Częściowe szyfrowanie nie pomaga

Zespół profesora Tadayoshi Kohno z University of Washington, w skład którego wchodził Bruce Schneier, znany specjalista ds. kryptografii, poinformował, że takie programy jak Windows Vista, Word i Google Desktop przechowują dane w niezaszyfrowanych obszarach dysku, nawet wówczas, gdy pliki na których pracujemy, są szyfrowane. Oznacza to, że osoby korzystające z częściowego szyfrowania są narażone na utratę danych. Kohno uważa, że podobny problem dotyczy wielu programów i systemów operacyjnych.

Okazuje się, że dane przechowywane na dyskach, na których stworzono zaszyfrowane i ukryte partycje, wcale nie są bezpieczne. Narażone są nawet informacje, które przechowujemy na zaszyfrowanych klipsach USB, które podłączamy do do komputera z niecałkowicie zaszyfrowanym dyskiem twardym. Wystarczy bowiem otworzyć ukryty wolumin, by informacje o nim zostały zapisane do rejestru Windows. Ponadto jeśli edytujemy zaszyfrowane plik, to zostanie on dodany do listy ostatnio otwieranych plików. W przypadku Worda, gdy włączona jest funkcja autozapisywania, atakujący, używając prostych wordowskich narzędzi do odzyskiwania plików, może przeczytać informacje, które chcielibyśmy chronić. Podobnie nasze tajemnice może ujawnić Google Desktop, który indeksuje bardzo wiele różnych rodzajów plików. Włączona opcja "Wyszukiwanie zaawansowane" ujawnia dane z zaindeksowanych zaszyfrowanych plików.

Nikt nie wie, jak dużo chronionych kryptograficznie danych jest dostępnych na nieszyfrowanych częściach dysku. Amerykańscy badacze informują jednak, że podczas eksperymentów byli w stanie uzyskać dostęp do większości zaszyfrowanych plików Worda.

Kohno podkreśla, że nie ma tutaj mowy o błędzie w Google Desktop czy Wordzie. Problem leży w sposobie ich współpracy z szyfrowanymi partycjami.

Specjaliści dokonali swojego odkrycia badając sposób pracy programu TrueCrypt. Pozwala on zabezpieczyć hasłem dostęp do całego dysku i zaszyfrować oraz ukryć jego dowolną partycję. Dzięki temu cyberprzestępca, który włamie się na nasz komputer, nawet nie będzie wiedział, że są na nim przechowywane jakieś dodatkowe dane oprócz tych, które zobaczy po włamaniu. Okazuje się jednak, że wśród niezaszyfrowanych danych można znaleźć informacje, które chcielibyśmy chronić. Rozwiazaniem jest oczywiście szyfrowanie całego dysku, a nie tylko jego części.

Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl

Podobne tematy

Najnowsze

01.02.2012 r.

Zamknięcie MegaUpload bez związku z piractwem?, 16:04

Atak phishingowy na użytkowników Allegro, 16:00

Debiut AMD Radeon HD 7950, 15:58

30.01.2012 r.

Facebook zadebiutuje niedługo na giełdzie?, 15:03

Kinect trafi do notebooków, 15:02

Skype cenzuruje wiadomości w Chinach, 15:01

Twitter będzie cenzurował, 15:00

Atak na użytkowników Androida, 14:59

26.01.2012 r.

Coraz lepsze zarobki w Dolinie Krzemowej, 10:27

ACTA obnażyła prawdziwą słabość Tuska, 10:23

25.01.2012 r.

Elpida wyprodukowała ReRAM, 18:17

Grafen nadprzewodnikiem chiralnym?, 18:16

Niezwykła właściwość dwuwarstwowego grafenu, 18:15

ACTA: Zagraniczna prasa o protestach w Polsce, 18:11

pureSilicon: Pendrive cienki, pojemny i wydajny, 18:07

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?