Data kan lække fra delvist krypterede diske

Hvis du ' genbrug af krypteringssoftware til at holde en del af din computers harddisk privat, kan du have et problem, ifølge forskere ved University of Washington og British Telecommunications.

De har opdaget, at populære programmer som Word og Google Desktop gemmer data om ukrypterede dele af en computers harddisk - selv når programmerne arbejder med krypterede filer. "Information spilder ud fra det krypterede område ind i det ukrypterede område", siger Tadayoshi Kohno, en adjunkt ved University of Washington i Seattle, der medforfattere undersøgelsen.

Han mener, at der sandsynligvis er mange andre applikationer og operativsystemer komponenter, der lækker information ud på en lignende måde. "Jeg formoder, at dette er et potentielt stort problem. Vi har stort set revnet overfladen," sagde han.

Forskerne siger, at folk, der bruger fulddisk-kryptering, hvor hvert stykke data på deres harddisk er krypteret, behøver ikke bekymre dig. Men problemet opstår, når brugerne opretter en krypteret partition eller virtuel disk på deres harddiske, hvilket efterlader en del af drevene ukrypterede, eller endda når de gemmer data på krypterede USB-enheder (Universal Serial Bus), sagde Kohno.

Ingen virkelig ved, hvor meget data der kan hentes fra en delvist krypteret disk, men forskerne siger, at de var i stand til at genoprette kopier af de fleste af de Word-dokumenter, der blev oprettet til deres eksperiment fra softwarens automatisk genoprettelsesmappe, selv om dokumenterne selv blev gemt til en krypteret del af disken. "Vi ved bare ikke, hvor meget data lækker ud, men det er nok at bekymre sig om," sagde Kohno.

Med Google Desktop kunne forskerne læse snapshots af krypterede filer, når programmets forbedrede søgning blev aktiveret.

Problemet er ikke en fejl i Word eller Google Desktop, sagde Kohno. I stedet er det "et problem med, hvordan disse applikationer interagerer med disse krypterede virtuelle diske," sagde han.

Kohno og hans team, der omfatter den noterede kryptograf Bruce Schneier, lavede deres opdagelse, mens de så på såkaldte benægtede filsystemer. Disse er krypterede filsystemer kræver to adgangskoder, før de afslører deres fulde indhold. De giver brugeren mulighed for at afsløre en første krypteringsadgangskode uden nødvendigvis at afsløre hele indholdet på harddisken, fordi en anden skjult sektion er beskyttet af den anden adgangskode.

Idet man ser på TrueCrypt 5.1a-detifiable filsystemet, fandt de det Denne samme form for datalækage opstod og udsatte oplysninger, der skulle have været beskyttet af systemets anden adgangskode. Forskerne siger, at den nyeste TrueCrypt 6.0-software løser nogle af disse problemer, men at deres arbejde viser, hvor svært det er at beskytte en delvist krypteret harddisk.

Deres papir er sat til at blive præsenteret på Usenix HotSec Workshop, 29. juli i San Jose, Californien.