स्टेग्नलिसिस वह तकनीक है जो छिपे हुए डेटा का पता लगाकर और उसे निकालकर या नष्ट करके स्टेग्नोग्राफ़ी को हराने की कोशिश करती है। स्टेग्नालिसिस बिट पैटर्न और असामान्य रूप से उच्च फ़ाइल आकारों के बीच भिन्नताओं को देखकर स्टेग्नोग्राफ़ी का पता लगाने की प्रक्रिया है। यह अर्थहीन गुप्त संदेशों को खोजने और प्रस्तुत करने की कला है।
स्टेगैनालिसिस का मुख्य उद्देश्य संदिग्ध डेटा स्ट्रीम को पहचानना है, यह निर्धारित करना है कि उनमें छिपे हुए संदेश एन्कोड किए गए हैं या नहीं, और, यदि लागू हो, तो छिपे हुए डेटा को पुनर्प्राप्त करें।
स्टेगनालिसिस आम तौर पर कई संदिग्ध डेटा धाराओं के साथ शुरू होता है लेकिन अनिश्चितता है कि इनमें से किसी में छिपा संदेश शामिल है या नहीं।
स्टेगनालिस्ट संदिग्ध डेटा स्ट्रीम के समूह को सबसे संभावित रूप से परिवर्तित डेटा स्ट्रीम के सबसेट में घटाकर शुरू करता है। यह आम तौर पर उन्नत सांख्यिकी तकनीकों का उपयोग करके सांख्यिकीय विश्लेषण के साथ पूरा किया जाता है।
स्टेग्नालिसिस की विभिन्न तकनीकें हैं जो इस प्रकार हैं -
असामान्य पैटर्न - स्टेगो छवि में असामान्य पैटर्न अविश्वसनीय होते हैं। उदाहरण के लिए, कुछ डिस्क विश्लेषण सेवाएं हैं जो भंडारण उपकरणों में अप्रयुक्त विभाजन में छिपे हुए डेटा को फ़िल्टर कर सकती हैं।
फिल्टर का उपयोग टीसीपी / आईपी पैकेट को पहचानने के लिए भी किया जा सकता है जिसमें पैकेट हेडर में छिपी या अमान्य जानकारी शामिल है। टीसीपी/आईपी पैकेट का उपयोग पैकेट हेडर में अप्रयुक्त या आरक्षित क्षेत्र में इंटरनेट पर डेटा परिवहन के लिए किया जा सकता है।
विज़ुअल डिटेक्शन - दोहराव वाले पैटर्न का विश्लेषण करने से स्टेग्नोग्राफ़ी टूल या छिपे हुए डेटा की पहचान का पता चल सकता है। इन पैटर्नों की जांच की जा सकती है क्योंकि विधि स्टेगो छवि और पता लगाने योग्य अंतर के साथ प्रारंभिक कवर छवि का विश्लेषण करना है। इसे ज्ञात वाहक हमले के रूप में जाना जाता है।
कई छवियों की तुलना करके यह संभव है कि पैटर्न एक स्टेग्नोग्राफ़ी उपकरण पर हस्ताक्षर के रूप में दिखाई दें। छिपे हुए डेटा की उपस्थिति के लिए एक और दृश्य सुराग है जो किसी छवि को पैडिंग या क्रॉप करना है।
कुछ स्टेगो टूल्स के साथ यदि कोई छवि एक निश्चित आकार में उपयुक्त नहीं होती है तो उसे क्रॉप किया जाता है या ब्लैक स्पेस के साथ गद्देदार किया जाता है। स्टेगो-इमेज और कवर इमेज के बीच फ़ाइल के आकार में भी अंतर हो सकता है।
एक अन्य संकेतक एक पैलेट में विशिष्ट रंगों या रंगों की संख्या में बड़ी वृद्धि या कमी है जो यादृच्छिक रूप से बढ़ने के बजाय वृद्धिशील रूप से बढ़ता है।
स्टेग्नोग्राफ़ी का पता लगाने के लिए उपकरण - छवियों में छिपे हुए डेटा को अक्षम या समाप्त करना छवि प्रसंस्करण दृष्टिकोण पर आधारित है। उदाहरण के लिए, जानकारी डालने के एलएसबी तरीकों के साथ, केवल हानिपूर्ण संपीड़न का उपयोग करके छवि को संपीड़ित करना छिपे हुए संदेश को अक्षम या हटाने के लिए पर्याप्त है।
कई उपलब्ध स्टेग्नोग्राफ़िक डिटेक्शन टूल हैं, जिनमें Encase by गाइडेंस सॉफ़्टवेयर इंक., इलेक्ट्रॉनिक क्राइम प्रोग्राम द्वारा ILook Investigator, Washington DC, कई MD5 हैशिंग सेवा आदि शामिल हैं।
कई छवि स्टेग्नोग्राफ़ी उपकरण डेटा छिपाने के लिए कम से कम महत्वपूर्ण बिट (एलएसबी) संशोधन का उपयोग करते हैं। 8 बिट रंग वाली कम रिज़ॉल्यूशन वाली छवियों में, एलएसबी का संशोधन रंग पैलेट में एक उल्लेखनीय परिवर्तन उत्पन्न कर सकता है जिससे छिपी हुई सामग्री की पहचान करना संभव हो जाता है।