Częściowe szyfrowanie nie pomaga
Zespół profesora Tadayoshi Kohno z University of Washington, w skład którego wchodził Bruce Schneier, znany specjalista ds. kryptografii, poinformował, że takie programy jak Windows Vista, Word i Google Desktop przechowują dane w niezaszyfrowanych obszarach dysku, nawet wówczas, gdy pliki na których pracujemy, są szyfrowane. Oznacza to, że osoby korzystające z częściowego szyfrowania są narażone na utratę danych. Kohno uważa, że podobny problem dotyczy wielu programów i systemów operacyjnych.
Okazuje się, że dane przechowywane na dyskach, na których stworzono zaszyfrowane i ukryte partycje, wcale nie są bezpieczne. Narażone są nawet informacje, które przechowujemy na zaszyfrowanych klipsach USB, które podłączamy do do komputera z niecałkowicie zaszyfrowanym dyskiem twardym. Wystarczy bowiem otworzyć ukryty wolumin, by informacje o nim zostały zapisane do rejestru Windows. Ponadto jeśli edytujemy zaszyfrowane plik, to zostanie on dodany do listy ostatnio otwieranych plików. W przypadku Worda, gdy włączona jest funkcja autozapisywania, atakujący, używając prostych wordowskich narzędzi do odzyskiwania plików, może przeczytać informacje, które chcielibyśmy chronić. Podobnie nasze tajemnice może ujawnić Google Desktop, który indeksuje bardzo wiele różnych rodzajów plików. Włączona opcja "Wyszukiwanie zaawansowane" ujawnia dane z zaindeksowanych zaszyfrowanych plików.
Nikt nie wie, jak dużo chronionych kryptograficznie danych jest dostępnych na nieszyfrowanych częściach dysku. Amerykańscy badacze informują jednak, że podczas eksperymentów byli w stanie uzyskać dostęp do większości zaszyfrowanych plików Worda.
Kohno podkreśla, że nie ma tutaj mowy o błędzie w Google Desktop czy Wordzie. Problem leży w sposobie ich współpracy z szyfrowanymi partycjami.
Specjaliści dokonali swojego odkrycia badając sposób pracy programu TrueCrypt. Pozwala on zabezpieczyć hasłem dostęp do całego dysku i zaszyfrować oraz ukryć jego dowolną partycję. Dzięki temu cyberprzestępca, który włamie się na nasz komputer, nawet nie będzie wiedział, że są na nim przechowywane jakieś dodatkowe dane oprócz tych, które zobaczy po włamaniu. Okazuje się jednak, że wśród niezaszyfrowanych danych można znaleźć informacje, które chcielibyśmy chronić.
Wyniki badań ekspertów prowadzą więc do wniosku, że jeśli chcemy zachować poufność danych, powinniśmy szyfrować całą zawartość dysku twardego. Nie wiadomo bowiem, jakie ślady który program pozostawi w niezaszyfrowanych częściach.
Komentarze (4)
syzu, 18 lipca 2008, 16:08
Problem dotyczy także banków. Jedyną pociechą jest to, że wszelkie kanały (terminale, dostęp z www, tunelowanie, główne serwerownie) są szyfrowane.
thikim, 18 lipca 2008, 21:14
Trochę czasu im to zajeło, coś co jest oczywistą rzeczą. Dziwi mnie to "odkrycie" czegoś co pewnie miliony już na świecie dawno wiedzą. Autozapisywanie otwartego pliku, przechowywanego gdzieś po deszyfracji, możlwość odzyskania tego, zapisywanie danych w rejestrze.
Czy do takiego oczywistego odkrycia naprawdę już trzeba profesora razem z zespołem??
Acrux, 19 lipca 2008, 20:05
Zgadzam się. Takie rzeczy się wie albo woli się nie wiedzieć.
andrew102, 20 lipca 2008, 15:02
Ciekawe ile czasu, zasobów ludzkich i kasy te badania zabrały, lepiej pograliby sobie w jakieś gry albo co, zamiast pisać o rzeczach, które są dość oczywiste, i w pełni zgodne z zasadami projektowania oprogramowania dla różnego typu platform, np. zapisywanie kopi aktualnie edytowanych plików w folderach tymczasowych, czy też w folderach aplikacji.
Powinni podejść do tego bardziej konstruktywnie, np.: próbować tworzyć nowe normy, np.: dobrym pomysłem przy edycji plików jest zapisywanie jego kopi w tym samym folderze, nie jestem pewien ale ms office coś tam zapisuje w tym samym folderze z przedrostkiem ~. Gorzej z aplikacjami typu google desktop, gromadzącymi informację o całej przestrzeni dyskowej. Ale tu jest zasada coś za coś, albo chcemy mieć wyszukiwarkę, której funkcją jest wyszukiwanie informacji, przy tym jak najszybciej, albo bezpieczeństwo danych i wynikający z tego brak indeksowania plików,bądź stosowanie kodowania przy indeksowaniu.
W każdym razie gratuluje naukowcom kolejnego wielkiego odkrycia
))