Tietoja voi vuotaa osittain salatuilla levyillä

He ovat havainneet, että suosittujen ohjelmien, kuten Wordin ja Google Desktopin, tallentavat tietoja tietoja tietokoneesta ja tietokoneesta. tietokoneen kiintolevyn salaamattomia osia - vaikka ohjelmat toimisivat myös salakirjoitettujen tiedostojen kanssa. "Tiedot kulkeutuvat salaamattomasta alueesta salaamattomaan alueeseen", sanoi Tadayoshi Kohno, apulaisprofessori Washingtonin yliopistossa Seattlessa, joka on kirjoittautunut tutkimukseen.

Hän uskoo, että on todennäköisesti monia muita sovelluksia ja käyttöjärjestelmää komponentit, jotka vuotavat tietoa samalla tavalla. "Epäilen, että tämä on potentiaalisesti valtava ongelma, jonka olemme päässeet murtautumaan", hän sanoi.

Tutkijat sanovat, että ihmiset, jotka käyttävät täyden kiintolevyn salausta, jossa kaikki tietonsa kovalevyllään salataan, ei tarvitse huolehtia. Kohde kuitenkin ponnahtaa esiin, kun käyttäjät luovat salatun osion tai virtuaalisen levyn kiintolevyille jättäen osan taajuusmuodoista salaamattomana tai jopa tallentamalla tietoja salatussa USB-laitteessa (Universal Serial Bus).

Kukaan ei oikeastaan tietää, kuinka paljon tietoa voidaan palauttaa osittain salatusta levystä, mutta tutkijat sanovat, että he pystyivät palauttamaan kopiot useimmista kokeilustaan ​​luotuihin Word-dokumentteihin ohjelmiston automaattisesta palautuskansioista, vaikka itse dokumentit olisivat tallentuneet salattuun osaan. "Emme vain tiedä, kuinka paljon tietoja vuotaa ulos, mutta riittää huolestua", Kohno sanoi.

Google Desktopilla tutkijat pystyivät lukemaan salattuja tiedostoja, kun ohjelman Enhanced Search -vaihtoehto oli otettu käyttöön.

Asia ei ole vika Wordissä tai Google Desktopissa, Kohno sanoi. Pikemminkin "ongelmana on, miten nämä sovellukset toimivat vuorovaikutteisesti näiden salattujen virtuaalisten levyjen kanssa", hän sanoi.

Kohno ja hänen tiiminsä, johon kuuluu tunnustettu kryptografi Bruce Schneier, tekivät löytöstään tarkastellessaan niin sanottuja deniable-tiedostojärjestelmiä. Nämä ovat salattuja tiedostojärjestelmiä, jotka vaativat kaksi salasanaa, ennen kuin ne paljastavat koko sisällön. Ne antavat käyttäjälle mahdollisuuden paljastaa ensimmäinen salaussalasana välttämättä paljastaakseen kiintolevyn koko sisällön, koska toinen salattu osio on suojattu toisella salasanalla.

TrueCrypt 5.1a -tiedostojärjestelmää tarkasteltaessa he havaitsivat, että tämäntyyppinen tietojen vuodotus paljasti tietoja, jotka olisi pitänyt suojata järjestelmän toisen salasanan avulla. Tutkijat sanovat, että uusin TrueCrypt 6.0 -ohjelma korjaa joitakin näistä ongelmista, mutta heidän työnsä osoittaa, kuinka vaikeaa on suojata osittain salattu kiintolevy.

Heidän paperinsa on esitelty Usenix HotSec Workshopissa, 29. heinäkuuta San Jose, California.