Τα δεδομένα μπορεί να διαρρεύσουν από μερικώς κρυπτογραφημένους δίσκους

χρησιμοποιήστε λογισμικό κρυπτογράφησης για να διατηρήσετε ιδιωτικό μέρος του σκληρού δίσκου του υπολογιστή σας, ενδέχεται να έχετε κάποιο πρόβλημα, σύμφωνα με ερευνητές του Πανεπιστημίου της Ουάσινγκτον και της British Telecommunications.

Έχουν ανακαλύψει ότι δημοφιλή προγράμματα όπως το Word και το Google Desktop αποθηκεύουν δεδομένα σχετικά με μη κρυπτογραφημένα τμήματα του σκληρού δίσκου ενός υπολογιστή - ακόμα και όταν τα προγράμματα λειτουργούν με κρυπτογραφημένα αρχεία. "Οι πληροφορίες εξαπλώνονται από την κρυπτογραφημένη περιοχή στην μη κρυπτογραφημένη περιοχή", δήλωσε ο Tadayoshi Kohno, βοηθός καθηγητής στο Πανεπιστήμιο της Ουάσιγκτον στο Σιάτλ, ο οποίος συνυπέγραψε τη μελέτη.

Πιστεύει ότι υπάρχουν πιθανώς πολλές άλλες εφαρμογές και λειτουργικό σύστημα στοιχεία που διαρρέουν πληροφορίες με παρόμοιο τρόπο. "Υποψιάζομαι ότι αυτό είναι ένα δυνητικά τεράστιο ζήτημα, έχουμε σχεδόν ξεμπερδέψει την επιφάνεια", ανέφερε.

Οι ερευνητές λένε ότι οι άνθρωποι που χρησιμοποιούν κρυπτογράφηση πλήρους δίσκου, όπου κάθε κομμάτι δεδομένων στο σκληρό δίσκο τους είναι κρυπτογραφημένο, δεν χρειάζεται να ανησυχείτε. Ωστόσο, το πρόβλημα εμφανίζεται όταν οι χρήστες δημιουργούν κρυπτογραφημένο διαμέρισμα ή εικονικό δίσκο στους σκληρούς δίσκους τους, αφήνοντας μέρος των δίσκων κρυπτογραφημένο ή ακόμα και όταν αποθηκεύουν δεδομένα σε κρυπτογραφημένες συσκευές USB (Universal Serial Bus), δήλωσε ο Kohno. γνωρίζει πόσα δεδομένα μπορούν να ανακτηθούν από ένα μερικώς κρυπτογραφημένο δίσκο, αλλά οι ερευνητές λένε ότι κατάφεραν να ανακτήσουν αντίγραφα των περισσότερων εγγράφων του Word που δημιουργήθηκαν για το πείραμά τους από το φάκελο αυτόματης ανάκτησης του λογισμικού, παρόλο που τα ίδια τα έγγραφα αποθηκεύονταν σε ένα κρυπτογραφημένο τμήμα του δίσκου. "Εμείς απλά δεν γνωρίζουμε πόσα δεδομένα διαρρέουν, αλλά αρκεί να ανησυχούμε", δήλωσε ο Kohno.

Με το Google Desktop οι ερευνητές μπόρεσαν να διαβάσουν στιγμιότυπα κρυπτογραφημένων αρχείων όταν ενεργοποιήθηκε η δυνατότητα Enhanced Search του προγράμματος

Το πρόβλημα δεν είναι ένα σφάλμα στο Word ή το Google Desktop, δήλωσε ο Kohno. Αντίθετα, είναι ένα "πρόβλημα με τον τρόπο με τον οποίο αυτές οι εφαρμογές αλληλεπιδρούν με αυτούς τους κρυπτογραφημένους εικονικούς δίσκους", ανέφερε.

Ο Kohno και η ομάδα του, που περιλαμβάνει τον σημειωμένο κρυπτογράφο Bruce Schneier, πραγματοποίησαν την ανακάλυψή τους κοιτάζοντας τα αποκαλούμενα αναξιόπιστα συστήματα αρχείων. Αυτά είναι τα κρυπτογραφημένα συστήματα αρχείων απαιτούν δύο κωδικούς πρόσβασης πριν αποκαλύψουν το πλήρες περιεχόμενό τους. Δίνουν στον χρήστη έναν τρόπο να αποκαλύψει έναν πρώτο κωδικό κρυπτογράφησης χωρίς να αναγκαστικά αποκαλύπτει το πλήρες περιεχόμενο του σκληρού δίσκου επειδή ένα δεύτερο κρυμμένο τμήμα προστατεύεται από τον δεύτερο κωδικό πρόσβασης.

Κοιτάζοντας το TrueCrypt 5.1a αδιαμφισβήτητο σύστημα αρχείων, διαπίστωσαν ότι αυτό το είδος διαρροής δεδομένων προέκυψε, εκθέτοντας πληροφορίες που θα έπρεπε να έχουν προστατευτεί από το δεύτερο κωδικό πρόσβασης του συστήματος. Οι ερευνητές λένε ότι το πιο πρόσφατο λογισμικό TrueCrypt 6.0 επιλύει μερικά από αυτά τα προβλήματα, αλλά το έργο τους δείχνει πόσο δύσκολο είναι να προστατεύσουμε έναν μερικώς κρυπτογραφημένο σκληρό δίσκο.

Το χαρτί τους πρόκειται να παρουσιαστεί στο Usenix HotSec Workshop, 29 Ιουλίου στο Σαν Χοσέ, Καλιφόρνια.