagens em imagens, incluir marcas d'água em imagens, e criptografar volumes de disco e mensagens trocadas. 2. São fornecidas instruções passo-a-passo para realizar atividades como ocultar dados em imagens, incluir marcas d'água, criptografar volumes e trocar mensagens criptografadas entre pares de chaves pública-privada. 3. Os alunos deve

1. 1
Dr. Luiz Fernando Sirotheau Serique Junior
Laboratório
Esteganografia e Criptografia

2. Objetivos
1. Usar esteganografia para trocar mensagens
com segurança
2. Incluir marcas d’agua por meio de
esteganografia para rastreio de imagens
3. Usar criptografia simétrica para cifrar
volumes de discos
4. Usar criptografia assimétrica para trocar
chaves e mensagens com segurança

3. Entrega da Atividade
• Conclusão até a última aula
• Relatório: usar modelo do Moodle.
– Objetivos
– Ferramentas utilizadas
– Procedimentos e resultados com breve descrição
dos passos e telas
– Conclusão
• Nota: 2,5 pontos

4. Parte 1: Esteganografia
• Instale o OpenStego, disponível no Moodle.

5. Ocultação de dados
Arquivo que deseja ocultar
Imagem para camuflagem
Imagem de saída
Chave (opcional)
Gera a esteganografia

6. Revelação de dados
Imagem esteganografada
Arquivo de saída
Chave, se foi utiizada
Desfaz a
esteganografia

7. Assinatura de marca d’agua
Mensagem para assinatura de rastreio
Arquivo que conterá assinatura
Gera a assinatura

8. Inclusão de marca d’agua
Imagem para embutir marca
Arquivo contendo assinatura
Gera a assinatura
Imagem de saída com marca d’agua

9. Verificação de marca d’agua
Imagem para embutir marca
Arquivo de assinatura
Rastreia assinatura

10. Tarefas
a) Faça a esteganografia de um documento sigiloso usando
uma imagem qualquer e uma chave AES-256;
b) Compare a imagem original com a imagem processada;
c) Envie a imagem processada por e-mail a um colega para que
seja revelada;
d) Usando outra imagem, adicione uma marca d’agua com base
em uma assinatura;
e) Encaminhe por e-mail três imagens a um colega: a original
(sem marca); a com marca embutida; e uma com marca, mas
com tamanho redimensionado pela metade (usar função
redimensionar do Paint para isso);
f) Encaminhe a assinatura a um colega e peça para rastrear as
três imagens encaminhadas.

11. Parte 2: Criptografia de discos
Cria novo volume cifrado
Disponibiliza volumes cifrados
Lista de unidades que podem ser
associadas a volumes cifrados
Download em: https://www.veracrypt.fr/en/Downloads.html

12. Criando um volume
Cria novo volume cifrado

13. Destino da criptografia
Container em arquivo

14. Tipo de volume
Modo padrão
Modo padrão
Modo Hidden. Usaremos
mais a frente

15. Caminho do container
Arquivo que conterá o
volume

16. Opções de criptografia

17. Tamanho do volume
Tamanho do volume

18. Senha do volume

19. Formatação do volume
Movimente o mouse para gerar padrões
aleatórios

20. Montagem do volume
Essa será a letra do drive criptográfico

21. Parâmetros de montagem

22. Apresentação do volume montado

23. Acessando via Windows Explorer

24. Tarefas
a) Crie um volume criptográfico de 100 MB;
b) Monte o volume e copie alguns documentos sigilosos,
desmontando em seguida;
c) Verifique se o arquivo de container fornece alguma informação
sobre os documentos sigilosos quando está desmontado;
d) Encaminhe o arquivo de container por e-mail a um colega e
monte o mesmo no outro computador;
e) Estude a funcionalidade Hidden Volume:
https://www.veracrypt.fr/en/Hidden%20Volume.html
f) Crie um novo volume de 2 MB usando o tipo método “Hidden
Veracrypt”, reservando 1 MB para o volume oculto (hidden).
Monte e desmonte o volume oculto. Simule uma situação de
ameaça com um colega e observe o benefício deste método,
usando o volume aparente (outer).

25. Parte 3: Criptografia Assimétrica
Cria um par de chaves
Download em: https://www.gpg4win.org/get-gpg4win.html

26. Criação das Chaves

27. Definindo senha da chave privada

28. Apresentação do par de chaves

29. Certificação do par de chaves
Botão direito do mouse

30. Exportação da chave pública

31. Importação de chave pública

32. Caminho da chave a ser importada

33. Certificação da chave importada

34. Apresentação da chave importada

35. Criptografia de arquivo
Escolha um documento qualquer

36. Chave pública do destinatário
Escolha a chave do destinatário
Local do arquivo encriptado

37. Tarefas
a) Crie seu par de chaves;
b) Envie sua chave pública por e-mail a um colega;
c) Importe uma chave pública encaminhada por e-mail de um colega;
d) Certifique a chave pública do colega;
e) Criptografe e envie um documento sigiloso ao colega que
forneceu a chave pública, pedindo para que ele decifre;
f) Receba e decifre um documento sigiloso enviado pelo colega que
importou sua chave pública;
g) Apenas assine digitalmente um documento e encaminhe para ser
validado pelo amigo (envie o original e o arquivo de assinatura
.sig);
h) Peça para ele modificar o documento, simulando a ação de um
hacker, e revalidar assinatura;
i) Criptografe uma mensagem pelo bloco de notas do Kleopatra e
encaminhe o conteúdo cifrado por e-mail ao colega que deverá
decifrar.

38. Hora do Relatório!!