Az adatok szivároghatnak részlegesen titkosított lemezekről

A titkosítási szoftver segítségével titokban tartja a számítógép merevlemezének egy részét, akkor a University of Washington és a British Telecommunications kutatói szerint problémát okozhat.

Felfedezték, hogy a népszerű programok, mint a Word és a Google Desktop tárolják az adatokat a számítógép merevlemezének titkosított szakaszai - még akkor is, ha a programok titkosított fájlokkal dolgoznak. "A titkosított régióból a titkosítatlan régióba kerülnek információk," mondta Tadayoshi Kohno, a Seattle-i Washington Egyetem professzora, aki társszerzője a tanulmánynak.

Úgy véli, hogy valószínűleg sok más alkalmazás és operációs rendszer olyan összetevők, amelyek hasonló módon kiszivárognak az adatokból. "Azt hiszem, ez egy potenciálisan nagy kérdés, alapvetően feltörtük a felszínt" - mondta.

A kutatók azt mondják, hogy azok, akik teljes lemezes titkosítást használnak, ahol a merevlemezen lévő összes adatot titkosítják, nem kell aggódnia. Azonban a probléma felbukkan, amikor a felhasználók titkosított partíciót vagy virtuális lemezt hoznak létre merevlemezükön, a meghajtók egy részét titkosítatlanul hagyják, vagy akár titkosított USB (Universal Serial Bus) eszközökön is tárolják. "

Senki sem igazán hogy mennyi adatot lehet visszaszerezni egy részlegesen titkosított lemezről, de a kutatók azt mondják, hogy képesek voltak a kísérletükre létrehozott Word-dokumentumok másolatainak helyreállítására a szoftver automatikus visszaállítási mappájából, még akkor is, ha maguk a dokumentumok mentésre kerültek a lemez titkosított részéhez. "Nem tudjuk, hogy mennyi adat szivárog ki, de elég ahhoz, hogy aggódjunk" - mondta Kohno.

A Google Desktop segítségével a kutatók képesek voltak titkosított fájlok pillanatfelvételeit olvasni, amikor a program Enhanced Search opcióját engedélyezték.

A probléma nem hiba a Wordben vagy a Google Desktopban, mondta Kohno. Inkább az a probléma, hogy ezek az alkalmazások kölcsönhatásba lépnek ezekkel a titkosított virtuális lemezekkel. "Kohno és csapata, amely magában foglalja a megnevezett Bruce Schneier kriptográfust, feltárta felfedezésüket az úgynevezett elhanyagolt fájlrendszereket vizsgálva. Ezek titkosított fájlrendszerek két jelszót igényelnek, mielőtt feltárják teljes tartalmát. A felhasználó számára lehetővé teszi, hogy felfedje az első titkosítási jelszót, anélkül, hogy feltétlenül fel kellene tárnia a merevlemez teljes tartalmát, mivel egy második rejtett rész a második jelszóval védett.

A TrueCrypt 5.1a deniable fájlrendszerét vizsgálva azt találták, hogy ugyanez a fajta adatszivárgás történt, és olyan információkat bocsátott ki, amelyeket a rendszer második jelszavával védett volna. A kutatók szerint a legfrissebb TrueCrypt 6.0 szoftver javítja ezeket a problémákat, de munkájuk azt mutatja, hogy milyen nehéz megvédeni a részlegesen titkosított merevlemezt.

A papírjukat a Usenix HotSec Workshopban mutatják be Július 29-én San Jose-ban, Kalifornia.