Kısmen Şifreli Disklerden Veri Süzülebilir

Bilgisayarınızın sabit diskinin bir kısmını özel tutmak için şifreleme yazılımı kullanıyorsunuz, Washington ve British Telecommunications Üniversitesi araştırmacılarına göre bir probleminiz olabilir.

Word ve Google Desktop gibi popüler programların Bir bilgisayarın sabit sürücüsünün şifrelenmemiş bölümleri - programlar şifreli dosyalar ile çalışırken bile. Çalışmanın eş-yazarlığını yapan Washington'daki Washington Üniversitesi'nde yardımcı doçent olan Tadayoshi Kohno, "Şifrelenmiş bölgeden şifrelenmemiş bölgeye bilgi sızıyor" dedi.

Muhtemelen başka birçok uygulama ve işletim sisteminin olduğuna inanıyor. bilgileri benzer şekilde sızan bileşenler. "Bunun potansiyel olarak çok büyük bir sorun olduğunu sanıyorum. Yüzeyi temel olarak kırdık" dedi.

Araştırmacılar, sabit disklerindeki her veri parçasının şifrelenmiş olduğu, tam disk şifreleme kullanan kişilerin olduğunu söylüyor., endişelenmenize gerek yok. Ancak, kullanıcılar sabit sürücülerinde şifrelenmiş bir bölüm veya sanal disk oluşturduklarında, sürücülerin bir kısmını şifrelenmemiş halde bıraktıklarında veya şifrelenmiş USB (Evrensel Seri Veri Yolu) cihazlarda veri sakladıklarında bile, sorun ortaya çıkıyor. Kohno,

kısmen şifrelenmiş bir diskten ne kadar veri kurtarılabileceğini bilir, ancak araştırmacılar, belgelerin kendileri kaydedilse bile, yazılımın otomatik kurtarma klasöründeki denemeleri için oluşturulan Word belgelerinin çoğunun kopyalarını kurtarabildiğini söylemektedir. diskin şifreli bir bölümüne. Kohno, "Veri sızan ne kadar veri olduğunu bilmiyoruz ama endişelenmeniz yeterli."

Google Desktop ile, araştırmacılar Geliştirilmiş Arama seçeneği etkinleştirildiğinde şifreli dosyaların anlık görüntülerini okuyabildiler.

Kohno, sorunun Word veya Google Desktop’ta bir hata olmadığını söyledi. Daha ziyade, “bu uygulamaların bu şifrelenmiş sanal disklerle nasıl etkileşim kurduğuyla ilgili bir sorun var” dedi.

Kohno ve onun notu kriptograf Bruce Schneier'in de dahil olduğu ekibi, sözde inkar edilebilen dosya sistemlerine bakarken keşiflerini yaptılar. Bunlar, şifrelenmiş dosya sistemleri, tam içeriklerini göstermeden önce iki parola gerektirir. İkinci şifreli bir bölüm ikinci şifre tarafından korunduğundan, kullanıcıya sabit diskin tüm içeriğini açıklamak zorunda kalmadan bir ilk şifreleme şifresini ortaya koymaları için bir yol sunarlar.

TrueCrypt 5.1a reddedilebilir dosya sistemine bakarak, Aynı tür veri sızıntısı meydana geldi ve sistemin ikinci şifresiyle korunan bilgileri açığa çıkardı. Araştırmacılar, en son TrueCrypt 6.0 yazılımının bu sorunların bazılarını çözdüğünü, ancak çalışmalarının kısmen şifrelenmiş bir sabit diski korumak için ne kadar zor olduğunu gösterdiğini söylüyor.

Makaleleri Usenix HotSec Atölyesi'nde sunulmaya hazırlanıyor., 29 Temmuz'da San Jose, Kaliforniya'da.