Daten können aus teilweise verschlüsselten Festplatten verloren gehen

Wenn Sie Durch die Verwendung von Verschlüsselungssoftware, um einen Teil der Festplatte Ihres Computers privat zu halten, haben Sie möglicherweise ein Problem, so Forscher der University of Washington und British Telecommunications.

Sie haben festgestellt, dass beliebte Programme wie Word und Google Desktop Daten speichern unverschlüsselte Abschnitte der Festplatte eines Computers - auch wenn die Programme mit verschlüsselten Dateien arbeiten. "Informationen fließen aus der verschlüsselten Region in die unverschlüsselte Region", sagte Tadayoshi Kohno, Assistenzprofessor an der Universität von Washington in Seattle, Co-Autor der Studie.

Er glaubt, dass es wahrscheinlich viele andere Anwendungen und Betriebssysteme gibt Komponenten, die Informationen auf ähnliche Weise auslecken. "Ich vermute, dass dies ein potentiell großes Problem ist. Wir haben im Grunde die Oberfläche geknackt", sagte er.

Die Forscher sagen, dass Menschen, die Festplattenverschlüsselung verwenden, wo jedes Stück Daten auf ihrer Festplatte verschlüsselt ist, mach dir keine Sorgen. Das Problem taucht jedoch auf, wenn Benutzer eine verschlüsselte Partition oder ein virtuelles Laufwerk auf ihren Festplatten erstellen, einen Teil der Laufwerke unverschlüsselt lassen oder Daten auf verschlüsselten USB-Geräten (Universal Serial Bus) speichern, so Kohno.

Niemand wirklich weiß, wie viele Daten von einer teilweise verschlüsselten Festplatte wiederhergestellt werden können, aber die Forscher sagen, dass sie in der Lage waren, Kopien der meisten Word-Dokumente aus dem automatischen Wiederherstellungsordner der Software wiederherzustellen, obwohl die Dokumente selbst gespeichert wurden zu einem verschlüsselten Teil der Festplatte. "Wir wissen einfach nicht, wie viele Daten verbreitet werden, aber es reicht, sich Sorgen zu machen", sagte Kohno.

Mit Google Desktop konnten die Forscher Snapshots von verschlüsselten Dateien lesen, wenn die erweiterte Suchoption des Programms aktiviert war.

Das Problem ist kein Fehler in Word oder Google Desktop, sagte Kohno. "Es ist vielmehr ein Problem mit der Art und Weise, wie diese Anwendungen mit diesen verschlüsselten virtuellen Laufwerken interagieren", sagte er.

Kohno und sein Team, das den bekannten Kryptologen Bruce Schneier einschloss, entdeckten so genannte Deniable-Dateisysteme. Das sind verschlüsselte Dateisysteme, die zwei Passwörter benötigen, bevor sie ihren vollständigen Inhalt preisgeben. Sie geben dem Benutzer die Möglichkeit, ein erstes Verschlüsselungspasswort zu offenbaren, ohne unbedingt den vollen Inhalt der Festplatte preiszugeben, da ein zweiter versteckter Bereich durch das zweite Passwort geschützt ist.

Sie haben das TrueCrypt 5.1a-Dateisystem gefunden Dieselbe Art von Datenleck trat auf, wodurch Informationen offengelegt wurden, die durch das zweite Passwort des Systems geschützt sein sollten. Die Forscher sagen, dass die neueste TrueCrypt 6.0-Software einige dieser Probleme behebt, aber dass ihre Arbeit zeigt, wie schwer es ist, eine teilweise verschlüsselte Festplatte zu schützen.

Ihre Arbeit soll im Usenix HotSec-Workshop vorgestellt werden, 29. Juli in San Jose, Kalifornien.