Data Boleh Buang Dari Separa Disulitkan Disks

Anda menggunakan perisian penyulitan untuk menjaga sebahagian daripada cakera keras komputer peribadi anda, anda mungkin menghadapi masalah, menurut penyelidik di University of Washington dan British Telecommunications.

Mereka telah menemui bahawa program popular seperti Word dan Google Desktop menyimpan data pada bahagian tidak terenkripsi dari cakera keras komputer - walaupun program ini berfungsi dengan fail yang disulitkan. "Maklumat berleluasa dari rantau yang disulik ke rantau yang tidak terenkripsi" kata Tadayoshi Kohno, penolong profesor di University of Washington di Seattle yang bersama-sama menulis kajian itu.

Ia percaya bahawa mungkin terdapat banyak aplikasi dan sistem operasi lain komponen yang membocorkan maklumat dengan cara yang sama. "Saya mengesyaki bahawa ini adalah isu yang berpotensi besar, pada asasnya kita retak permukaan," katanya.

Para penyelidik mengatakan bahawa orang yang menggunakan penyulitan cakera penuh, di mana setiap sekeping data pada cakera keras mereka disulitkan, jangan risau. Walau bagaimanapun, isu ini timbul apabila pengguna membuat partition yang disulitkan atau cakera maya pada cakera keras mereka, meninggalkan sebahagian daripada pemacu yang tidak diskriptif, atau walaupun mereka menyimpan data pada peranti USB (Universal Serial Bus) yang disulitkan, kata Kohno. tahu berapa banyak data boleh diperolehi daripada cakera yang disulitkan secara separa, tetapi para penyelidik mengatakan bahawa mereka dapat memulihkan salinan kebanyakan dokumen Word yang dibuat untuk eksperimen mereka dari folder pemulihan auto perisian, walaupun dokumen itu sendiri disimpan ke bahagian disulitkan cakera. "Kami tidak tahu berapa banyak data yang bocor tetapi cukup untuk bimbang," kata Kohno.

Dengan Google Desktop, para penyelidik dapat membaca syot kilat fail yang disulitkan apabila pilihan Carian Enhanced program diaktifkan.

Isu ini bukan pepijat dalam Word atau Google Desktop, kata Kohno. "Ini adalah masalah dengan cara aplikasi ini berinteraksi dengan cakera maya yang disulitkan," katanya.

Kohno dan pasukannya, termasuk petugas cryptographer terkenal Bruce Schneier, membuat penemuan mereka ketika melihat apa yang disebut sistem fail deniable. Ini adalah sistem fail yang disulitkan memerlukan dua kata laluan sebelum mereka mendedahkan kandungan penuh mereka. Mereka memberi pengguna satu cara untuk mendedahkan kata laluan penyulitan pertama tanpa membahagikan kandungan penuh cakera keras kerana seksyen tersembunyi kedua dilindungi oleh kata laluan kedua.

Melihat sistem fail denyutan TrueCrypt 5.1a, mereka mendapati bahawa ini kebocoran data yang sama berlaku, mendedahkan maklumat yang seharusnya dilindungi oleh kata laluan kedua sistem. Para penyelidik mengatakan bahawa perisian TrueCrypt 6.0 paling terkini membetulkan beberapa masalah ini, tetapi kerja mereka menunjukkan betapa kerasnya untuk melindungi cakera keras yang disulitkan sebahagiannya.

Kertas mereka ditetapkan untuk dipersembahkan di Usenix HotSec Workshop, 29 Julai di San Jose, California.