Данные могут протекать с частично зашифрованных дисков

по словам исследователей из Вашингтонского университета и британских телекоммуникаций.

Они обнаружили, что популярные программы, такие как Word и Google Desktop, хранят данные на незашифрованные разделы жесткого диска компьютера - даже когда программы работают с зашифрованными файлами. «Информация выливается из зашифрованного региона в незашифрованный регион», - сказал Тадайоши Коно, доцент Вашингтонского университета в Сиэтле, который был соавтором исследования.

Он считает, что, вероятно, есть много других приложений и операционной системы компоненты, которые утечки информации аналогичным образом. «Я подозреваю, что это потенциально огромная проблема. Мы в основном раскололи поверхность», - сказал он.

Исследователи говорят, что люди, которые используют шифрование с полным диском, где каждая часть данных на своем жестком диске зашифрована, не нужно волноваться. Однако проблема возникает, когда пользователи создают зашифрованный раздел или виртуальный диск на своих жестких дисках, оставляя часть дисков незашифрованными или даже когда они хранят данные на зашифрованных устройствах USB (Universal Serial Bus), сказал Коно.

Никто на самом деле знает, сколько данных может быть восстановлено с частично зашифрованного диска, но исследователи говорят, что им удалось восстановить копии большинства документов Word, созданных для их эксперимента, из папки автоматического восстановления программного обеспечения, даже несмотря на то, что сами документы были сохранены к зашифрованной части диска. «Мы просто не знаем, сколько данных просачивается, но этого достаточно, чтобы беспокоиться», сказал Коно.

В Google Desktop исследователи смогли прочитать снимки зашифрованных файлов, когда включена опция расширенного поиска программы.

Проблема не является ошибкой в ​​Word или Google Desktop, сказал Коно. Скорее, это «проблема с тем, как эти приложения взаимодействуют с этими зашифрованными виртуальными дисками», - сказал он.

Kohno и его команда, в которую входит известный криптограф Брюс Шнайер, сделали свое открытие, глядя на так называемые deniable файловые системы. Зашифрованные файловые системы требуют двух паролей, прежде чем они раскрывают свое полное содержание. Они дают пользователю возможность открыть первый пароль для шифрования без обязательного разглашения полного содержимого жесткого диска, потому что второй скрытый раздел защищен вторым паролем.

Глядя на файловую систему TrueCrypt 5.1a, они обнаружили, что произошла такая же утечка данных, разоблачая информацию, которая должна была быть защищена вторым паролем системы. Исследователи говорят, что последнее программное обеспечение TrueCrypt 6.0 устраняет некоторые из этих проблем, но их работа показывает, насколько сложно защитить частично зашифрованный жесткий диск.

Их статья будет представлена ​​на семинаре Usenix HotSec, 29 июля в Сан-Хосе, штат Калифорния.