Datele se pot scurge de pe discurile criptate parțial

Au descoperit că programe populare precum Word și Google Desktop stochează date despre secțiuni necriptate ale hard disk-ului unui computer - chiar și atunci când programele lucrează cu fișiere criptate. "Informațiile se varsă din regiunea criptată în regiunea necriptată", a declarat Tadayoshi Kohno, profesor asistent la Universitatea Washington din Seattle, care co-autorizează studiul.

El crede că există probabil multe alte aplicații și sisteme de operare componente care scurg de informații într-un mod similar. "Cred ca aceasta este o problema uriasa si am crapat de fapt suprafata", spune el.

Cercetatorii spun ca oamenii care folosesc criptarea full-disk, in care fiecare piesa de date de pe hard disk este criptata, nu trebuie să vă faceți griji. Cu toate acestea, problema apare atunci când utilizatorii creează o partiție criptată sau un disc virtual pe hard disk-urile lor, lăsând o parte din unități necriptate sau chiar când stochează date pe dispozitive USB (Universal Serial Bus) criptate, a spus Kohno. știe cât de mult pot fi recuperate de pe un disc parțial criptat, dar cercetătorii spun că au reușit să recupereze copii ale majorității documentelor Word create pentru experimentul lor din dosarul de auto-recuperare al software-ului, chiar dacă documentele însele au fost salvate la o parte criptată a discului. "Noi nu știm cât de mult se scurge datele, dar este suficient să ne îngrijorăm", a spus Kohno.

Cu Google Desktop, cercetătorii au putut citi instantaneu de fișiere criptate atunci când opțiunea de căutare îmbunătățită a programului a fost activată.

Problema nu este o eroare în Word sau Google Desktop, a spus Kohno. Mai degraba, este o problema cu modul in care aceste aplicatii interacționează cu aceste discuri virtuale criptate ", a spus el.

Kohno și echipa sa, care include criptograful Bruce Schneier, au făcut descoperirea lor în timp ce priveau așa-numitele sisteme de fișiere deniabile. Acestea sunt sisteme de fișiere criptate care necesită două parole înainte de a-și dezvălui conținutul complet. Acestea dau utilizatorului o modalitate de a dezvălui o primă parolă de criptare fără a dezvălui neapărat conținutul integral al unității de disc, deoarece oa doua secțiune ascunsă este protejată de a doua parolă.

Privind la sistemul de fișiere Deniable TrueCrypt 5.1a, au descoperit că acest tip de scurgere de date a avut loc, expunând informații care ar fi trebuit protejate de parola a doua a sistemului. Cercetătorii spun că cel mai recent software TrueCrypt 6.0 rezolvă unele dintre aceste probleme, dar că munca lor arată cât de greu este să protejezi un hard disk parțial criptat.

Hârtia lor va fi prezentată la Workshop-ul Usenix HotSec, 29 iulie în San Jose, California.