Częściowe szyfrowanie nie pomaga

Zespół profesora Tadayoshi Kohno z University of Washington, w skład którego wchodził Bruce Schneier, znany specjalista ds. kryptografii, poinformował, że takie programy jak Windows Vista, Word i Google Desktop przechowują dane w niezaszyfrowanych obszarach dysku, nawet wówczas, gdy pliki na których pracujemy, są szyfrowane. Oznacza to, że osoby korzystające z częściowego szyfrowania są narażone na utratę danych. Kohno uważa, że podobny problem dotyczy wielu programów i systemów operacyjnych.

Okazuje się, że dane przechowywane na dyskach, na których stworzono zaszyfrowane i ukryte partycje, wcale nie są bezpieczne. Narażone są nawet informacje, które przechowujemy na zaszyfrowanych klipsach USB, które podłączamy do do komputera z niecałkowicie zaszyfrowanym dyskiem twardym. Wystarczy bowiem otworzyć ukryty wolumin, by informacje o nim zostały zapisane do rejestru Windows. Ponadto jeśli edytujemy zaszyfrowane plik, to zostanie on dodany do listy ostatnio otwieranych plików. W przypadku Worda, gdy włączona jest funkcja autozapisywania, atakujący, używając prostych wordowskich narzędzi do odzyskiwania plików, może przeczytać informacje, które chcielibyśmy chronić. Podobnie nasze tajemnice może ujawnić Google Desktop, który indeksuje bardzo wiele różnych rodzajów plików. Włączona opcja "Wyszukiwanie zaawansowane" ujawnia dane z zaindeksowanych zaszyfrowanych plików.

Nikt nie wie, jak dużo chronionych kryptograficznie danych jest dostępnych na nieszyfrowanych częściach dysku. Amerykańscy badacze informują jednak, że podczas eksperymentów byli w stanie uzyskać dostęp do większości zaszyfrowanych plików Worda.

Kohno podkreśla, że nie ma tutaj mowy o błędzie w Google Desktop czy Wordzie. Problem leży w sposobie ich współpracy z szyfrowanymi partycjami.

Specjaliści dokonali swojego odkrycia badając sposób pracy programu TrueCrypt. Pozwala on zabezpieczyć hasłem dostęp do całego dysku i zaszyfrować oraz ukryć jego dowolną partycję. Dzięki temu cyberprzestępca, który włamie się na nasz komputer, nawet nie będzie wiedział, że są na nim przechowywane jakieś dodatkowe dane oprócz tych, które zobaczy po włamaniu. Okazuje się jednak, że wśród niezaszyfrowanych danych można znaleźć informacje, które chcielibyśmy chronić. Rozwiazaniem jest oczywiście szyfrowanie całego dysku, a nie tylko jego części.

Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl

Podobne tematy

Najnowsze

06.09.2010 r.

Naśladują fotosyntezę, 21:10

Duke Nukem Forever powraca!, 21:08

04.09.2010 r.

Ciemny krzem usprawni elektronikę, 21:42

03.09.2010 r.

IBM autorem najpotężniejszego procesora, 17:44

Windows Phone 7 w fazie RTM, 17:43

Piezotroniczny tranzystor, 17:43

02.09.2010 r.

Mio Moov S605, 14:53

Samsung prezentuje monitor EX1920W, 14:48

01.09.2010 r.

Arc Touch Mouse - raz płaska, raz wygięta w łuk, 21:56

Tlenek krzemu nadzieją na dalszą miniaturyzację, 21:47

IE znowu traci, 21:44

Zbudują fabrykę memrystorów, 21:43

Samsung: 27-calowy monitor Full HD z czasem odpowiedzi 1 milisekunda, 8:12

31.08.2010 r.

Huntkey X7 o mocy 1200W w konkursie przetaktowywania, 12:20

30.08.2010 r.

Windows 7 droższy niż sądzono, 16:39

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?