Dados podem vazar de discos parcialmente criptografados

Se você Com o uso de software de criptografia para manter parte do disco rígido do seu computador privada, você pode ter um problema, de acordo com pesquisadores da Universidade de Washington e da British Telecommunications. Eles descobriram que programas populares como Word e Google Desktop armazenam dados em seções não criptografadas do disco rígido do computador - mesmo quando os programas estão trabalhando com arquivos criptografados. "As informações estão saindo da região criptografada para a região não criptografada", disse Tadayoshi Kohno, professor assistente da Universidade de Washington, em Seattle, e co-autor do estudo.

Ele acredita que provavelmente existem muitas outras aplicações e sistemas operacionais. componentes que vazam informações de maneira semelhante. "Eu suspeito que este é um problema potencialmente enorme. Basicamente, nós descobrimos a superfície", disse ele. Os pesquisadores dizem que as pessoas que estão usando criptografia de disco completo, onde cada pedaço de dados no disco rígido é criptografado., não precisa se preocupar. No entanto, o problema surge quando os usuários criam uma partição criptografada ou disco virtual em seus discos rígidos, deixando parte das unidades descriptografadas, ou mesmo quando armazenam dados em dispositivos USB (USB), disse Kohno.

Ninguém realmente sabe quantos dados podem ser recuperados de um disco parcialmente criptografado, mas os pesquisadores dizem que eles conseguiram recuperar cópias da maioria dos documentos do Word criados para o experimento a partir da pasta de recuperação automática do software, mesmo que os documentos estivessem sendo salvos. para uma parte criptografada do disco. "Apenas não sabemos quantos dados vazam, mas é o suficiente para se preocupar", disse Kohno.

Com o Google Desktop, os pesquisadores conseguiram ler instantâneos de arquivos criptografados quando a opção de Busca avançada do programa estava habilitada.

O problema não é um bug no Word ou no Google Desktop, disse Kohno. Em vez disso, é "um problema com o modo como esses aplicativos interagem com esses discos virtuais criptografados", disse ele.

Kohno e sua equipe, que inclui o notável criptógrafo Bruce Schneier, fizeram sua descoberta enquanto analisavam os chamados sistemas de arquivos negáveis. Estes são sistemas de arquivos criptografados que exigem duas senhas antes de revelarem seu conteúdo completo. Eles dão ao usuário uma maneira de revelar uma primeira senha de criptografia sem necessariamente divulgar o conteúdo completo do disco rígido, porque uma segunda seção oculta é protegida pela segunda senha.

Observando o sistema de arquivos denegível TrueCrypt 5.1a, eles descobriram que esse mesmo tipo de vazamento de dados ocorreu, expondo informações que deveriam ter sido protegidas pela segunda senha do sistema. Os pesquisadores dizem que o mais recente software TrueCrypt 6.0 corrige alguns desses problemas, mas que seu trabalho mostra como é difícil proteger um disco rígido parcialmente criptografado.

O artigo está definido para ser apresentado na Usenix HotSec Workshop 29 de julho em San Jose, Califórnia.