heh.pl
Kanał informacyjny Heh.pl


Piątek 26 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Piątek, 18 lipca 2008, 16:45

Częściowe szyfrowanie nie pomaga

Zespół profesora Tadayoshi Kohno z University of Washington, w skład którego wchodził Bruce Schneier, znany specjalista ds. kryptografii, poinformował, że takie programy jak Windows Vista, Word i Google Desktop przechowują dane w niezaszyfrowanych obszarach dysku, nawet wówczas, gdy pliki na których pracujemy, są szyfrowane. Oznacza to, że osoby korzystające z częściowego szyfrowania są narażone na utratę danych. Kohno uważa, że podobny problem dotyczy wielu programów i systemów operacyjnych.

Okazuje się, że dane przechowywane na dyskach, na których stworzono zaszyfrowane i ukryte partycje, wcale nie są bezpieczne. Narażone są nawet informacje, które przechowujemy na zaszyfrowanych klipsach USB, które podłączamy do do komputera z niecałkowicie zaszyfrowanym dyskiem twardym. Wystarczy bowiem otworzyć ukryty wolumin, by informacje o nim zostały zapisane do rejestru Windows. Ponadto jeśli edytujemy zaszyfrowane plik, to zostanie on dodany do listy ostatnio otwieranych plików. W przypadku Worda, gdy włączona jest funkcja autozapisywania, atakujący, używając prostych wordowskich narzędzi do odzyskiwania plików, może przeczytać informacje, które chcielibyśmy chronić. Podobnie nasze tajemnice może ujawnić Google Desktop, który indeksuje bardzo wiele różnych rodzajów plików. Włączona opcja "Wyszukiwanie zaawansowane" ujawnia dane z zaindeksowanych zaszyfrowanych plików.

Nikt nie wie, jak dużo chronionych kryptograficznie danych jest dostępnych na nieszyfrowanych częściach dysku. Amerykańscy badacze informują jednak, że podczas eksperymentów byli w stanie uzyskać dostęp do większości zaszyfrowanych plików Worda.

Kohno podkreśla, że nie ma tutaj mowy o błędzie w Google Desktop czy Wordzie. Problem leży w sposobie ich współpracy z szyfrowanymi partycjami.

Specjaliści dokonali swojego odkrycia badając sposób pracy programu TrueCrypt. Pozwala on zabezpieczyć hasłem dostęp do całego dysku i zaszyfrować oraz ukryć jego dowolną partycję. Dzięki temu cyberprzestępca, który włamie się na nasz komputer, nawet nie będzie wiedział, że są na nim przechowywane jakieś dodatkowe dane oprócz tych, które zobaczy po włamaniu. Okazuje się jednak, że wśród niezaszyfrowanych danych można znaleźć informacje, które chcielibyśmy chronić. Rozwiazaniem jest oczywiście szyfrowanie całego dysku, a nie tylko jego części.

Mariusz Błoński


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

18.07.2008 r.

Rejs z systemem antyrakietowym, 16:42

iPod sterowany głosem, 16:41


Nowsze

19.07.2008 r.

Kara dla Polkomtela, 14:24

Ubisoft ukradł cracka do własnej gry, 17:08


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?


Autor:  










Copyright © 2002-2024 | Prywatność | Load: 2.88 | SQL: 9 | Uptime: 83 days, 17:22 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl