Dane mogą wyciekać z częściowo zaszyfrowanych dysków

Jeśli " używając oprogramowania szyfrującego, aby część dysku twardego komputera była przechowywana prywatnie, możesz mieć problem, według naukowców z University of Washington i British Telecommunications.

Odkryli, że popularne programy, takie jak Word i Google Desktop, przechowują dane na niezaszyfrowane sekcje twardego dysku komputera - nawet jeśli programy pracują z zaszyfrowanymi plikami. "Informacje wylewają się z zaszyfrowanego regionu do niezaszyfrowanego regionu" powiedział Tadayoshi Kohno, adiunkt na University of Washington w Seattle, który jest współautorem tego opracowania.

Uważa, że ​​prawdopodobnie istnieje wiele innych aplikacji i systemu operacyjnego składniki, które w podobny sposób wyciekają z informacji. "Podejrzewam, że jest to potencjalnie ogromny problem, w zasadzie pękliśmy na powierzchni" - powiedział.

Naukowcy twierdzą, że ludzie używający pełnego szyfrowania dysku, gdzie każdy fragment danych na dysku twardym jest zaszyfrowany, nie martw się. Jednak problem pojawia się, gdy użytkownicy tworzą zaszyfrowaną partycję lub dysk wirtualny na swoich dyskach twardych, pozostawiając część dysków niezaszyfrowaną, lub nawet gdy przechowują dane na zaszyfrowanych urządzeniach USB (Universal Serial Bus), powiedział Kohno.

Nikt naprawdę nie wie, ile danych można odzyskać z częściowo zaszyfrowanego dysku, ale naukowcy twierdzą, że udało im się odzyskać kopie większości dokumentów Word utworzonych na potrzeby eksperymentu z folderu automatycznego przywracania oprogramowania, mimo że same dokumenty były zapisywane do zaszyfrowanej części dysku. "Po prostu nie wiemy, ile danych wycieka, ale trzeba się martwić" - powiedział Kohno.

Dzięki Google Desktop naukowcy byli w stanie odczytać migawki zaszyfrowanych plików po włączeniu opcji Enhanced Search programu.

Problem nie jest błędem w programie Word lub Google Desktop, powiedział Kohno. Jest to raczej "problem ze sposobem, w jaki te aplikacje współdziałają z tymi zaszyfrowanymi dyskami wirtualnymi", powiedział.

Kohno i jego zespół, który zawierał znanego kryptografa Bruce'a Schneiera, dokonali odkrycia, przyglądając się tak zwanym zaprzeczającym systemom plików. Są to zaszyfrowane systemy plików, które wymagają podania dwóch haseł przed ujawnieniem ich pełnej zawartości. Dają użytkownikowi sposób na ujawnienie pierwszego hasła szyfrowania bez konieczności ujawniania pełnej zawartości dysku twardego, ponieważ druga ukryta sekcja jest chroniona przez drugie hasło.

Patrząc na zapierający dech system plików TrueCrypt 5.1a, stwierdzili, że ten sam rodzaj wycieku danych ujawnił informacje, które powinny być chronione drugim hasłem systemu. Naukowcy twierdzą, że najnowsze oprogramowanie TrueCrypt 6.0 rozwiązuje niektóre z tych problemów, ale ich praca pokazuje, jak trudno jest zabezpieczyć częściowo zaszyfrowany dysk twardy.

Ich papier ma być wyświetlany w warsztacie Usenix HotSec 29 lipca w San Jose w Kalifornii.